LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> PHP (52) - Cookies

Mohou nám cookies usnadnit práci s PHP a webem? Zjistěme to!

6.10.2004 15:00 | Petr Zajíc | Články autora | přečteno 71906×

Minule jsme sdíleli informace mezi stránkami pomocí parametrů v odkazech. Dnes se podíváme na to, jak lze pro obdobnou činnost využít cookies.

Cookies

Cookies představují mechanismus pro ukládání informací na počítači klienta. Tedy tam, kde spouštíme prohlížeč. Cookies (všimněte si, že se to do češtiny nijak nepřekládá, přestože pokusy tu byly) fungují na velice jednoduchém principu:

  1. Pomocí PHP vysvětlíme serveru, že by s nějakou stánkou (tedy odpovědí) měl odeslat do prohlížeče rovněž jednu nebo více cookies
  2. Cookies (které obsahují název a hodnotu) se pošlou prohlížeči spolu s požadovanou stránkou (a to v hlavičce)
  3. Prohlížeč pochopí, že by měl cookies nějak zpracovat a "zapamatuje" si jejich název a hodnotu
  4. Když se pomtom prohlížeč na stejnou stránku (resp. stejný server) vrátí, bude automaticky posílat cookies.

PHP má pro ukládání cookies příkaz setcookie. Než to nějak dlouhosáhle vysvětlovat, raději si to ukážeme na malém příkladu:

<?
SetCookie
("nazev_cookie", "hodnota");
echo
"Tato stránka Vám poslala cookie!";
?>

Spustit skript

Pozn.: Jelikož se cookies odesílají v hlavičce odpovědi, neměli byste příkaz SetCookie použít poté, co byl jakýkoli jiný výstup odeslán do prohlížeče. Což je úplně stejná zásada jako při použití příkazu header. Ve skutečnosti, pokud se vyznáte v syntaxi hlaviček, můžete nastavovat cookies i pomocí příkazu header.

Pakliže používáte nějaký vyspělý prohlížeč (třeba Mozillu, v IE to opravdu nehledejte), máte většinou k dispozici Správce souboru Cookies (V mozille je v nástrojích). Zde se můžete podívat, že daná cookie Vám byla skutečně odeslána.

Platnost cookie

Příkaz setcookie má ještě nepovinné parametry. Hned prvním nepovinným parametrem je doba platnosti cookie. Udává se jako unixový čas a znamená, že prohlížeč bude danou cookie odesílat na server jen určitou dobu, a pak ji zapomene. Takže, kdybychom chtěli v předchozím případě naši cookie považovat za platnou například deset minut, můžeme použít konstrukci

<?
SetCookie
("nazev_cookie", "hodnota", time()+10*60);
echo
"Tato stránka Vám poslala cookie!";
?>

Spustit skript

Pozn.: Abyste mohli prohlížeč vypnout a znova zapnout, a aby si tu cookie stále pamatoval, musí ji pochopitelně uložit na disk. V Mozille například k tomu slouží soubor cookies.txt v adresáři profilu prohlížeče. Cookies bez udané doby platnosti jsou zapomenuty po ukončení práce s prohlížečem a většina prohlížečů je vůbec na disk neukládá.

Čtení cookies

Čtení cookies je opravdu jednoduché. Protože cookies jsou v PHP k dispozici pomocí asociativního pole $_COOKIE (pozor, není to $_COOKIES). Takže můžeme pro práci s cookies použít něco ve stylu:

<?
echo "<p>Hodnota naší cookie je ".$_COOKIE["nazev_cookie"];
?>

Je to dost podobné jako použití proměnných z $_GET nebo $_POST. Ve skutečnosti platí, že lze použít asociativní pole $_REQUEST nejen na proměnné získané pomocí metod GET nebo POST, ale i na cookies.

Pozn.: Název cookie by neměl obsahovat "bílé" znaky (mezery, konce řádků a tabelátory). Jednak je to v rozporu se specifikací, a jednak většina takových prohlížečů potom cookie sice uloží, ale už nám ji nevrátí.

Náš příklad

Připomeňme si, že minule jsme v příkladu potřebovali evidovat identifikátor uživatele, čas přihlášení a počet stránek navštívených po přihlášení. Kdybychom to chtěli přepsat do podoby s použitím cookies, dopadne to takto:

<?
if(!isset($_COOKIE["id"])) setcookie ("id", 1);
if(!isset(
$_COOKIE["cas"])) setcookie ("cas", time());
if(isset(
$_COOKIE["stranek"])) setcookie ("stranek", ++$_COOKIE["stranek"]); else setcookie("stranek",1);

echo
"<h1>Vítejte na naší stránce</h1>";
echo
"<p>Vaše údaje jsou:";
echo
"<BR>ID: ".$_COOKIE["id"];
echo
"<BR>Čas přihlášení: ".date("j.n.Y G:i:s",$_COOKIE["cas"]);
echo
"<BR>Počet navštívených stránek po přihlášení: ".$_COOKIE["stranek"];

echo
"<p><a href=\"52_druha.php\">Na další stránku aplikace</a>";
?>

Spustit skript

Náš skript obsahuje několik změn a taky se trochu jinak chová. Především si všimněte použítí příkazu setcookie a pole $_COOKIE. Když si to budete chtít spustit, uvidíte rovněž, že nově nastavená cookie jsou (logicky) k dispozici až po dalším načtení stránky, takže na to v reálném světě pamatujte (asi by se postupovalo tak, že by se zobrazované informace uložily do lokálních proměnných). Konečně si všimněte příjemné věci - že další stránky aplikace můžeme volat bez jakýchkoli parametrů.

Problémy s cookies

Ačkoli jsou cookies mnohem jednodušší na používání než předávání hodnot pomocí url (byla o tom řeč minule), přesto jejich používání přináší jisté problémy. Asi nejhorší je, že uživatel může ukládání cookies v prohlížeči zakázat. Pakliže Vaše aplikace na cookies závisí, jste v takovém případě nahraní. Lze sice otestovat, zda se cookie uložila, ale už nelze bezpečně zjistit, zda uživatel nezakázal prohlížeči práci s cookies třebas druhý den.

Související problém je ten, že uživatel může cookies změnit či smazat ručně. Vždyť se ukládají do textových souborů. Server si tedy nikdy nemůže být jist, zda cookie, kterou dostal je táž, kterou prohlížeč kdysi uložil.

Konečně, informace uložené pomocí cookies jsou snadno čitelné. Můžete je sice šifrovat (mluvili jsme o tom minule), ale to jejich použití zase už nebude tak jednoduché. Takže byste nikdy neměli do cookies ukládat nějak extrémně citlivé informace.

Příště se podíváme na způsob přenosu informací mezi stránkami, který má asi nejméně omezení z dosud uvedených. Budou to sessions.

Verze pro tisk

pridej.cz

 

DISKUZE

problem so session aj cookies 14.4.2005 16:22 Temistokles
Ztracené cookies 19.4.2005 07:59 Petr Zajíc
pole 30.8.2007 19:36 pa2b - Petr
|- Re: pole 30.8.2007 23:34 Aleš Hakl
L Re: pole 31.8.2007 10:42 Petr Zajíc
cookies 31.12.2008 11:38 Ondra, Rat
L Re: cookies 31.12.2008 12:57 Aleš Hakl
  L Re: cookies 31.12.2008 13:31 Ondra, Rat
    L Re: cookies 31.12.2008 20:44 Aleš Hakl
      L Re: cookies 1.1.2009 20:04 Ondra, Rat
Cookie po kliknutí 9.4.2009 20:54 David Novák
  L Re: Cookie po kliknutí 26.8.2010 19:03 Blažej K.




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

14.11.2017 16:56 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tradičně první čtvrtek před třetím pátkem v měsíci: 16. listopadu od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.11.2017 11:06 /Redakce Linuxsoft.cz
PR: 4. ročník odborné IT konference na téma Datová centra pro business proběhne již ve čtvrtek 23. listopadu 2017 v konferenčním centru Vavruška, v paláci Charitas, Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00. Konference o návrhu, budování, správě a efektivním využívání datových center nabídne odpovědi na aktuální a často řešené otázky, např Jaké jsou aktuální trendy v oblasti datových center a jak je využít pro vlastní prospěch? Jak zajistit pro firmu či jinou organizaci odpovídající služby datových center? Podle jakých kritérií vybrat dodavatele služeb? Jak volit součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně spravovat datové centrum? Jak eliminovat možná rizika? apod.
Přidat komentář

13.9.2017 8:00 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tentokrát netradičně v pondělí: 18. září od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

3.9.2017 20:45 /Redakce Linuxsoft.cz
PR: Dne 21. září 2017 proběhne v Praze konference "Mobilní řešení pro business". Hlavní tématy konference budou: nejnovější trendy v oblasti mobilních řešení pro firmy, efektivní využití mobilních zařízení, bezpečnostní rizika a řešení pro jejich omezení, správa mobilních zařízení ve firmách a další.
Přidat komentář

15.5.2017 23:50 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

5.12.2017 11:50 / Thomas
kitchen renovations

18.9.2017 14:37 / Rojas
high security vault

15.9.2017 7:33 / Wilson
new zealand childcare jobs

31.8.2017 12:11 / Jaromir Obr
Re: ukůládání dat ze souboru

30.7.2017 11:12 / Jaromir Obr
Národní znaky

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze