Cookie trong PHP

Lê Quyên

Bài trước

Mục lục

Bài sau

Cookie là các text file lưu giữ trên Client và chúng được giữ với mục đích là theo dõi. PHP hỗ trợ các HTTP Cookie.

Có 3 bước để xác định người dùng trả về:

Script phía Server gửi một tập các cookie cho trình duyệt. Ví dụ: tên, tuổi, …
Trình duyệt lưu trữ thông tin này trên máy local để sử dụng trong tương lại.
Lần tiếp theo khi trình duyệt gửi bất cứ yêu cầu nào cho Web Server, nó sẽ gửi các thông tin cookie đó cho Server và Server sẽ sử dụng thông tin đó để xác định người dùng này.

Bài viết này sẽ chỉ bạn cách thiết lập cookie, cách truy cập vào chúng và cách xóa chúng.

Cấu trúc của một cookie

Cookie thường được thiết lập trong ở phần header của HTTP (mặc dù JavaScript cũng có thể thiết lập một cookie trực tiếp trên một trình duyệt). Một PHP script thiết lập một cookie có thể gửi các header trông giống như sau:

HTTP/1.1 200 OK
Date: Fri, 04 Feb 2000 21:03:38 GMT
Server: Apache/1.3.9 (UNIX) PHP/4.0b3
Set-Cookie: name=xyz; expires=Friday, 04-Feb-07 22:03:38 GMT; 
                 path=/; domain=quantrimang.com
Connection: close
Content-Type: text/html

Như bạn có thể thấy, Set-Cookie của cookie chứa cặp name/value, ngày giờ GMT, đường dẫn path, và một tên miền (domain). Tên và giá trị này sẽ là URL được mã hóa. Trường expires là một chỉ lệnh cho trình duyệt hãy "quên" cookie này sau thời gian đã cho.

Nếu trình duyệt này được định cấu hình để lưu trữ các cookie, nó sẽ giữ thông tin này đến khi hết hạn sử dụng. Nếu người dùng trỏ tới bất kì trang nào có đường dẫn path và domain giống với của cookie, nó sẽ gửi cookie này đến Server. Header của trình duyệt có thể thấy như sau:

GET / HTTP/1.0
Connection: Keep-Alive
User-Agent: Mozilla/4.6 (X11; I; Linux 2.2.6-15apmac ppc)
Host: zink.demon.co.uk:1126
Accept: image/gif, */*
Accept-Encoding: gzip
Accept-Language: en
Accept-Charset: iso-8859-1,*,utf-8
Cookie: name=xyz

Sau đó, một PHP script sẽ có quyền truy cập vào cookie này bằng biến môi trường $_COOKIE hoặc $HTTP_COOKIE_VARS[], biến này giữ tất cả các name và value của cookie. Cookie ở trên có thể được truy cập bằng cách sử dụng $HTTP_COOKIE_VARS["name"].

Thiết lập cookie bằng PHP

PHP cung cấp hàm setCookie() để thiết lập một cookie. Hàm này yêu cầu đến 6 tham số và nó nên được gọi trước thẻ <html>. Với mỗi cookie, hàm này phải được gọi riêng biệt.

setcookie(name, value, expire, path, domain, security);

Chi tiết từng tham số:

Name − Thiết lập tên của cookie và nó được lưu trữ trong một biến môi trường là HTTP_COOKIE_VARS. Biến này được sử dụng khi truy cập vào cookie.

Value − Thiết lập giá trị của biến name và nó là nội dung mà bạn thực sự muốn lưu trữ.

Expiry − Chỉ ra hạn sử dụng của cookie. Thời gian tính bằng giây từ 1/1/1970. Sau thời gian này, cookie sẽ không thể truy cập. Nếu tham số này không được thiết lập thì cookie sẽ tự động hết hiệu lực khi trình duyệt bị đóng.

Path − Xác định các thư mục mà cookie có hiệu lực. Một ký tự dấu gạch chéo duy nhất (/) cho phép cookie có hiệu lực đối với tất cả các thư mục.

Domain − Xác định tên miền. Tất cả các cookie chỉ có hiệu lực cho tên miền đã đưa ra.

Security − Nó có thể được thiết lập thành 1 để chỉ rằng Cookie này chỉ được gửi bằng truyền dẫn an toàn sử dụng HTTPS, ngược lại nếu thiết lập thành 0, nó có nghĩa rằng cookie có thể gửi bằng HTTP thông thường.

Ví dụ sau sẽ tạo 2 cookie là name và age, nó sẽ hết hạn sau 1 giờ.

<?php
   setcookie("name", "QTM", time()+3600, "/","", 0);
   setcookie("age", "18", time()+3600, "/", "",  0);
?>
<html>
   
   <head>
      <title>Thiết lập cookie với PHP</title>
   </head>
   
   <body>
      <?php echo "Ví dụ thiết lập cookie"?>
   </body>

</html>

Truy cập cookie bằng PHP

PHP cung cấp rất nhiều cách để truy cập vào cookie. Cách đơn giản nhất là sử dụng biến $_COOKIE hoặc $HTTP_COOKIE_VARS. Ví dụ sau sẽ truy cập tất cả các cookie được thiết lập trong ví dụ trên.

<html>
   
   <head>
      <title>Truy cập cookie bằng PHP</title>
   </head>
   
   <body>
      
      <?php
         echo $_COOKIE["name"]. "<br />";
         
         /* là tương đương với */
         echo $HTTP_COOKIE_VARS["name"]. "<br />";
         
         echo $_COOKIE["age"] . "<br />";
         
         /* là tương đương với */
         echo $HTTP_COOKIE_VARS["age"] . "<br />";
      ?>
      
   </body>
</html>

Bạn có thể sử dụng hàm isset() để kiểm tra xem cookie được thiết lập hay chưa.

<html>
   
   <head>
      <title>Truy cập cookie bằng PHP</title>
   </head>
   
   <body>
      
      <?php
         if( isset($_COOKIE["name"]))
            echo "Xin chào! " . $_COOKIE["name"] . "<br />";
         
         else
            echo "Xin lỗi... Mình không quen nhau!" . "<br />";
      ?>
      
   </body>
</html>

Xóa cookie bằng PHP

Để xóa một cookie bạn nên gọi hàm setCookie() chỉ với tham số name nhưng nó không phải lúc nào cũng hoạt động tốt.

Các an toàn nhất để thiết lập cookie với một date mà chỉ rằng đã hết hạn sử dụng.

<?php
   setcookie( "name", "", time()- 60, "/","", 0);
   setcookie( "age", "", time()- 60, "/","", 0);
?>
<html>
   
   <head>
      <title>Xóa cookie bằng PHP</title>
   </head>
   
   <body>
      <?php echo "Cookie đã bị xóa!" ?>
   </body>
   
</html>