Както
HD цитира, бисквитките са просто едни файлчета, в които се записва определена информация (стринг). В бисквитките може да сложиш потребителско име, парола, поща, идентификатор, timestamp, каквото ти хрумне, сега вече е друг проблема със сигурността. Както гледам вече виждаш, че дори и човек който си няма понятие от бисквитките може да ги изтрие с едно кликване на мишката.
Трябва да знаеш, че бисквитките се изпращат от браузъра и се съхраняват на твоя компютър и се отварят само и единствено с браузъра, чрез който са били поставени. Мозила си складира бисквитките за нея, екслорера за него! Поради тая причина, бисквитките най-често се използват за разпознаване на даден потребител дали е бил в определен сайт (бутончето remember me). Пише се проверка дали съществува бисквитката, ако да - значи потребителя е бил вече в дадения сайт и може да му се спести писането на име и парола и директно да бъде логнат в системата.
Обърни внимание на ръчичките, които поставих.
Бисквитка в PHP се създава чрез функциите set_cookie, setrawcookie, както и със header функцията; премахва се със unset функцията.
Ще дам пример със set_cookie:
setcookie($name, $content #value, $expire, $path, $domain, $secure, $httponly);
Надявам се, че ясно виждаш какво искам да ти покажа. Сега като знаеш как се поставя бисквитка и като сравниш твоята собствена снимка, мисля че става ясно кое къде отива. Но все пак ще обесня.
Първи параметър - име на бисквитката. С него може да видиш бисквитката чрез $_COOKIE масива, като му зададеш името на бисквиката като ключ - $_COOKIE['my_cookie'];
Втори параметър - стойност. Това е съдържанието на бисквитката, тук слагаш информацията, която ще видиш след отпечаташ на екрана $_COOKIE['my_cookie'];
Трети параметър - живот. Бисквитката не се пази постоянно на компютъра, тя има живот и ти може да го зададеш точно тук. Използва се unix timestamp, демек - към функцията time прибавяш колкото секунди искаш да живее бисквитката.
Четвърти параметър - път. Тук може да ограничиш бисквитката да важи само за определана папка (и нейните подпапки). Примерно nau4i.me/папка/бисквитена_папка - така бисквитката ще е валидна само за бисквитената папка (и папките в нея).
Пети параметър - домейн. Няма нужда от обяснение. Може да си го оставиш празно;
Шести параметър - "сигурност". Приема булева стойност (0 - false / 1 - true). Ако я оставиш на 1, бисквитката ще мине само ако сайта ти използва https (hypertext transfer protocol secure), а не редовното http;
Седми параметър - httponly. Също булева стойност. Aко му дадеш true, бисквитката ще бъде достъпна само чрез http протокол, а няма да бъде достъпен примерно за скриптови езици.
Да кажем, че имаме форма за регистрация и имаме бутон запомни ме.
if($_POST['fs'] == 1){//пращаме формата
if($username == $username && $password == $password){//проверки блабла
//имаме намерен запис в БД, потребителя ще бъде логнат
setcookie('username', $username, time()+60*60 #1час); //имаме пратена бисквитка }
}
//следващия път като потребителя се логва в системата
if($_COOKIE['username'] == $username){
//това е човека, направо да влиза
header('Location: logged.php'); }
}
Написах го в Gatakka стил, сядаш и го мислиш на момента. Надявам се, че вече имаш поне малка представа какво са и как може да използваш бисквитките!
