www.Horicul.3x.ro

Tutorial PHP

Utilizare cookies

Necesitatea de a pastra informatii de stare pentru o aplicatie cuprinzand mai multe pagini php a fost discutata in capitolul referitor la sesiuni PHP. In continuare va fi prezentata o alta metoda de a realiza prezervarea informatiilor de stare.

Entitatile de tip cookies au fost create tocmai pentru a permite unui server de Web sa stocheze si sa citeasca mai apoi date de pe calculatorul clientului care ruleaza navigatorul Web. Aceste date vor fi stocate de catre navigator pe discul clientului, intr-un director dedicat. Acest lucru permite stocarea informatiilor nu doar pe parcursul unei sesiuni client (de la lansarea pana la oprirea navigatorului Web) ci chiar si intre sesiuni (pe o perioada de timp determinata de programatorul paginii care creaza cookies). In acest fel se permite spre exemplu pastrarea informatiilor de conectare (nume utilizator/parola) pentru a evita citirea lor la fiecare pornire a navigatorului si conectare la site, sau pastrarea informatiilor despre preferintele utilizatorului, astfel incat sa i se afiseze direct o pagina personalizata ori de cate ori se conecteaza la site.

Cookies sunt entitati de tipul "nume = valoare" retinute pe partea de client. In plus ele au asociata o adresa URL prin care navigatorul determina daca un anumit cookie trebuie sau nu trimis serverului accesat in acel moment.

Exista o serie de limitari care previn abuzul la folosirea de cookies. Un navigator este restrictionat la cel mult 300 de cookies. In plus nu sunt acceptate mai mult de 20 de cookies de la acelasi server. Daca o aplicatie necesita mai multe date, acestea pot fi retinute pe partea de server (prin sesiuni sau stocate in fisiere sau baze de date).

Restrictii legate de cookies

Pe langa nume si valoarea retinuta, un cookies are asociate o serie de informatii de restrictionare. Acestea sunt:

• Data expirarii (ex. 03/12/2003, 14:30:00)
• Informatii despre calea valida (ex. /php/client1 )
• Informatii despre domeniul valid (ex. serverfirma.ro )
• Un parametru referitor la transmiterea securizata

Data expirarii este utilizata pentru ca navigatorul sa isi dea seama daca un cookie este inca valid,si ca atare trebuie transmis serverului. Daca un cookie a expirat, el nu va mai fi trimis catre server in nici o circumstanta. Daca timpul de expirare nu este precizat, navigatorul va sterge automat cookie-ul la oprire.

Prin informatia despre calea valida se va stabili directorul de pe server pentru care cookie-ul este activ. Daca pagina accesata nu provine din directorul specificat (sau din subdirectoare ale acestuia), informatia din cookie nu va fi transmisa serverului. Calea valida implicita este "/" care specifica orice director de pe server.

Informatia despre domeniul valid stabileste serverele spre care acel cookie va fi trimis. Informatia poate contine numele unui server (ex. "www1.domeniulmeu.ro") sau numele unui domeniu (ex. ".domeniulmeu.ro") caz in care sunt validate toate serverele din acel domeniu. Domeniul stabilit implict este cel al servrului care seteaza acel cookie.

Parametrul referitor la transmiterea securizata impune navigatorului transmiterea informatiei cookie doar daca conexiunea curenta este una securizata (prin protocolul HTTPS). Daca parametrul nu este precizat, se va trimite cookie-ul si pe conexiuni securizate si pe cele nesecurizate.