Hướng dẫn get cookie in php - lấy cookie trong php

Cookie cung cấp cho ứng dụng web một phương thức lưu trữ thông tin trên trình duyệt của người dùng và truy xuất khi người dùng gửi yêu cầu xem trang.

• Cookie được lưu trữ theo cặp thông tin key/value
• Cookie được lưu ở trình duyệt người dùng và có thể truy xuất từ server khi người dùng truy cập trang
• Thời gian sống của server được quy định tối đa ba năm
• Cookie có tầm ảnh hưởng đến các vùng trên sever cho chúng ta quy định

THIẾT LẬP COOKIE

Sử dụng hàm setcookie() để thiết lập cookie

setcookie($name, $value, $expire, $path, $domain)

Trong đó:

• $name: Tên cookie
• $value: Giá trị cookie (mặc định chuổi rỗng)
• $expire: Thời gian sống cookie, nếu được thiết lập 0 thì sau khi tắt trình duyệt cookie tự mất. Thời gian sosongs tối đa 3 năm
• $path: Đường dẫn trên server mà cookie có hiệu lực. Nếu được thiết lập là / thì cookie có hiệu lực với tất cả các file trên server.
• $domain: Tên miền cookie có hiệu lực

Ví dụ: Thiết lập trạng thái lưu login

<?php $name = 'is_login'; $value = true; $expire = time()+3600; $path = '/'; setcookie($name, $value,$expire ,$path); ?>

Ngắn gọn hơn

<?php setcookie('is_login', true, time()+ 3600, '/'); ?>

LẤY GIÁ TRỊ COOKIE

• Biến toàn cục $_COOKIE là nơi lưu thông tin của COOKIE
• Dựa theo tên của cookie để truy xuất và lấy giá trị

<?php $is_login = $_COOKIE['is_login']; echo $is_login; ?>

XÓA COOKIE

• Để xóa cookie ta cập nhật thời gian sống bằng một thời gian trong quá khứ
• Khi Cookie được xóa thông tin của cookie được loại bỏ ra khỏi trình duyệt và biến hệ thống $_COOKIE

<?php setcookie('is_login', true, time() - 3600, '/'); ?>

GHI NHỚ

• Cookie lưu thông tin lên trình duyệt người dùng và có thể lấy giá trị ở server
• Cookie có thời gian sống nhất định
• Sử dụng $_COOKIE để truy xuất cập nhật giá trị cookie$_COOKIE để truy xuất cập nhật giá trị cookie
• Để xóa cookie chúng ta thiết lập thời gian sống về khoảng thời gian trong quá khứ

BÀI TẬP

Xây dựng chức năng ghi nhớ mật khẩu trong ứng dụng đăng nhập (remember_me)

<?php $name = 'is_login'; $value = true; $expire = time()+3600; $path = '/'; setcookie($name, $value,$expire ,$path); ?>2  

Xem thêm về bảo mật liên quan đến Cookie/Session

Tác giả: Dương Nguyễn Phú Cường

Ngày đăng: Hồi xưa đóHồi xưa đó

WorkFlow Cookie

Cookie là tập tin được lưu ở máy người dùng (cụ thể là tại Web Browser). Được gởi kèm theo Request đến Web Server.

Cookie được sử dụng với mục đích sau:

• Dùng để theo dõi hoạt động truy cập. Ví dụ nhớ tên người dùng truy cập vào website có thể hoạt động qua các bước như sau:
  • Server gửi các cookie cho browser (ví dụ tên người dùng: username) ...
  • Web Browser lưu lại thông tin này trong file cookie.
  • Lần sau Web Browser sẽ gửi ngược các Cookie này lên Server và Server sẽ nhận được Cookie, từ đó xác định được thông tin (như username) ...
• Dùng để theo dõi thói quen/hành vi của người dùng. Ví dụ: người dùng thích sử dụng tông màu Tối (hỗ trợ mắt) trên trang web.
  • Lần đầu truy cập trang web, người dùng sẽ hiệu chỉnh cấu hình trang web thành nền tối
  • Server sẽ gửi các cookie cho Web Browser (ví dụ: màu nền, class "dark-theme", ...)
  • Web Browser lưu lại thông tin này trong file cookie.
  • Lần sau Web Browser sẽ gửi ngược các Cookie này lên Server và Server sẽ nhận được Cookie, từ đó xác định được thông tin (như username) ...

Dùng để theo dõi thói quen/hành vi của người dùng. Ví dụ: người dùng thích sử dụng tông màu Tối (hỗ trợ mắt) trên trang web.

Lần đầu truy cập trang web, người dùng sẽ hiệu chỉnh cấu hình trang web thành nền tối

setcookie(name, value, expire, path, domain, security, httponly);

• Server sẽ gửi các cookie cho Web Browser (ví dụ: màu nền, class "dark-theme", ...)
• Lần sau Web Browser sẽ gửi ngược các Cookie này lên Server và Server sẽ nhận được Cookie, từ đó xác định được thông tin (như màu nền yêu thích, ...) ...
• Thiết lập Cookie
• Từ PHP có thể thiết lập Cookie bằng hàm <?php $name = 'is_login'; $value = true; $expire = time()+3600; $path = '/'; setcookie($name, $value,$expire ,$path); ?>3 (nhớ phải gọi trước các dòng code xuất html).
• <?php $name = 'is_login'; $value = true; $expire = time()+3600; $path = '/'; setcookie($name, $value,$expire ,$path); ?>4 là tên cookie, tên này được sử dụng để truy cập vào biến $_COOKIE để lấy thông tin
• <?php $name = 'is_login'; $value = true; $expire = time()+3600; $path = '/'; setcookie($name, $value,$expire ,$path); ?>5 giá trị gán cho cookie
• <?php $name = 'is_login'; $value = true; $expire = time()+3600; $path = '/'; setcookie($name, $value,$expire ,$path); ?>6 Thời điểm hết hạn (hủy) của cookie

<?php setcookie("name", "NENTANG", time()+3600, "/","", 0); ?>

<?php $name = 'is_login'; $value = true; $expire = time()+3600; $path = '/'; setcookie($name, $value,$expire ,$path); ?>7 đường dẫn thư mục mà cookie có hiệu lực. Sử dụng <?php $name = 'is_login'; $value = true; $expire = time()+3600; $path = '/'; setcookie($name, $value,$expire ,$path); ?>8 cho biết cookie có hiệu lực ở mọi thư mục truy cập.

<?php $name = 'is_login'; $value = true; $expire = time()+3600; $path = '/'; setcookie($name, $value,$expire ,$path); ?>9 tên miền

<?php if( isset($_COOKIE["name"])) echo "Welcome " . $_COOKIE["name"] . "<br />"; else echo "Không có tên" . "<br />"; ?>

<?php setcookie('is_login', true, time()+ 3600, '/'); ?>0 = 1 nếu sử dụng HTTPS

<?php setcookie('is_login', true, time()+ 3600, '/'); ?>1= 1 nếu sử dụng chỉ giao thức http

setcookie( "name", "", time()- 60, "/","", 0);

Truy cập Cookie

Bạn dùng biến <?php setcookie('is_login', true, time()+ 3600, '/'); ?>2 là một mảng để truy cập thông tin cookie do trình duyệt gửi lên. Giống như <?php setcookie('is_login', true, time()+ 3600, '/'); ?>3 bạn nên dùng <?php setcookie('is_login', true, time()+ 3600, '/'); ?>4 để kiểm tra sự tồn tại của COOKIE.

Xóa Cookie

• Để yêu cầu trình duyệt xóa cookie bạn sử dụng chính hàm setcookie với thủ thuật đặt thời gian đã hết hạn (set thời gian về quá khứ). Ví dụ, lấy thời gian hiện tại trừ đi 60s: Thành công trang web trong 15' trước đó rồi, thì không cần hiển thị Form đăng nhập nữa -> mà chuyển hướng người dùng sang trang chủ.
• Thực hành Tạo chức năng Ghi nhớ Đăng nhập
  • WorkFlow xử lý chức năng Ghi nhớ Đăng nhập
    • Mong muốn
    • Nếu người dùng đã đăng nhập Thành công trang web trong 15' trước đó rồi, thì không cần hiển thị Form đăng nhập nữa -> mà chuyển hướng người dùng sang trang chủ.

Nếu người dùng chưa từng đăng nhập hoặc Cookie đã hết hạn sử dụng thì:

• Xử lý logic/nghiệp vụ kiểm tra đăng nhập
• Nếu thông tin Đăng nhập hợp lệ thì lưu vào Cookie giá trị <?php setcookie('is_login', true, time()+ 3600, '/'); ?>5 và <?php setcookie('is_login', true, time()+ 3600, '/'); ?>6

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Cookie trong PHP | Nền tảng VN</title> </head> <body> <h2>Cookie trong PHP</h2> <!-- Form Login --> <form name="frmLogin" method="post" action=""> Tài khoản: <input type="text" name="username" id="username" /><br /> Mật khẩu: <input type="text" name="password" id="password" /><br /> Ghi nhớ đăng nhập: <input type="checkbox" name="remember_me" id="remember_me" value="1" /><br /> <input type="submit" name="btnLogin" value="Đăng nhập" /> </form> <?php // Xử lý nếu người dùng có bấm nút "btnLogin" if(isset($_POST['btnLogin'])) { // Lấy thông tin người dùng gởi đến Server $username = $_POST['username']; $password = $_POST['password']; // Đối với checkbox cần kiểm tra xem giá trị có tồn tại hay không? // Nếu có thì lấy giá trị do người dùng checked; nếu không thì phải gán giá trị mặc định $remember_me = isset($_POST['remember_me']) ? 1 : 0; // Xử lý các logic/Nghiệp vụ ... // Nếu username=admin và password=123456 thì đăng nhập thành công if($username == 'admin' && $password == '123456') { // Hiển thị thông tin chào mừng echo "<h2>Xin chào $username!</h2>"; } else { echo "Đăng nhập thất bại!"; } } ?> </body> </html>

Nếu thông tin Đăng nhập không hợp lệ thì hiển thị thông báo lỗi.

• Step 1: tạo form Đăng nhập
• Tạo file <?php setcookie('is_login', true, time()+ 3600, '/'); ?>7
  • Nội dung file:
• Step 2: lưu trữ giá trị đã đăng nhập trong Cookie và Yêu cầu Web Browser của người dùng lưu trữ giá trị này

<?php $name = 'is_login'; $value = true; $expire = time()+3600; $path = '/'; setcookie($name, $value,$expire ,$path); ?>0

Sử dụng hàm <?php setcookie('is_login', true, time()+ 3600, '/'); ?>8 trong PHP để lưu trữ giá trị trong PHP

• Chúng ta sẽ xử lý logic/nghiệp vụ như sau:
  • Nếu đăng nhập thành công và người dùng có check chọn <?php setcookie('is_login', true, time()+ 3600, '/'); ?>9 thì chúng ta sẽ lưu trữ giá trị <?php $is_login = $_COOKIE['is_login']; echo $is_login; ?>0 và <?php $is_login = $_COOKIE['is_login']; echo $is_login; ?>1 vào Cookie với thời hạn là <?php $is_login = $_COOKIE['is_login']; echo $is_login; ?>2
• Step 2: lưu trữ giá trị đã đăng nhập trong Cookie và Yêu cầu Web Browser của người dùng lưu trữ giá trị này

Sử dụng hàm <?php setcookie('is_login', true, time()+ 3600, '/'); ?>8 trong PHP để lưu trữ giá trị trong PHP

Chúng ta sẽ xử lý logic/nghiệp vụ như sau:

Nếu đăng nhập thành công và người dùng có check chọn <?php setcookie('is_login', true, time()+ 3600, '/'); ?>9 thì chúng ta sẽ lưu trữ giá trị <?php $is_login = $_COOKIE['is_login']; echo $is_login; ?>0 và <?php $is_login = $_COOKIE['is_login']; echo $is_login; ?>1 vào Cookie với thời hạn là <?php $is_login = $_COOKIE['is_login']; echo $is_login; ?>2

• Hiệu chỉnh code như sau:
• Step 3: bổ sung phần kiểm tra giá trị trong Cookie
• Chúng ta sẽ kiểm tra trong Cookie, nếu:

Đã có giá trị của người dùng đăng nhập <?php $is_login = $_COOKIE['is_login']; echo $is_login; ?>0 và <?php $is_login = $_COOKIE['is_login']; echo $is_login; ?>1 thì không cần xử lý logic/nghiệp vụ đăng nhập nữa. Hiển thị màn hình chào mừng và điều hướng người dùng đến trang chủ trong <?php $is_login = $_COOKIE['is_login']; echo $is_login; ?>5.

• <?php $name = 'is_login'; $value = true; $expire = time()+3600; $path = '/'; setcookie($name, $value,$expire ,$path); ?>1  
• Nếu thông tin Đăng nhập hợp lệ thì lưu vào Cookie giá trị <?php setcookie('is_login', true, time()+ 3600, '/'); ?>5 và <?php setcookie('is_login', true, time()+ 3600, '/'); ?>6

Nếu thông tin Đăng nhập không hợp lệ thì hiển thị thông báo lỗi.

Step 1: tạo form Đăng nhập

Many of these configuration arguments are important for preventing attacks such as Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Cookie Theft and Manipulation, Session Hijacking, and Session Fixation.