Cookies & sessions

Question 1

cookies, c’est quoi ?

Answer 1

les cookies permettent de retrenir des informations sur un utilisateur (username, champs formulaires, identifier automatiquement un utilisateur)
Permet aussi de stocker un identifiant de session.

Question 2

Pourquoi cookies ?

Answer 2

Permet d’étendre HTTP qui ne permet pas à la base de de lien entre 2 requêtes. Ils sont maintenant intégré au protocole.

Question 3

Comment est stocké le cookie ?

Answer 3

les cookies sont stockés par le navigateur sur l’ordinateur de l’utilisateur à la demande du serveur.
Les cookies sont envoyés dans les entêtes HTTP.

Question 4

Comment lire et écrire un cookie ?

Answer 4

fonction setcookie(nom, valeur).

Question 5

Comment lire un cookie?

Answer 5

avec la superglobale $_COOKIE[];

Question 6

ajouter une date d’expiration d’un cookie :

Answer 6

ajouter un timestamp en troisième argument :

setcookie(nom, valeur, mktime());

Question 7

Comment supprimer un cookie ?

Answer 7

• sur l’ordinateur de l’utilisateur : donner une date dépassée => setcookie(name, value, 1)
• sur le serveur : unset($_COOKIE[‘name’]);

Question 8

Qu’est ce qu’une sérialisation / désérialisation ?

Answer 8

• La sérialisation permet de transformer une varible array ou object en en chaine de caractère (string) et la désérialisation fait l’inverse.
  Ce mécanisme permet de stocker des arrays ou objects en cookies.
  serialize();
  unserialize();
  Attention ces functions peuvent être une faille de sécurité, privilégier le JSON avec json_encode() et json_decode();

Question 9

Comment restreindre la portée d’un cookie ?

Answer 9

avec 2 paramètres supplémentaires :

• le chemin d’accès : “/manual”
• le nom de domaine “www.php.net” ou “.php.net”

Question 10

Cookie : limitation et sécurité

Answer 10

• 20 cookies max par domaine et 4 Ko par cookie

- pas d’informations confidentielles stockées car ces informations peuvent être modifiée par l’utilisateur

Question 11

Session ?

Answer 11

au lieu de stcoker chez le visiteur (cookies), vous stockez sur le serveur et on attribue au visiteur un identifiant. A chaque fois que le visiteur revient avec cet identifiant, PHP récupère toutes les informations relatives à cet identifiant.

Question 12

Lecture et écriture d’une session

Answer 12

• session_start();

- les informations sont stockées dans la variable superglobale : $_SESSION[];

Question 13

que ce passe t’il quand on fait session_start() ?

Answer 13

PHP essaie de lire le contenu d’un cookie nommé par défaut PHPSESSID. Il il n’existe pas, un nouvel identifiant est créé de manière aléatoire puis est envoyé par cookie au navigateur sans date d’expiration.

Question 14

Comment supprimer une session ?

Answer 14

normalement pas besoin car PHP supprime automatiquement au bout d’un certain temps (1h30 environ si non utilisé).
On peut tout de même utiliser :
- session_destroy();

Question 15

Comment récupérer le répertoire de stockage des sessions ?

Answer 15

echo session_save_path();