طراحی سایت, ساخت ربات تلگرام, آموزش php , سورس کد php ,سورس ربات تلگرام , سورس فروشگاه اینترنتی , آموزش طراحی وب

کار با کوکی ها در PHP


کار با کوکی ها در PHP

کوکی ها فایل های کوچکی هستند که توسط سرور ساخته و بر روی کامپیوتر کاربر ذخیره می شوند ، کوکی ها اساسا برای دخیره اطلاعات کمی در مورد همه چیز استفاده می شوند ، و زمانی که کاربر برای دفعه بعد وبسایت را مشاهده می کند ، اطلاعات ذخیره شده در کوکی ها بازخوانی و برای اهداف مختلف استفاده می شوند. کار با کوکی ها در PHP بسیار آسان است و معمولا با یک تابع تمامی کار های مربوط به کوکی را میشه پیاده کرد.

تفاوت اصلی کوکی و session در این است که کوکی ها در کامپیوتر کاربر ذخیره می شود اما session در سرور ذخیره می شود. کوکی ها را می توان به صورت دستی حذف کرد که این کار از نظرامنیتی امری درست نیست.

چرا ما از کوکی ها استفاده می کنیم ؟

در یک فایل کوکی می توان اطلاعات و تنظیمات کاربر را در ۴۰۰۰ کاراکترذخیره سازی کرد. برخی از کاربردهای کوکی در زیر بیان شده است :

  • برخی از وبسایت ها صفحات سفارشی و نتایج مختلفی متناسب با هر کاربر ارائه می دهند. این اطلاعات را می توان از داده های ذخیره شده در کوکی به دست آورد..
  • برخی از وبسایت ها از کوکی ها برای ورود کاربران به صورت خودکار به وبسایت استفاده می کنند. با ذخیره اطلاعات کاربر در کوکی می توانند آنهارا بطور خودکار اعتبار سنجی کنند و در زمان کاربر برای ورود صرفه جویی کنند.
  • سایت های آماری از کوکی ها برای پیگیری کاربران خود استفاده می کنند. با استفاده از کوکی یک کاربر بیش از یک بار در وبسایت مورد شمارش قرار نمی گیرد و آمار کاربران را به صورت منحصر به فرد می توان به دست آورد.

امنیت کوکی ها :

عملا استفاده  از کوکی ها امنیت چندانی ندارد . یک کوکی تنطیم شده توسط وبسایت خاصی قابل دسترسی یا چک شدن توسط وبسایت دیگری نیست. اما از آنجا که کوکی یک فایل متنی است قابل خواندن در کامپیوتری است که ذخیره شده است.

اگر وبسایت از کوکی برای ذخیره کلمه عبور استفاده کند این کلمه عبور قابل خواندن است که یک تهدید برای هک شدن می توان در نظر گرفت. اما اگر همان پسورد را با استفاده از روش هایی مانند hash کد گذاری کنیم به نسبت قبل امنیت آن بالا می رود.

 

استفاده از کوکی ها

کوکی ها برای اهداف مختلفی مانند :

  • ذخیره تنظیمات ظاهر صفحه کاربر (رنگ ، اندازه قلم ، اندازه عناصر صفحه ، قالب و…)
  • پیگیری پیشرفت (درصد ، شماره صفحه و…)
  • ذخیره نام کاربری یا شماره ها (برای اعتبارسنجی کاربر)

استفاده می شوند . در ادامه می خواهیم کار با کوکی ها در PHP را یاد بگیریم.

 

ست کردن کوکی

می توانیم یک کوکی بر روی کامپیوتر کاربر با استفاده از تابع setcookie() در PHP بسازیم . این تابع ۳ پارامتر ورودی به طور معمول می گیرید که شامل اسم کوکی ، مقدار و تاریخ انقضا است .

اگر این کد را اجرا کنیم ، یک کوکی به اسم browser با مقدار Chrome بر روی کامپیوتر کاربر می سازد ، و این کوکی بعد از یک ساعت منقضی خواهد شد .میتئانیم کوکی هایی با مقادیر مختلف و تاریخ انقضا های متفاوت ایجاد کنیم که بعدا آن ها را برای اهداف مختلف بازیابی کنیم.

یک کوکی می تواند با پارامتر های مختلف دیگری هم ساخته شود، که شامل مسیر ، دامنه ، secure و httponly باشد.

اگر برای مسیر(path) مقدار “/”  را ست کنیم ، کوکی در تمامی قسمت های آن دامنه در دسترس خواهد بود ، ولی اگر به اینصورت مثلا “/myfolder” ست کنید فقط در این فولدر و زیر شاخه های آن در دسترس خواهد بود.

 

دریافت مقادیر کوکی

یکبار که کوکی ساخته شد با متغیر سراسری $_COOKIE می توانیم به آن کوکی و مقادریرش دسترسی داشته باشیم.

کد بالا یک خطا چاپ می کند ، اگر کوکی به اسم browser وجود نداشته باشد . پس برای جلوگیری از این خطاها اول از همه چک می کنیم که آیا همچنین کوکی وجود دارد یا نه.

یا راه کوتاه تر :

کوکی ذخیره شده در مرورگر کاربر تا زمانی که زمان انقضا تمام نشده باشد یا کاربر آن را دستی پاک نکند ، ادامه خواهد داشت . اما اگر قصد دارید که کوکی را قبل از تمام شدن تاریخ انقضا پاک کنید ، کافیست یک خط دیگر به اسکریپت خود اضافه کنید .

 

حذف کوکی

برای حذف کوکی کافیست که یک زمان منقضی شده به کوکی خود اضافه کنیم

زمانی که این کد اجرا شود ، زمان انقضا کوکی کاربر جایگزین مقدار جدید خواهد شد و کوکی کاربر بلافاصله از مرورگر کاربر حذف می شود.

حسن شفیعی
مدرس ، پنتستر ، توسعه دهنده اپلیکیشن های تحت وب ، عضو مرکز حامی نخبگان و از مدیران و اعضای رسمی تیم امنیتی آشیانه هستم . علاقه خاصی به زبان های تحت وب, امنیت شبکه و لینوکس دارم و هر روز تلاش می کنم به این حوزه ها مسلط تر شوم و اطلاعاتم را در وب به اشتراک بگذارم

دیدگاه کاربران

avatar

دانلود رایگان (هدیه ویژه)

کتاب آموزش زبان برنامه نویسی PHP را دانلود و همین امروز یادگیری را شروع کن و به جمع برنامه نویسان ملحق شو ;)

دانلود رایگان کتاب

سورس فروشگاهی دیجی کالا

مجوزهای ما

logo-samandehi

بخش کاربران

هنوز عضو نیستید ؟ کلیک کنید

دانلود کتاب

عضویت رایگان خبرنامه

قبل از خرید دقت داشته باشید که در حال حاضر امکان پشتیبانی و پاسخگویی و ارایه خدمات پس از فروش وجود ندارد.