LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> PHP (52) - Cookies

Mohou nám cookies usnadnit práci s PHP a webem? Zjistěme to!

6.10.2004 15:00 | Petr Zajíc | Články autora | přečteno 72453×

Minule jsme sdíleli informace mezi stránkami pomocí parametrů v odkazech. Dnes se podíváme na to, jak lze pro obdobnou činnost využít cookies.

Cookies

Cookies představují mechanismus pro ukládání informací na počítači klienta. Tedy tam, kde spouštíme prohlížeč. Cookies (všimněte si, že se to do češtiny nijak nepřekládá, přestože pokusy tu byly) fungují na velice jednoduchém principu:

  1. Pomocí PHP vysvětlíme serveru, že by s nějakou stánkou (tedy odpovědí) měl odeslat do prohlížeče rovněž jednu nebo více cookies
  2. Cookies (které obsahují název a hodnotu) se pošlou prohlížeči spolu s požadovanou stránkou (a to v hlavičce)
  3. Prohlížeč pochopí, že by měl cookies nějak zpracovat a "zapamatuje" si jejich název a hodnotu
  4. Když se pomtom prohlížeč na stejnou stránku (resp. stejný server) vrátí, bude automaticky posílat cookies.

PHP má pro ukládání cookies příkaz setcookie. Než to nějak dlouhosáhle vysvětlovat, raději si to ukážeme na malém příkladu:

<?
SetCookie
("nazev_cookie", "hodnota");
echo
"Tato stránka Vám poslala cookie!";
?>

Spustit skript

Pozn.: Jelikož se cookies odesílají v hlavičce odpovědi, neměli byste příkaz SetCookie použít poté, co byl jakýkoli jiný výstup odeslán do prohlížeče. Což je úplně stejná zásada jako při použití příkazu header. Ve skutečnosti, pokud se vyznáte v syntaxi hlaviček, můžete nastavovat cookies i pomocí příkazu header.

Pakliže používáte nějaký vyspělý prohlížeč (třeba Mozillu, v IE to opravdu nehledejte), máte většinou k dispozici Správce souboru Cookies (V mozille je v nástrojích). Zde se můžete podívat, že daná cookie Vám byla skutečně odeslána.

Platnost cookie

Příkaz setcookie má ještě nepovinné parametry. Hned prvním nepovinným parametrem je doba platnosti cookie. Udává se jako unixový čas a znamená, že prohlížeč bude danou cookie odesílat na server jen určitou dobu, a pak ji zapomene. Takže, kdybychom chtěli v předchozím případě naši cookie považovat za platnou například deset minut, můžeme použít konstrukci

<?
SetCookie
("nazev_cookie", "hodnota", time()+10*60);
echo
"Tato stránka Vám poslala cookie!";
?>

Spustit skript

Pozn.: Abyste mohli prohlížeč vypnout a znova zapnout, a aby si tu cookie stále pamatoval, musí ji pochopitelně uložit na disk. V Mozille například k tomu slouží soubor cookies.txt v adresáři profilu prohlížeče. Cookies bez udané doby platnosti jsou zapomenuty po ukončení práce s prohlížečem a většina prohlížečů je vůbec na disk neukládá.

Čtení cookies

Čtení cookies je opravdu jednoduché. Protože cookies jsou v PHP k dispozici pomocí asociativního pole $_COOKIE (pozor, není to $_COOKIES). Takže můžeme pro práci s cookies použít něco ve stylu:

<?
echo "<p>Hodnota naší cookie je ".$_COOKIE["nazev_cookie"];
?>

Je to dost podobné jako použití proměnných z $_GET nebo $_POST. Ve skutečnosti platí, že lze použít asociativní pole $_REQUEST nejen na proměnné získané pomocí metod GET nebo POST, ale i na cookies.

Pozn.: Název cookie by neměl obsahovat "bílé" znaky (mezery, konce řádků a tabelátory). Jednak je to v rozporu se specifikací, a jednak většina takových prohlížečů potom cookie sice uloží, ale už nám ji nevrátí.

Náš příklad

Připomeňme si, že minule jsme v příkladu potřebovali evidovat identifikátor uživatele, čas přihlášení a počet stránek navštívených po přihlášení. Kdybychom to chtěli přepsat do podoby s použitím cookies, dopadne to takto:

<?
if(!isset($_COOKIE["id"])) setcookie ("id", 1);
if(!isset(
$_COOKIE["cas"])) setcookie ("cas", time());
if(isset(
$_COOKIE["stranek"])) setcookie ("stranek", ++$_COOKIE["stranek"]); else setcookie("stranek",1);

echo
"<h1>Vítejte na naší stránce</h1>";
echo
"<p>Vaše údaje jsou:";
echo
"<BR>ID: ".$_COOKIE["id"];
echo
"<BR>Čas přihlášení: ".date("j.n.Y G:i:s",$_COOKIE["cas"]);
echo
"<BR>Počet navštívených stránek po přihlášení: ".$_COOKIE["stranek"];

echo
"<p><a href=\"52_druha.php\">Na další stránku aplikace</a>";
?>

Spustit skript

Náš skript obsahuje několik změn a taky se trochu jinak chová. Především si všimněte použítí příkazu setcookie a pole $_COOKIE. Když si to budete chtít spustit, uvidíte rovněž, že nově nastavená cookie jsou (logicky) k dispozici až po dalším načtení stránky, takže na to v reálném světě pamatujte (asi by se postupovalo tak, že by se zobrazované informace uložily do lokálních proměnných). Konečně si všimněte příjemné věci - že další stránky aplikace můžeme volat bez jakýchkoli parametrů.

Problémy s cookies

Ačkoli jsou cookies mnohem jednodušší na používání než předávání hodnot pomocí url (byla o tom řeč minule), přesto jejich používání přináší jisté problémy. Asi nejhorší je, že uživatel může ukládání cookies v prohlížeči zakázat. Pakliže Vaše aplikace na cookies závisí, jste v takovém případě nahraní. Lze sice otestovat, zda se cookie uložila, ale už nelze bezpečně zjistit, zda uživatel nezakázal prohlížeči práci s cookies třebas druhý den.

Související problém je ten, že uživatel může cookies změnit či smazat ručně. Vždyť se ukládají do textových souborů. Server si tedy nikdy nemůže být jist, zda cookie, kterou dostal je táž, kterou prohlížeč kdysi uložil.

Konečně, informace uložené pomocí cookies jsou snadno čitelné. Můžete je sice šifrovat (mluvili jsme o tom minule), ale to jejich použití zase už nebude tak jednoduché. Takže byste nikdy neměli do cookies ukládat nějak extrémně citlivé informace.

Příště se podíváme na způsob přenosu informací mezi stránkami, který má asi nejméně omezení z dosud uvedených. Budou to sessions.

Verze pro tisk

pridej.cz

 

DISKUZE

problem so session aj cookies 14.4.2005 16:22 Temistokles
Ztracené cookies 19.4.2005 07:59 Petr Zajíc
pole 30.8.2007 19:36 pa2b - Petr
|- Re: pole 30.8.2007 23:34 Aleš Hakl
L Re: pole 31.8.2007 10:42 Petr Zajíc
cookies 31.12.2008 11:38 Ondra, Rat
L Re: cookies 31.12.2008 12:57 Aleš Hakl
  L Re: cookies 31.12.2008 13:31 Ondra, Rat
    L Re: cookies 31.12.2008 20:44 Aleš Hakl
      L Re: cookies 1.1.2009 20:04 Ondra, Rat
Cookie po kliknutí 9.4.2009 20:54 David Novák
  L Re: Cookie po kliknutí 26.8.2010 19:03 Blažej K.




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

18.6.2018 0:43 /František Kučera

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.


Přidat komentář

23.5.2018 20:55 /Ondřej Čečák
Od pátku 25.5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spostu zajímavých přednášek, workshopů a také na Release Party nového openSUSE leap 15.0. V na stejném místě proběhne v sobotu 26.5. i seminář o bezpečnosti CryptoFest.
Přidat komentář

20.5.2018 17:45 /Redakce Linuxsoft.cz
Ve čtvrtek 31. května 2018 připravuje webový magazín BusinessIT ve spolupráci s Best Online Média s.r.o. pátý ročník odborné konference Firemní informační systémy 2018. Akce proběhne v kongresovém centru Vavruška (palác Charitas), Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 15 hod. odpoledne. Konference je zaměřena na efektivní využití firemních informačních systémů a na to, jak plně využít jejich potenciál. Podrobnější informace na webových stránkách konfrence.
Přidat komentář

14.5.2018 7:28 /František Kučera
Květnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 17. 5. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: Audio – zvuk v GNU/Linuxu.
Přidat komentář

7.5.2018 16:20 /František Kučera
Na stránkách spolku OpenAlt vyšla fotoreportáž Pražské srazy 2017 dokumentující srazy za uplynulý rok. Květnový pražský sraz na téma audio se bude konat 17. 5. 2018 (místo a čas ještě upřesníme).
Přidat komentář

17.4.2018 0:46 /František Kučera
Dubnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 4. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tématem tohoto srazu bude OpenStreetMap (OSM) aneb svobodné mapy.
Přidat komentář

16.3.2018 22:01 /František Kučera
Kulatý OpenAlt sraz v Praze oslavíme klasicky: u limonády a piva! Přijďte si posedět, dát si dobré jídlo a vybrat z mnoha piv do restaurace Kulový blesk, který najdete v centru Prahy nedaleko metra I. P. Pavlova na adrese Sokolská 13, Praha 2. Sraz se koná ve čtvrtek 22. března a začínáme v 18:00. Heslo: OpenAlt. Vezměte s sebou svoje hračky! Uvítáme, když si s sebou na sraz vezmete svoje oblíbené hračky. Jestli máte nějaký drobný projekt postavený na Arduinu, nějakou zajímavou elektronickou součástku, či třeba i pěkný úlovek z crowdfundingové akce, neváhejte. Oslníte ostatní a o zábavu bude postaráno.
Přidat komentář

13.2.2018 0:41 /František Kučera
Únorový pražský sraz OpenAltu se koná 15. 2. 2018 a tentokrát se vydáme na návštěvu do jednoho pražského datacentra. Sejdeme se v 17:50 v severovýchodní části nástupiště tramvajové zastávky Koh-I-Noor. Po exkurzi se přesuneme do restaurace U Pštrosa (Moskevská 49), kde probereme tradiční témata (svobodný software a hardware, DIY, CNC, SDR, 3D tisk…) a tentokrát bude k vidění i IoT brána od The Things Network.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

15.1.2018 17:26 / Mira Harvalik
Re: Jak udělat HTML/Javascript swiping gallery do mobilu?

30.12.2017 20:16 / Michal Knoll
odmocnina

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze