Les cookies ne sont pas des virus, et ils ne donnent pas accès à ton ordinateur.
Ils servent juste à mémoriser des infos utiles pour que ta navigation soit plus fluide et personnalisée.

Tu peux les accepter, les refuser, ou les supprimer à tout moment dans les réglages de ton navigateur.

 1. Créer un cookie en PHP

Pour créer un cookie en PHP, on utilise la fonction setcookie() :

setcookie('nom_du_cookie', $valeur, time() + $duree_en_secondes, '/');

• nom_du_cookie : nom du cookie.

• $valeur : sa valeur.

• time() + n : date d’expiration (ici, le cookie sera valide pendant n secondes).

• '/' : le chemin sur lequel le cookie est accessible (par défaut : le site entier).

Important :
Si vous ne précisez pas de date d’expiration, le cookie sera supprimé automatiquement à la fermeture du navigateur (cookie de session).

Attention à l’heure du serveur lors des manipulations de dates. Une heure système incorrecte peut provoquer des comportements inattendus !

2. Lire un cookie

Voici les différentes manières d’accéder à un cookie en PHP :

echo $_COOKIE['nom_du_cookie']; // Recommandé depuis PHP 4.1.0
echo $HTTP_COOKIE_VARS['nom_du_cookie']; // Ancienne méthode (avant PHP 4.1.0)
echo $nom_du_cookie; // Ne fonctionne que si register_globals = on (déconseillé)

$monCookie = 5;
setcookie('mon_cookie', $monCookie, time() + 3600, '/'); // Cookie valable 1 heure
echo $_COOKIE['mon_cookie']; // Affichera "5"

3. Supprimer un cookie

Supprimer un cookie revient à le faire expirer :

setcookie('mon_cookie', '', time() - 3600, '/'); // Expiration dans le passé

Avertissement important

Comme les cookies sont envoyés dans l’en-tête HTTP, aucune sortie HTML ne doit précéder l’appel à setcookie().
Cela s’applique comme pour header() : n’affichez rien avant (ni echo, ni espace, ni HTML).

Limites des cookies

• Taille maximale : 4 Ko par cookie.

• Nombre maximum : 20 cookies par nom de domaine.

• Sécurité : Un cookie ne peut être lu que par le domaine qui l’a créé.

Il faut comprendre que les sessions utilisent les cookies pour être sauvegardées sur votre machine.

La fonction session_get_cookie_param() vous donne les propriétés du cookie de session :

lifetime : durée de vie de la session en secondes
path : Le chemin à l’intérueyr de votre domaine pour lequel votre cookie sera accessible.
domain : Le domaine du cookie, par exemple http://memo-web.fr
secure : Est un boolean si = true le cookie ne sera envoyé que sur une connexion sécurisée.

<?php 
session_start();
echo session_get_cookie_params();
?>

La fonction session_set_cookie_param() vous permet de modifier les propriétés du cookie et notamment sa durée de vie.

<?php
session_set_cookie_param(time()+604800));
session_start();
?>

La valeur contenue dans la variable de session est alors conservée même si l’internaute quitte le navigateur.

Remarques :

• Vous devez déclarer session_set_cookie_params() avant l’appel à session_start
• L’effet de cette session_set_cookie_params() ne dure que pendant l’exécution du script courant.Vous devez donc faire appel à cette fonction pour chaque script si vous souhaitez modifier la durée d’action de la variable de session.

Concrétement c’est un fichier texte qui contient le nom du cookie, sa valeur et sa date d’expiration. Il est stocké dans un répertoire associé au navigateur mais aussi au site duquel il est issu.

Les cookies sont accessibles en javascript via la commande document.cookie

<script>
function getCookie(nomCookie) {
  deb = document.cookie.indexOf(nomCookie+ "=")
  if (deb >= 0) {
    deb += nomCookie.length + 1
    fin = document.cookie.indexOf(";",deb)
    if (fin < 0) fin = document.cookie.length
    return unescape(document.cookie.substring(deb,fin))
    }else return ""
}
</script>