Hướng dẫn dùng cookie parser trong PHP

Tác giả: Dương Nguyễn Phú Cường

Ngày đăng: Hồi xưa đó

WorkFlow Cookie

Cookie là tập tin được lưu ở máy người dùng [cụ thể là tại Web Browser]. Được gởi kèm theo Request đến Web Server.

Cookie được sử dụng với mục đích sau:

• Dùng để theo dõi hoạt động truy cập. Ví dụ nhớ tên người dùng truy cập vào website có thể hoạt động qua các bước như sau:
  • Server gửi các cookie cho browser [ví dụ tên người dùng: username] ...
  • Web Browser lưu lại thông tin này trong file cookie.
  • Lần sau Web Browser sẽ gửi ngược các Cookie này lên Server và Server sẽ nhận được Cookie, từ đó xác định được thông tin [như username] ...
• Dùng để theo dõi thói quen/hành vi của người dùng. Ví dụ: người dùng thích sử dụng tông màu Tối [hỗ trợ mắt] trên trang web.
  • Lần đầu truy cập trang web, người dùng sẽ hiệu chỉnh cấu hình trang web thành nền tối
  • Server sẽ gửi các cookie cho Web Browser [ví dụ: màu nền, class "dark-theme", ...]
  • Web Browser lưu lại thông tin này trong file cookie.
  • Lần sau Web Browser sẽ gửi ngược các Cookie này lên Server và Server sẽ nhận được Cookie, từ đó xác định được thông tin [như màu nền yêu thích, ...] ...

Thiết lập Cookie

Từ PHP có thể thiết lập Cookie bằng hàm setcookie [nhớ phải gọi trước các dòng code xuất html].

setcookie[name, value, expire, path, domain, security, httponly];

• name là tên cookie, tên này được sử dụng để truy cập vào biến $_COOKIE để lấy thông tin
• value giá trị gán cho cookie
• expire Thời điểm hết hạn [hủy] của cookie
• path đường dẫn thư mục mà cookie có hiệu lực. Sử dụng / cho biết cookie có hiệu lực ở mọi thư mục truy cập.
• domain tên miền
• security = 1 nếu sử dụng HTTPS
• httponly= 1 nếu sử dụng chỉ giao thức http

Truy cập Cookie

Bạn dùng biến $_COOKIE là một mảng để truy cập thông tin cookie do trình duyệt gửi lên. Giống như Session bạn nên dùng isset[] để kiểm tra sự tồn tại của COOKIE.

Xóa Cookie

Để yêu cầu trình duyệt xóa cookie bạn sử dụng chính hàm setcookie với thủ thuật đặt thời gian đã hết hạn [set thời gian về quá khứ]. Ví dụ, lấy thời gian hiện tại trừ đi 60s:

setcookie[ "name", "", time[]- 60, "/","", 0];

Thực hành Tạo chức năng Ghi nhớ Đăng nhập

WorkFlow xử lý chức năng Ghi nhớ Đăng nhập

Mong muốn

• Nếu người dùng đã đăng nhập Thành công trang web trong 15' trước đó rồi, thì không cần hiển thị Form đăng nhập nữa -> mà chuyển hướng người dùng sang trang chủ.
• Nếu người dùng chưa từng đăng nhập hoặc Cookie đã hết hạn sử dụng thì:
  • Xử lý logic/nghiệp vụ kiểm tra đăng nhập
    • Nếu thông tin Đăng nhập hợp lệ thì lưu vào Cookie giá trị $_COOKIE['is_logged'] = true và $_COOKIE[' username_logged']='tennguoidung'
    • Nếu thông tin Đăng nhập không hợp lệ thì hiển thị thông báo lỗi.

Step 1: tạo form Đăng nhập

• Tạo file /examples/cookies/form-ghi-nho-dang-nhap.php
• Nội dung file:

    
    
    Cookie trong PHP | Nền tảng VN



    
Cookie trong PHP

    
    
        Tài khoản: 

        Mật khẩu: 

        Ghi nhớ đăng nhập: 

        
    

    

    

Step 2: lưu trữ giá trị đã đăng nhập trong Cookie và Yêu cầu Web Browser của người dùng lưu trữ giá trị này

• Sử dụng hàm setcookie[] trong PHP để lưu trữ giá trị trong PHP
• Chúng ta sẽ xử lý logic/nghiệp vụ như sau:
  • Nếu đăng nhập thành công và người dùng có check chọn Ghi nhớ đăng nhập thì chúng ta sẽ lưu trữ giá trị is_logged=1 và username_logged=tennguoidung vào Cookie với thời hạn là 15' ~ 3600s
• Hiệu chỉnh code như sau:

    
    
    Cookie trong PHP | Nền tảng VN



    
Cookie trong PHP

    
    
        Tài khoản: 

        Mật khẩu: 

        Ghi nhớ đăng nhập: