这里简单说下session和cookie.

都跟域名相关，session不同的域名不一样，cookie可以设到根域名下。

每次关闭浏览器重新打开时都会创建新的$_COOKIE['PHPSESSID']，故跟随的session也会重新创建。

登出时如果销毁会话session_destroy,会把所有session里的值都销毁，但是有时候有些全局变量还是有用的，为了保留部分，可以只清空用户信息，如$_SESSION['username']，$_SESSION['password']之类的，这时cookie里的也要去除如：setcookie('username','', 1,'/','根目录');unset($_COOKIE[username]]);这样cookie里的都去除了，但是由session跟域名相关，有些子域名未清除，这时可以用session_id($sessid)，读取其它session，挨个清除。

这里$sessid可以在cookie里设置，跟域名相关，只保留最新的。

清除多个session时，最后加个session_write_close();不然读取另一个session时会恢复前面的。