Slapukų naudojimas su PHP

Saugokite svetainės lankytojo informaciją naudodami slapukus

verslininkė, dirbanti prie nešiojamojo kompiuterio

Blend Images – JGI/Jamie Grill/Brand X Pictures/Getty Images





Kaip svetainės kūrėjas, galite naudoti PHP nustatyti slapukus, kuriuose yra informacijos apie jūsų svetainės lankytojus. Slapukai saugoti informaciją apie svetainės lankytoją lankytojo kompiuteryje, kurią galima pasiekti pakartotinai apsilankius. Vienas iš dažniausiai naudojamų slapukų yra prieigos prieigos rakto saugojimas, kad vartotojui nereikėtų prisijungti kiekvieną kartą apsilankius jūsų svetainėje. Slapukuose taip pat gali būti saugoma kita informacija, pvz., vartotojo vardas, paskutinio apsilankymo data ir krepšelio turinys.

Nors slapukai egzistuoja jau daugelį metų ir dauguma žmonių juos įjungė, kai kurie vartotojai jų nepriima dėl to privatumo problemų arba automatiškai ištrinti juos, kai jų naršymo sesija uždaroma. Kadangi slapukus vartotojas gali pašalinti bet kuriuo metu ir jie saugomi a paprasto teksto formatu , nenaudokite jų jautriems daiktams laikyti.



Kaip nustatyti slapuką naudojant PHP

PHP, setcookie () funkcija apibrėžia slapuką. Jis siunčiamas kartu su kitomis HTTP antraštėmis ir perduodamas prieš analizuojant HTML turinį.

Slapukas atitinka sintaksę:



|_+_|

kur vardas ​ žymi slapuko pavadinimą ir vertė aprašo slapuko turinį. Dėl setcookie () funkcija, tik vardas reikalingas parametras. Visi kiti parametrai yra neprivalomi.

Slapuko pavyzdys

Norėdami lankytojo naršyklėje nustatyti slapuką pavadinimu „UserVisit“, kuris nustato vertę į dabartinę datą ir toliau nustato galiojimo laiką po 30 dienų (2592000 = 60 sekundžių * 60 minučių * 24 valandos * 30 dienų), naudokite šis PHP kodas:

|_+_|

Slapukai turi būti išsiųsti prieš siunčiant bet kokį HTML į puslapį arba jie neveikia, todėl setcookie () funkcija turi būti rodoma prieš žyma.

Kaip gauti slapuką naudojant PHP

Norėdami gauti slapuką iš vartotojo kompiuterio kito apsilankymo metu, iškvieskite jį naudodami šį kodą:



|_+_|

Šis kodas pirmiausia patikrina, ar slapukas egzistuoja. Jei taip, jis pasveikina vartotoją ir praneša, kada paskutinį kartą lankėsi. Jei vartotojas yra naujas, jis išspausdina bendrą pasveikinimo pranešimą.

PATARIMAS: Jei iškviečiate slapuką tame pačiame puslapyje, kurį planuojate nustatyti, nuskaitykite jį prieš jį perrašydami.



Kaip sunaikinti slapuką

Norėdami sunaikinti slapuką, naudokite setcookie () dar kartą, bet nustatykite galiojimo datą, kad ji būtų praeityje:

|_+_|

Pasirenkami parametrai

Be to vertė ir baigiasi, į setcookie () funkcija palaiko kelis kitus pasirenkamus parametrus:



  • Kelias ​ identifikuoja slapuko serverio kelią. Jei nustatysite „/“, slapukas bus pasiekiamas visame domene. Pagal numatytuosius nustatymus slapukas veikia kataloge, kuriame jis nustatytas, tačiau galite priversti jį veikti kituose kataloguose, nurodydami juos šiuo parametru. Ši funkcija veikia kaskadomis, todėl visi nurodyto katalogo pakatalogiai taip pat turės prieigą prie slapuko.
  • Domenas ​nurodo konkretų domeną, kuriame veikia slapukas. Kad slapukas veiktų visuose padomeniuose, aiškiai nurodykite aukščiausio lygio domeną (pvz., „sample.com“). Jei domeną nustatote į „www.sample.com“, slapukas pasiekiamas tik www padomenyje.
  • Saugus ​ nurodoma, ar slapukas turi būti perduodamas saugiu ryšiu. Jei ši vertė nustatyta į TRUE, slapukas bus nustatytas tik HTTPS ryšiams. Numatytoji reikšmė yra FALSE.
  • Httponly ​, kai nustatyta į TRUE, slapuką galės pasiekti tik HTTP protokolas. Pagal numatytuosius nustatymus reikšmė yra FALSE. Slapuko nustatymo į TRUE pranašumas yra tas, kad scenarijų kalbos negali pasiekti slapuko.