Cookies

14 July 2008 Comments

Cookies to jeden ze sposobów "oznaczania" użytkowników naszej strony. Cookies - ciasteczka, są to małe pliki zapisywane na dysku i mogą przechowywać dane zalogowanego użytkownika lub inne podobne dane.

Tworzenie i czytanie cookie

Tworzenie jest proste:

<?php

//setcookie (nazwa, wartość, czas wygaśnięcia);
setcookie("owoc", "banan", time()+3600);

Ten kod utworzy cookie o nazwie "owoc" i wartości "banan". Czas wygaśnięcia jest znacznikiem czasu, dajemy time() co oznacza czas w danym momencie +czas trwania w sekundach. Gdy wykonasz powyższy kod przejdź na stronę z takim kodem:

<?php

foreach ($_COOKIE as $klucz => $value)
	{
	echo $klucz.' -> '.$value.'<br />';
	}

Powinieneś zobaczy stworzone przez siebie cookie (i potencjalnie inne). UWAGA: w zależności od przeglądarki i jej ustawień cookies mogą nie działać.
setcookie ma jeszcze kilka opcji, mających na celu zagwarantowanie że nasze cookie będzie odpowiednio działać:

setcookie(nazwa, wartość, czas wygaśnięcia, ścieżka, domena, zabezpieczenie)

Ścieżka jest domyślnie ustawiona na ścieżkę do skryptu, który stworzył dane cookie. Dane z cookie są dostępne dla katalogu z tym skryptem i wszystkich jego podkatalogów. By np. cookie było dostępne w katalogach nadrzędnych dajemy "/". Domena określa - domenę dla której cookie jest przeznaczone (w której powstało). Domyślnie ma nazwę domeny w której powstało, zawsze to jednak możemy zmienić dając np "sub.domena.pl". Zabezpieczenie przyjmuje wartość 1 lub 0. Przy 1 przesyłane jest bezpiecznym połączeniem https://.

Bezpieczeństwo skryptów opartych o cookie

Cookies są plikami zapisywanymi na dysku i mogą być edytowane. Jeżeli cookie nie będą zabezpieczone to mogą posłużyć do włamań na naszą stronę. W przypadku np. systemu logowania w cookie umieszczmy dane umożliwiające identyfikacje użytkownika. Date te muszą mieć taki format by nie można było podszyć się pod użytkownika zmieniając dane w cookie. Problem ten rozwiążemy w oddzielnym artykule.

Szybsze wygaśnięcie cookie

Chcemy by istniejące cookie wygasło - używamy setcookie by stworzyć takie samo cookie ale z przeszłym czasem ważności:

<?php

setcookie("owoc", "banan", time()-3600);

Pamiętaj że jesteś ograniczony do 20 cookies na 1 komputerze a jedno cookie nie może być większe niż 4kb.

RkBlog

Podstawy PHP, 14 July 2008

Comment article

PHPCon PL 2015 w tym roku w listopadzie w Rawie Mazowieckiej

Z PHP nie mam już prawie w ogóle do czynienia, ale programistom PHP mogę polecić konferencję PHPCon PL, która w tym roku odbędzie się w Rawie Mazowieckiej od 13 do 15 listopada. Więcej szczegółów na stronie phpcon.

› Read more

PHPCon Poland 2014 - prelengenci poszukiwani

Jeszcze do końca maja można zgłaszać propozycje prelekcji na tegoroczny, piąty już PHPCon Poland - największą konferencję w Europie Środkowej poświęconą w całości językowi PHP. Jeśli pracujesz w PHP i czujesz się na siłach, by zaprezentować jakieś ciekawe zagadnienie dotyczące tego języka, podziel się swoją wiedzą z innymi i zgłoś propozycję na phpcon.pl. Jako zakwalifikowany prelegent, będziesz miał prawo do zwrotu całości opłaty za uczestnictwo.

› Read more

Pełnotekstowe wyszukiwanie w SQLite i PHP5

Opis zastosowania modułu SQLite FTS3 do pełnotekstowego wyszukiwania rekordów

› Read more

PHP 5.3.0 wydane

Wydano pierwszą stabilną wersję PHP 5.3. Nowa wersja wnosi sporo zmian do języka. Dodano funkcje lambda, przestrzenie nazw, kontrowersyjne goto, nowe rozszerzenia (ext/phar, ext/intl, ext/fileinfo, ext/sqlite3, ext/enchant), oraz wiele poprawek.

› Read more

Dlaczego PHP nie kształci dobrych programistów?

Na forum php.pl znalazłem bardzo ciekawy link prowadzący na listę dostępnych funkcji PHP na serwerach WP. Jak widać oferta jest... śmieszna? - po pierwsze mamy przestarzałe i niewspierane już PHP4, po drugie wystarczy popatrzeć jakie funkcje zostały wyłączone by paść ze śmiechu. Niestety masowy hosting o praktycznie zerowych możliwościach - darmowy, czy też płatny nie jest czymś odosobnionym. Nic dziwnego że "dzieci" chcące zrobić "stronkę w PHP" trafiają na takie "usługi" i zamiast uczyć czegoś związanego z umiejętnością programowania w PHP uczą się kopiowania ograniczonych skrypcików działających na takich "serwerach". Nie umieją korzystać z baz danych, czy też stosować poprawnych struktur kodu, frameworków. Spędzając dłuższy czas w takim sosie błędne nawyki zaczynają się utrwalać, a przekonani o swojej genialności script kiddies dołują całą platformę PHP.

Rozwiązanie nie jest łatwe i wymagałoby radykalnych działań twórców PHP - wymuszenie bezwzględnego używania nowszych wersji PHP (zmiana licencji?), ograniczenie możliwości wyłączania części funkcjonalności języka (czy to z chęci zysku, czy z głupoty pseudoadmina), a także łatwiejsze rozwiązania do poszerzania funkcjonalności (skryptowe i binarne rozszerzenia) podobnie jak w Pythonie, czy Ruby.

Z PHP-Socjologicznego punktu widzenia bardzo ciekawe byłoby dodanie obsługi PHP w usługach typu Google App Engie. Interpreter byłby stosowanie dostosowany - brak operacji na pliczkach, brak safe mod, latania po katalogach itp. Darmowy fajny hosting, na którym nie działałyby istniejące skrypciki :) Co wtedy zrobiliby script kiddies? Paru zapewne będzie chciało "wrzucić" MySQLa razem z projektem, ale ci jeszcze całkowicie nie odmóżdżeni "w końcu" by się czegoś nauczyli - mając platformę, na której "lepszy" kod działa.

› Read more

Co nowego w PHP 5.3?

1 sierpnia wydano pierwszą wersję alfa PHP 5.3 - służącą jako przegląd nowych możliwości dla programistów i do wyłapywania błędów. PHP z serii 5.3 wprowadza sporo nowych funkcjonalności takich jak:

Przestrzenie nazw (namespaces) - czyli kontrolowanie zasięgu klas, metod, funkcji w obrębie kodu PHP umożliwiając np. stosowanie funkcji o takich samych nazwach w różnych obrębach aplikacji. (Dokumentacja)
Odwoływanie się do metod statycznych (Late Static Bindings) - możliwość odwoływania się m.in. do statycznych metod klasy poprzez static::nazwametody();. (Dokumentacja)
Nowa metoda magiczna __callStatic() - wykonywana przy próbie wywołania niedostępnej metody w statycznym kontekście. (Dokumentacja)
Funkcje Lambda i domykanie (Closure) - Funkcje lambda to proste jednolinijkowe funkcje, wykorzystywane w przypadkach, gdy np. potrzebujemy prostej funkcji w danym fragmencie aplikacji do wykonania prostej czynności. Zamiast definiować zwykłą funkcję, można skorzystać z funkcji lambda bezpośrednio w miejscu jej wykorzystania. Domknięcia (closures) poszerzają użyteczność funkcji lambda, a polegają na "zaszywaniem" zmiennych lokalnych w funkcjach (np. zmienne zwykłej funkcji dostępne w funkcji lambda stworzonej wewnątrz niej. (Dokumentacja)
Rozszerzenia Phar, intl i sqlite3 - Phar to odpowiednik na plik-kontenery JAR w Javie. Phar umożliwia budowanie pakietów z całych aplikacji w jednym pliku, co ma za zadanie ułatwienie dystrybuowania gotowych aplikacji. intl to rozszerzenie obsługujące internacjonalizację.
Natywny sterownik mysql - natywny dla PHP sterownik MySQLnd zastępuje libmysql
Brak wsparcia dla Windows 98, NT4, ME - PHP 5.3 nie będzie już obsługiwać starszych wersji MS Windows.

Więcej znajdziemy na blogu rooftopsolutions.nl, czy też na php.pl.

› Read more