Les cookies ne sont pas des virus, et ils ne donnent pas accès à ton ordinateur.
Ils servent juste à mémoriser des infos utiles pour que ta navigation soit plus fluide et personnalisée.

Tu peux les accepter, les refuser, ou les supprimer à tout moment dans les réglages de ton navigateur.

 1. Créer un cookie en PHP

Pour créer un cookie en PHP, on utilise la fonction setcookie() :

setcookie('nom_du_cookie', $valeur, time() + $duree_en_secondes, '/');

• nom_du_cookie : nom du cookie.

• $valeur : sa valeur.

• time() + n : date d’expiration (ici, le cookie sera valide pendant n secondes).

• '/' : le chemin sur lequel le cookie est accessible (par défaut : le site entier).

Important :
Si vous ne précisez pas de date d’expiration, le cookie sera supprimé automatiquement à la fermeture du navigateur (cookie de session).

Attention à l’heure du serveur lors des manipulations de dates. Une heure système incorrecte peut provoquer des comportements inattendus !

2. Lire un cookie

Voici les différentes manières d’accéder à un cookie en PHP :

echo $_COOKIE['nom_du_cookie']; // Recommandé depuis PHP 4.1.0
echo $HTTP_COOKIE_VARS['nom_du_cookie']; // Ancienne méthode (avant PHP 4.1.0)
echo $nom_du_cookie; // Ne fonctionne que si register_globals = on (déconseillé)

$monCookie = 5;
setcookie('mon_cookie', $monCookie, time() + 3600, '/'); // Cookie valable 1 heure
echo $_COOKIE['mon_cookie']; // Affichera "5"

3. Supprimer un cookie

Supprimer un cookie revient à le faire expirer :

setcookie('mon_cookie', '', time() - 3600, '/'); // Expiration dans le passé

Avertissement important

Comme les cookies sont envoyés dans l’en-tête HTTP, aucune sortie HTML ne doit précéder l’appel à setcookie().
Cela s’applique comme pour header() : n’affichez rien avant (ni echo, ni espace, ni HTML).

Limites des cookies

• Taille maximale : 4 Ko par cookie.

• Nombre maximum : 20 cookies par nom de domaine.

• Sécurité : Un cookie ne peut être lu que par le domaine qui l’a créé.

Il faut comprendre que les sessions utilisent les cookies pour être sauvegardées sur votre machine.

La fonction session_get_cookie_param() vous donne les propriétés du cookie de session :

lifetime : durée de vie de la session en secondes
path : Le chemin à l’intérueyr de votre domaine pour lequel votre cookie sera accessible.
domain : Le domaine du cookie, par exemple http://memo-web.fr
secure : Est un boolean si = true le cookie ne sera envoyé que sur une connexion sécurisée.

<?php 
session_start();
echo session_get_cookie_params();
?>

La fonction session_set_cookie_param() vous permet de modifier les propriétés du cookie et notamment sa durée de vie.

<?php
session_set_cookie_param(time()+604800));
session_start();
?>

La valeur contenue dans la variable de session est alors conservée même si l’internaute quitte le navigateur.

Remarques :

• Vous devez déclarer session_set_cookie_params() avant l’appel à session_start
• L’effet de cette session_set_cookie_params() ne dure que pendant l’exécution du script courant.Vous devez donc faire appel à cette fonction pour chaque script si vous souhaitez modifier la durée d’action de la variable de session.

ob_start() : fonction d’initialisation de l’output buffering
ob_get_contents() : récupération du contenu du buffer
ob_end_clean() : arrêt de l’opération d’output buffering et nettoyage du buffer

Exemple :

<?php
  ob_start();
  echo 'Etape 2<br/>';
  echo 'Etape 3<br/>';
  $sortie=ob_get_content();
  ob_end_clean();
  echo 'Etape 1<br/>';
  echo $sortie;
?>

Affichera les étapes dans l’ordre, puisque les étapes 2 et 3 ont été affichés dans le buffer qui lui même est affiché après le « echo » de l’Etape 1

Astuce :

L’outup buffering peut être utilisé notamment pour les manipulations de la fonction header () , session_start ou de cookies qui doivent être faites avant tout premier affichage du script. Ceci permet une plus grande liberté dans leur utilisation.

Le modus operandis est très simple, il faut démarrer son script avec la fonction session_start () qui signale que vous souhaitez récupérer les variables de session sur votre page.

La variable super-globale $_SESSION est un tableau qui contient toutes les variables de session de votre site.

Créons dans l’exemple ci-dessous la variable de session n_visite qui va comptabiliser le nombre de visites que fait un internaute sur la page concernée par le script.

Création d’une variable de session  

<?php
session_start();
if (!isset ($_SESSION['n_visite ']){
  // Si première fois que l'internaute ouvre la page, on initialise la variable
  $_SESSION['n_visite ']=1;
}else{
  $_SESSION['n_visite ']++;
}
echo 'Nombre de fois que vous visionnez cette page : '.$_SESSION['n_visite '];
?>

La variable $_SESSION[‘n_visite ‘] peut être retrouvée sur n’importe quelle autre page de votre site, vous pouvez aussi bien l’utiliser et l’incrémenter depuis un autre script et compter le nombre de pages vues par un internaute lors d’une session.

Suppression d’une variable de session

session_destroy()

Sinon une session est détruite par défaut lorsque l’internaute ferme son navigateur.
Cela dit, comme les sessions reposent sur l’utilisation d’un cookie, il est possible de modifier les paramètres de ce cookie pour l’empêcher de se détruire à la fermeture du navigateur.

Prolongation de la durée de vie d’une variable de session

<?php
 session_set_cookie_params(time()+604800);
 session_start();
?>

La fonction set_cookie_params() permet de modifier les propriétés du cookie de session en augmentant sa durée de vie, il ne sera plus détruit à la fermeture du navigateur par l’internaute.

Identifiant de session

<?php
session_start();
echo "L'identifiant de session est : ".session_id();
?>

L’identifiant de session est une valeur qui identifie de façon unique un internaute lors d’une session.

Avertissements concernant l’utilisation des variables de session

• Vous devez impérativement déclarer la fonction session_start() avant tout affichage de votre script !
• Un internaute qui n’accepte pas les cookies ne pourra pas utiliser les variables de session

Astuce

La fonction session_save_path() renvoie l’endroit où sont stockées sur le serveur les variables de session.

<script>
  var masession=document.cookie.match(/PHPSESSID=[^;]+/)+" ";
  masession=masession.substring(10);
</script>

Note : on est obligé de rajouter le + » «  lors de l’initialisation de masession pour forcer le typage de la variable masession en string.

$_SESSION = array();//Ecrase tableau de session 
session_unset(); //Detruit toutes les variables de la session en cours
session_destroy();//Destruit la session en cours
header("location:MaPage.php"); // redirige l'utilisateur