PHP Advanced: Sessions and Cookies

Les Cookies

• Les cookies sont un mécanisme d'enregistrement d'informations sur le client et de lecture de ces informations par le site qui les a déposés.
• La fonction setcookie() permet de créer un cookie avec un nom, une valeur et une date de fin de validité en secondes.
• Les cookies font partie des en-têtes HTTP, donc setcookie() doit être appelée avant tout affichage de texte.
• La fonction setcookie() a les mêmes limitations que header().
• Les données stockées dans les cookies ne sont récupérables que dans la page qui les a créés, lors d'un rechargement de cette page.
• Les autres pages du site ont un accès immédiat aux cookies dès leur chargement.
• Un cookie est supprimé avec setcookie(nomCookie) ou en donnant une date de fin de validité passée.

Les Sessions

• Les sessions sont un moyen de préserver des données entre plusieurs accès.
• Chaque visiteur accédant à votre page web se voit assigner un identifiant unique, appelé "identifiant de session".
• L'identifiant de session peut être stocké soit dans un cookie, soit propagé dans l'URL.
• Le support des sessions permet d'enregistrer un nombre illimité de variables qui doivent être préservées entre les requêtes.
• Lorsqu'un visiteur accède à votre site, PHP va vérifier automatiquement si il existe une session du même nom.

Mécanisme des Sessions

• L'utilisation du mécanisme des sessions obéit aux étapes générales suivantes :
  • Ouverture d'une session dans chaque page ayant accès aux données à l'aide de la fonction session_start().
  • Chaque utilisateur se voit attribuer un identifiant de session.
  • Définition des variables de session, c'est-à-dire des valeurs qui seront accessibles dans toutes les pages du site qui utilisent la fonction session_start().
  • Les noms et valeurs des variables sont stockés sur le serveur et non sur le poste client.
  • Les variables de session sont stockées dans le tableau $_SESSION, dont les clés sont les noms des variables.