PHP (52) - Cookies
Mohou nám cookies usnadnit práci s PHP a webem? Zjistěme to!
6.10.2004 15:00 |
Petr Zajíc
| Články autora
| přečteno 77202×
Minule jsme sdíleli informace mezi stránkami pomocí parametrů v
odkazech. Dnes se podíváme na to, jak lze pro obdobnou činnost využít
cookies.
Cookies
Cookies představují mechanismus pro ukládání informací na počítači
klienta. Tedy tam, kde spouštíme prohlížeč. Cookies (všimněte si, že se
to do češtiny nijak nepřekládá, přestože pokusy tu byly) fungují na
velice jednoduchém principu:
- Pomocí PHP vysvětlíme serveru, že by s nějakou stánkou (tedy
odpovědí) měl
odeslat do prohlížeče rovněž jednu nebo více cookies
- Cookies (které obsahují název a hodnotu) se pošlou prohlížeči
spolu s požadovanou stránkou (a to v hlavičce)
- Prohlížeč pochopí, že by měl cookies nějak zpracovat a
"zapamatuje" si jejich název a hodnotu
- Když se pomtom prohlížeč na stejnou stránku (resp. stejný server)
vrátí, bude automaticky posílat cookies.
PHP má pro ukládání cookies příkaz setcookie.
Než to nějak dlouhosáhle vysvětlovat, raději si to ukážeme na malém
příkladu:
<?
SetCookie ("nazev_cookie", "hodnota");
echo "Tato stránka Vám poslala cookie!";
?>
Spustit skript
Pozn.: Jelikož se cookies odesílají v
hlavičce odpovědi, neměli byste příkaz SetCookie použít poté, co byl
jakýkoli jiný výstup odeslán do prohlížeče. Což je úplně stejná zásada
jako při použití příkazu header. Ve skutečnosti, pokud se vyznáte v
syntaxi hlaviček, můžete nastavovat cookies i pomocí příkazu header.
Pakliže používáte nějaký vyspělý prohlížeč (třeba Mozillu, v IE to
opravdu nehledejte), máte většinou k dispozici Správce souboru
Cookies (V mozille je v nástrojích). Zde se můžete podívat, že daná
cookie Vám byla skutečně
odeslána.
Platnost cookie
Příkaz setcookie má ještě nepovinné parametry. Hned prvním
nepovinným parametrem je doba platnosti cookie. Udává se jako unixový
čas a znamená, že prohlížeč bude danou cookie odesílat na server jen
určitou dobu, a pak ji zapomene. Takže, kdybychom chtěli v předchozím
případě naši cookie považovat za platnou například deset minut, můžeme
použít konstrukci
<?
SetCookie ("nazev_cookie", "hodnota", time()+10*60);
echo "Tato stránka Vám poslala cookie!";
?>
Spustit skript
Pozn.: Abyste mohli prohlížeč
vypnout a znova zapnout, a aby si tu cookie stále pamatoval, musí ji
pochopitelně uložit na disk. V Mozille například k tomu slouží soubor
cookies.txt v adresáři profilu prohlížeče. Cookies bez udané doby
platnosti jsou zapomenuty po ukončení práce s prohlížečem a většina
prohlížečů je vůbec na disk neukládá.
Čtení cookies
Čtení cookies je opravdu jednoduché. Protože cookies jsou v PHP k
dispozici pomocí asociativního pole $_COOKIE (pozor, není to
$_COOKIES). Takže můžeme pro práci s cookies použít něco ve stylu:
<?
echo "<p>Hodnota
naší cookie je ".$_COOKIE["nazev_cookie"];
?>
Je to dost podobné jako použití proměnných z $_GET nebo $_POST. Ve
skutečnosti platí, že lze použít asociativní pole $_REQUEST nejen na
proměnné získané pomocí metod GET nebo POST, ale i na cookies.
Pozn.: Název cookie by neměl obsahovat
"bílé" znaky (mezery, konce řádků a tabelátory). Jednak je to v rozporu
se specifikací,
a jednak většina takových prohlížečů potom cookie sice uloží, ale už
nám ji nevrátí.
Náš příklad
Připomeňme si, že minule jsme v příkladu potřebovali evidovat
identifikátor uživatele, čas přihlášení a počet stránek navštívených po
přihlášení. Kdybychom to chtěli přepsat do podoby s použitím cookies,
dopadne to takto:
<?
if(!isset($_COOKIE["id"])) setcookie ("id", 1);
if(!isset($_COOKIE["cas"])) setcookie ("cas", time());
if(isset($_COOKIE["stranek"])) setcookie ("stranek", ++$_COOKIE["stranek"]); else setcookie("stranek",1);
echo "<h1>Vítejte na naší
stránce</h1>";
echo "<p>Vaše údaje jsou:";
echo "<BR>ID: ".$_COOKIE["id"];
echo "<BR>Čas přihlášení: ".date("j.n.Y G:i:s",$_COOKIE["cas"]);
echo "<BR>Počet navštívených
stránek po přihlášení: ".$_COOKIE["stranek"];
echo "<p><a
href=\"52_druha.php\">Na další stránku aplikace</a>";
?>
Spustit skript
Náš skript obsahuje několik změn a taky se trochu jinak chová.
Především si všimněte použítí příkazu setcookie a pole $_COOKIE. Když
si to budete chtít spustit, uvidíte rovněž, že nově nastavená cookie
jsou (logicky) k dispozici až po dalším načtení stránky, takže na to v
reálném světě pamatujte (asi by se postupovalo tak, že by se
zobrazované informace uložily do lokálních proměnných). Konečně si
všimněte příjemné věci - že další stránky aplikace můžeme volat bez
jakýchkoli parametrů.
Problémy s cookies
Ačkoli jsou cookies mnohem jednodušší na používání než předávání
hodnot pomocí url (byla o tom řeč minule), přesto jejich používání
přináší jisté problémy. Asi nejhorší je, že uživatel může ukládání
cookies v prohlížeči zakázat.
Pakliže Vaše aplikace na cookies závisí, jste v takovém případě
nahraní. Lze sice otestovat, zda se cookie uložila, ale už nelze
bezpečně zjistit, zda uživatel nezakázal prohlížeči práci s cookies
třebas druhý den.
Související problém je ten, že uživatel může cookies změnit či smazat ručně. Vždyť se ukládají do
textových souborů. Server si tedy nikdy nemůže být jist, zda cookie,
kterou dostal je táž, kterou prohlížeč kdysi uložil.
Konečně, informace uložené pomocí cookies jsou snadno čitelné. Můžete je sice šifrovat
(mluvili jsme o tom minule), ale to jejich použití zase už nebude tak
jednoduché. Takže byste nikdy neměli do cookies ukládat nějak extrémně
citlivé informace.
Příště se podíváme na způsob přenosu informací mezi stránkami, který
má asi nejméně omezení z dosud uvedených. Budou to sessions.
Verze pro tisk
|
Příspívat do diskuze mohou pouze registrovaní uživatelé.
|
|

Vyhledávání software

Vyhledávání článků
28.11.2018 23:56 /František Kučera Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1
12.11.2018 21:28 /Redakce Linuxsoft.cz 22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář
6.11.2018 2:04 /František Kučera Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
4.10.2018 21:30 /Ondřej Čečák LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář
18.9.2018 23:30 /František Kučera Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
9.9.2018 14:15 /Redakce Linuxsoft.cz 20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business.
Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář
12.8.2018 16:58 /František Kučera Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář
16.7.2018 1:05 /František Kučera Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář
Více ...
Přidat zprávičku
 Poslední diskuze
31.7.2023 14:13 /
Linda Graham iPhone Services
30.11.2022 9:32 /
Kyle McDermott Hosting download unavailable
13.12.2018 10:57 /
Jan Mareš Re: zavináč
2.12.2018 23:56 /
František Kučera Sraz
5.10.2018 17:12 /
Jakub Kuljovsky Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?
Více ...
|