PHP Cookies

Cookies是保存在客户端计算机上的文本文件，它们用于跟踪用户行为。PHP透明地支持HTTP cookies。

识别返回用户涉及三个步骤 –

服务器脚本将一组cookie发送到浏览器。例如，姓名，年龄或身份证号等。
浏览器将此信息存储在本地机器上以供将来使用。
当浏览器下次向Web服务器发送任何请求时，它会将这些cookie信息发送到服务器，并且服务器使用该信息来识别用户。

本章将教你如何设置cookie，如何访问它们以及如何删除它们。

Cookie的组成部分

Cookies通常在HTTP头中设置（尽管JavaScript也可以直接在浏览器上设置cookie）。设置cookie的PHP脚本可能会发送类似以下的头信息 –

HTTP/1.1 200 OK
Date: Fri, 04 Feb 2000 21:03:38 GMT
Server: Apache/1.3.9 (UNIX) PHP/4.0b3
Set-Cookie: name=xyz; expires=Friday, 04-Feb-07 22:03:38 GMT; 
                 path=/; domain=tutorialspoint.com
Connection: close
Content-Type: text/html

如您所见，Set-Cookie 头包含了一个名称值对、一个 GMT 日期、一个路径和一个域。名称和值将进行 URL 编码。过期字段是给浏览器的指令，告诉它在指定的时间和日期后“忘记”这个 cookie。

如果浏览器配置为存储 cookie，它将保留这些信息直到过期时间。如果用户将浏览器指向与 cookie 的路径和域匹配的任何页面，它将把 cookie 重新发送给服务器。浏览器的头部可能会如下所示：

GET / HTTP/1.0
Connection: Keep-Alive
User-Agent: Mozilla/4.6 (X11; I; Linux 2.2.6-15apmac ppc)
Host: zink.demon.co.uk:1126
Accept: image/gif, */*
Accept-Encoding: gzip
Accept-Language: en
Accept-Charset: iso-8859-1,*,utf-8
Cookie: name=xyz

一个PHP脚本将可以通过环境变量 $_COOKIE或$ HTTP_COOKIE_VARS[]访问cookie，其中包含所有cookie的名称和值。上述cookie可以使用$HTTP_COOKIE_VARS[“name”]访问。

使用PHP设置cookie

PHP提供了 setcookie() 函数来设置cookie。该函数需要最多六个参数，并且应该在标签之前调用。对于每个cookie，需要单独调用此函数。

setcookie(name, value, expire, path, domain, security);

下面是所有参数的详细信息：

Name - 设置Cookie的名称，并存储在名为HTTP_COOKIE_VARS的环境变量中。此变量用于访问Cookie。
Value - 设置被命名变量的值，即您实际想存储的内容。
Expiry - 以从1970年1月1日00:00:00 GMT开始的秒数指定将来的时间。在此时间后，Cookie将无法访问。如果未设置此参数，则Cookie将在Web浏览器关闭时自动过期。
Path - 指定Cookie有效的目录。一个斜杠字符表示允许Cookie对所有目录有效。
Domain - 可用于指定非常大的域名，并且必须至少包含两个句点才能有效。所有Cookie仅对创建它们的主机和域名有效。
Security - 设置为1时，指定Cookie只能通过使用HTTPS进行安全传输发送；设置为0时，表示Cookie可以通过常规的HTTP发送。

以下示例将创建两个Cookie name 和 age ，这些Cookie将在一小时后过期。

<?php
   setcookie("name", "John Watkin", time()+3600, "/","", 0);
   setcookie("age", "36", time()+3600, "/", "",  0);
?>
<html>

   <head>
      <title>Setting Cookies with PHP</title>
   </head>

   <body>
      <?php echo "Set Cookies"?>
   </body>

</html>

使用PHP访问Cookies

PHP提供了许多访问cookies的方式。最简单的方法是使用 $_COOKIE或$ HTTP_COOKIE_VARS变量。下面的示例将访问上面示例中设置的所有cookies。

<html>

   <head>
      <title>Accessing Cookies with PHP</title>
   </head>

   <body>

      <?php
         echo _COOKIE["name"]. "<br />";

         /* is equivalent to */
         echoHTTP_COOKIE_VARS["name"]. "<br />";

         echo _COOKIE["age"] . "<br />";

         /* is equivalent to */
         echoHTTP_COOKIE_VARS["age"] . "<br />";
      ?>

   </body>
</html>

您可以使用 isset() 函数来检查 cookie 是否已设置。

<html>

   <head>
      <title>Accessing Cookies with PHP</title>
   </head>

   <body>

      <?php
         if( isset(_COOKIE["name"]))
            echo "Welcome " ._COOKIE["name"] . "<br />";

         else
            echo "Sorry... Not recognized" . "<br />";
      ?>

   </body>
</html>

使用PHP删除Cookie

官方上说，要删除一个cookie，你只需要调用setcookie()函数，并传入名称参数即可，但这种方法并不总是有效，不能指望它能始终起作用。

最安全的做法是设置一个已经过期的日期作为cookie的有效期。

<?php
   setcookie( "name", "", time()- 60, "/","", 0);
   setcookie( "age", "", time()- 60, "/","", 0);
?>
<html>

   <head>
      <title>Deleting Cookies with PHP</title>
   </head>

   <body>
      <?php echo "Deleted Cookies" ?>
   </body>

</html>