Cookie trong PHP

Cookie là mẩu tin nhỏ được lưu ở máy người dùng (cụ thể là tại Browser, trình duyệt), Cookie sử dụng với mục đích để theo dõi, lưu lại hoạt động truy cập. Ví dụ nhớ tên người dùng truy cập vào website có thể hoạt động qua các bước như sau:

  • Server gửi các cookie cho browser (ví dụ tên người dùng: username) ...
  • Browser lưu lại thông tin này (cookie)
  • Lần sau truy cập URL cùng domain (tên miền) browser sẽ gửi ngược các Cookie này lên Server và Server sẽ nhận được Cookie, từ đó xác định được thông tin (như username) ...

Nên nhớ Cookie được lưu lại ở Browser, sau đó mỗi lần gửi yêu cầu đến Server nó sẽ tự động gửi thông tin này đến Server

Thiết lập, lưu Cookie

Từ PHP có thể thiết lập Cookie bằng hàm setcookie (nhớ phải gọi trước các dòng code xuất html).

setcookie($name, $value, $expire = 0, $path="", $domain = "", $security = false, $httponly = false);
  • name là tên cookie, tên này được sử dụng để truy cập vào biến $_COOKIE để lấy thông tin
  • value giá trị gán cho cookie
  • expire Thời điểm hết hạn (hủy) của cookie, thời gian dạng Unix timestamp, có thể dùng hàm time() để lấy Unix timestamp. Sau thời điểm này Cookie bị hủy lưu tại trình duyệt. Nếu thiết lập là 0 thì cookie hủy khi đóng trình duyệt
  • path đường dẫn mà cookie có hiệu lực. Sử dụng / cho biết cookie có hiệu lực ở cấp độ domain - mọi URL thuộc domain, nếu thiết lập là /foo/ thì Cookie chỉ có hiệu lực với các URL dạng /foo/ và các con của nó như /foo/abc/... Nếu để giá trị mặc định "" thì có hiệu lực theo đường dẫn hiện tại
  • domain tên miền
  • security = true nếu sử dụng HTTPS để truyền dữ liệu (mặc định false)
  • $httponly mặc định là false, nếu true thì chỉ cho phép cookie với giao thức HTTP

Ví dụ:

setcookie.php

<?php
    setcookie("name", "XUANTHULAB", time() + 600, "/");
    echo "Set cookie";
?>

Đoạn mã trên thiết lập lưu Cookie với tên name, giá trị là XUANNTHULAB, hết hạn sau 10 phút (tức 600 giây)

Bạn có thể chạy lệnh

php -S 0.0.0.0:8080 setcookie.php

Sau đó truy cập địa chỉ http://localhost:8080 để kiểm tra, ví dụ dùng Chrome

php

Khi truy cập, phần header trả về có thông tin về thiết lập Cookie, ngược lại nếu đã có Cookie khi trình duyệt gửi yêu cầu - nó thiết lập giá trị cookie vào phần header của request

Hoặc dùng lệnh curl để xem header trả về:

php

Truy cập - đọc - Cookie

Bạn dùng biến $_COOKIE là một mảng để truy cập thông tin cookie do trình duyệt gửi lên. Giống như Session bạn nên dùng isset() để kiểm tra sự tồn tại của COOKIE.

readcookie.php

<?php
  if( isset($_COOKIE["name"]))
  {
      echo "Welcome " . $_COOKIE["name"];
  }
  else
  {
      echo "Không có tên";
  }
?>

Xóa Cookie

Để yêu cầu trình duyệt xóa cookie bạn sử dụng chính hàm setcookie với thủ thuật đặt thời gian đã hết hạn. Ví dụ:

setcookie( "name", "", time()- 60, "/","", 0);

Khái niệm về Session

Để trao đổi dữ liệu từ trang này qua trang khác (giữa 2 request) thì làm như thế nào? Ví dụ nếu người dùng đã đăng nhập, thì thông tin đăng nhập được lưu lại và chuyển cho các trang khác nhau trong phiên làm việc để tránh mỗi lần gửi request lại phải đăng nhập, hay người dùng chọn đựa mặt hàng vào giỏ hàng thì phải nhớ để chuyển đến trang thanh toán ... PHP có cơ chế để làm việc này đó chính là SESSION

Session là thông tin về phiên làm việc cho từng khách truy cập, trong PHP nó tạo một file trong thư mục tạm (thư mục này cài đặt ở php.ini : session.save_path) để lưu thông tin này, thông tin này được dùng chung cho tất cả các trang mà khách truy cập. Mỗi khách truy cập, dựa vào thông tin trình duyệt gửi lên nó tạo (hoặc phục hồi) một Session riêng cho khách đó.

Sự làm việc của Session có thể vắn tắt như sau:

  • Khi khách lần đầu truy cập, PHP tự động tạo ra một định danh duy nhất cho khách đó, định danh này là một chuỗi ngẫu nhiên - duy nhất. Nó là tham số để xác định tên file dữ liệu session.
  • Một mẩu tin nhỏ Cookie gọi là PHPSESSID (là ánh xạ đến định danh ở trên) sẽ được gửi đến trình duyệt và trình duyệt lưu giữ PHPSESSID này, để sau đó mỗi lần trình duyệt truy cập nó gửi lại PHPSESSID cho PHP.
  • PHP dựa vào PHPSESSID gửi đến để phục hồi - lấy lại dữ liệu từ file là thông tin của SESSION.
  • Session bị hủy - mất khi trình duyệt bị đóng lại, thông thường PHP cũng có tham số ấn định thời gian tồn tại của SESSION, ví dụ như 30 phút.

Như vậy SESSION là cơ chế lưu trữ và phục hồi thông tin cho phiên làm việc (truy cập) của khách, nhằm trao đổi thông tin khi duyệt từ page này sang page khác. Để Session hoạt động thì còn liên quan tới hỗ trợ COOKIE từ trình duyệt. Ví dụ trong Chrome bạn block Cookie từ facebook, thì bạn không thể đăng nhập được facebook.

Chạy Session - Lưu trữ và lấy thông tin

Session trong PHP bắt đầu hoạt động sau khi bạn gọi hàm session_start(), hàm này sẽ phục hồi dữ liệu SESSION nếu đã có, nếu chưa nó sẽ tạo ra SESSION mới cho bạn. Để sử dụng khuyên nên gọi hàm này ngay khi bắt đầu của Page. Một cách khác mà không cần quan tâm đến gọi session_start() đó là thiết lập cho PHP tự động chạy hàm này bàng cách session.auto_start = 1 trong php.ini

Khi mà hệ thống session trong PHP được chạy, mặc định nó sẽ gửi về trình duyệt một Cookie với tiền tố PHPSESSID, tất nhiên có thể thay đổi tiền tố này trong php.ini

Ví dụ trang chạy thử Session

startsession.php

<?php

  if (session_id() === '') session_start();
  echo "Session đang chạy";

Kiểm tra bạn thấy có Cookie gửi về, cookie này dùng để phục hồi dữ liệu Session

php

Biến toàn cục $_SESSION: kiểu mảng là nơi SESSION lưu trữ thông tin - cũng chính là dữ liệu phục hồi được giữa các trang, bạn truy cập biến này trong suốt vòng đời của session để lấy, lưu trữ thông tin. Bạn cũng nên dùng hàm isset() để kiểm tra một biến session nào đó đã có hay chưa. Ví dụ sau dùng SESSION để đếm số lần một khách truy cập vào website.

Ví dụ đếm lượt truy cập trang của một khách

countaccess.php

<?php

    // Khởi tạo session PHP nếu chưa khởi tạo
    if (session_id() === '')
    session_start();

    if( isset( $_SESSION['counter'] ) )
    {
        // Đếm mỗi lần truy cập
        $_SESSION['counter'] += 1;
    }
    else
    {
        // Lần đầu truy cập
        $_SESSION['counter'] = 1;
    }

    $msg = "<p>Bạn là vào truy cập ".  $_SESSION['counter'] . ' lần vào trang</p>';
    echo $msg;
?>
Bạn là vào truy cập 1 lần vào trang

Trong đoạn code trên có sử dụng if (session_id() === '') để kiểm tra xem Session có tồn tại hay chưa, nếu có rồi mà bạn gọi session_start() có thể PHP sẽ cảnh báo lỗi Warning

Khi có chạy Session thì dữ liệu trả về cho trình duyệt nó gửi kèm một mẩu tin nhỏ ở phần Header, dữ liệu này là Cookie liên quan đến ID của Session, để request trình duyệt lưu trữ, request tiếp theo nó sẽ gửi dữ liệu này đến Server và PHP sẽ phục hồi Session theo Cookie này.

Hủy Session

Bạn có thể hủy một biến, giá trị ... đã lưu vào Session:

  • Để hủy một biến nào đó lưu trữ trong Session thì dùng lệnh unset ví dụ unset($_SESSION['counter']);
  • Để hủy toàn bộ Session thì dùng lệnh session_destroy()

Từ nắm vững Cookie và Session là cơ sở để xây dựng lên các hệ thống như cho phép user đăng nhập vào website, xây dựng ứng dụng giỏ hàng đặt hàng ...

Source code: session_cookie (Git), hoặc tải rphp-sessioncookie

Đăng ký theo dõi ủng hộ kênh