Un cookie, c'est un petit fichier que l'on enregistre sur l'ordinateur du visiteur. Ce fichier contient du texte et permet de « retenir » des informations sur le visiteur.
Suppression d'un cookie
Pour supprimer un cookie, il faut de nouveau appeller la fonction setcookie() en lui passant en paramètre le nom du cookie uniquement.
PHP supporte les cookies HTTP de manière transparente. Les cookies sont un mécanisme d'enregistrement d'informations sur le client, et de lecture de ces informations. Ce système permet d'identifier et de suivre les visiteurs. Vous pouvez envoyer un cookie avec la fonction setcookie() ou setrawcookie().
Démarrer une session en PHP
Pour pouvoir utiliser les variables de session, il va avant tout falloir qu'une session soit démarrée à un moment ou à un autre. Pour démarrer une session en PHP, on va utiliser la fonction session_start() .
Les cookies et les sessions contiennent des informations sur l'utilisateur, mais les cookies sont stockés côté client tandis que les sessions sont stockées côté serveur. Les cookies expirent après un certain temps tandis que les sessions se terminent lorsqu'un utilisateur ferme le navigateur.
Créer un cookie en PHP est très simple. Il suffit d'utiliser la fonction setcookie. Cette fonction accepte plusieurs paramètres : $name, le nom du cookie.
Parcourez le code HTML de vos pages web jusqu'en bas pour coller le code avant la balise « </body>. Si vous utilisez un CMS comme WordPress, collez le code dans le fichier de pied de page (footer. php) pour appliquer le bandeau d'informations sur les cookies sur l'ensemble de vos pages d'un seul coup !
$_SESSION en PHP est une variable qui permet de stocker des informations pour un utilisateur pendant la durée de sa visite sur le site. C'est une variable qui s'avère très utile mais qui est aussi source de problèmes avec notamment la fameuse erreur Cannot send session cookie - headers already sent.
Les cookies sont gérés par votre navigateur internet et l'utilisateur peut les lire en faisant un click droit sur la page web et “Inspecter le code”. Seul l'émetteur d'un cookie est susceptible de modifier les informations qui y sont contenues.
get() La méthode get() de l'API cookies récupère les informations d'un seul cookie, par son nom et son URL. Si plus d'un cookie portant le même nom existent pour une URL donnée, celui contenant le chemin le plus long sera retourné.
Pour enregistrer une nouvelle variable de session, c'est tout simple. Il suffit juste d'ajouter un couple clé / valeur au tableau $_SESSION comme l'illustre l'exemple suivant.
Les cookies ne sont pas nuisibles par nature
Ils ne peuvent pas infecter les ordinateurs avec des virus ou d'autres programmes malveillants, même si certaines cyberattaques peuvent détourner les cookies et, par conséquent, les sessions de navigation.
Ici, il faut bien noter que la variable $_COOKIE stocke la liste des cookies renvoyés par le navigateur. Lorsqu'un utilisateur demande à accéder à notre page pour la première fois, le cookie user_id est créé côté serveur et est renvoyé au navigateur afin qu'il soit stocké sur la machine du visiteur.
Le cookie ou les cookies ainsi définis sont habituellement stockés par le navigateur, puis renvoyés lors des prochaines requêtes au même serveur, dans une entête HTTP Cookie (en-US).
Définition de Cookie : Un cookie est un petit fichier très simple, en fait un texte, enregistré sur le disque dur de l'ordinateur d'un internaute à la demande du serveur gérant le site Web visité. Il contient des informations sur la navigation effectuée sur les pages de ce site.
Tous comme les autres navigateurs internet, Mozilla Firefox stocke les cookies dans un fichier de l'utilisateur Windows. Pour trouver les cookies de Firefox dans Windows : Ouvrez l'explorateur de fichiers par CTRL + E. Ensuite, en haut copiez/collez %APPDATA%\Mozilla\Firefox\Profiles dans la barre d'adresse.
Variable de session $_SESSION
Il s'agit d'un tableau associatif qui contient les valeurs stockées dans les sessions et qui est accessible quelque soit le contexte. Elle est reconnue sur tout le site Web et sa valeur peut être récupérée de n'importe quelle page.
Dans cette configuration, les cookies sont stockés dans le répertoire C:WindowsTemporary Internet Files comme ci-dessous : Voyons à présent comment créer de tels cookies, grâce à la fonction setcookie().
session_destroy() détruit toutes les données associées à la session courante. Cette fonction ne détruit pas les variables globales associées à la session, de même, elle ne détruit pas le cookie de session. Pour accéder à nouveau aux variables de session, la fonction session_start() doit être appelée de nouveau.
Les sessions sont un moyen simple de stocker des données individuelles pour chaque utilisateur en utilisant un identifiant de session unique. Elles peuvent être utilisées pour faire persister des informations entre plusieurs pages.