Variables de session et les cookies en PHP

"Ce site contient des cookies.". Voici un texte que l'on rencontre souvent lorsqu'on surfe sur la toile.
Mais avant d'aborder les cookies, évoquons une notion assez proche : les variables de de session.
La création et manipulation de variables de session et de cookies en PHP est simple mais il y a des précautions à prendre dans l'ordre de certaines instructions ...

Les variables de session

Les sessions constituent un moyen de conserver des variables sur toutes les pages de votre site.

Le fonctionnement des sessions

Un visiteur arrive sur votre site. PHP génère alors un numéro de session. Ce numéro sert d'identifiant. Une fois la session générée on peut créer une infinité de variables de session.
Par exemple, on peut créer une variable $_SESSION['pseudo'] qui contient le pseudo du visiteur, $_SESSION['age'] qui contient son âge, etc.
Le serveur conserve ces variables même lorsque vous changez de page car $_SESSION est certes un array mais aussi une variable superglobale.
Lorsque le visiteur se déconnecte de votre site, la session est fermée et alors les variables de session sont supprimées.
Les variables session sont utilisées sur les sites de vente en ligne pour gérer entre autres le fameux "panier".

Exemple de site utilisant des variables de session

Examinons le code de certaines pages d'un site utilisant les variables de session.

Le code de la page d'accueil : "index.php"

<?php 
	session_start() ; 
? >
<!doctype html>
<html>
...
</head>
<body>
< ?php
if (!isset($_SESSION['identifiant'])) 
{
	echo "
	<h3>Connexion à l'espace membres</h3>
	<form method ='post' action ='#'>
	<label>Votre identifiant</label><input type ='text' name ='identifiant' />
	<label>Votre mot de passe</label><input type ='password' name ='motpasse' />
	<label></label><button type = 'submit'>Validez</button>
	</form> "; 
	
	// contrôles existence de l'identifiant dans la base et contrôle du mot de passe saisi
	// Si ces contrôles retournent true alors création de la variable de session
	if (isset($_POST['identifiant']))  {$_SESSION['identifiant']= $_POST['identifiant'];}
	else echo 'Renseignez le formulaire' ; 
}
else echo $_SESSION['identifiant'] . " Vous êtes déjà connecté </h3>";
?>
<a href ="session_page1.php">page 1</a>
<a href ="session_page2.php">page 2</a>
<a href ="session_fin.php">Quittez le site</a>
...

Dès que vous manipulez dans une page des variables de session l'instruction PHP session_start() doit être la première instruction de cette page ; même avant le doctypte.

Dans le script ci-dessus la recherche dans la base de données de l'inscrit en fonction de l'identifiant et du mot de passe saisis n'est pas évoquée car c'est prématuré ...
Sur cette question je vous invite à lire le chapitre en lien : Les requêtes sélection

Mais revenons au script ci-dessus.
Si la variable de session n'existe pas alors le formulaire s'affiche ; si elle existe, cette dernière est affichée suivie du message "Vous ètes déjà connecté".
Notez qu'une seule instruction echo peut générer plusieurs instructions HTML.

Toujours dans ce script la variable de session est créée.

Le code de la page "session_page1.php"

<?php 
	session_start() ; 
? >
<!doctype html>
<html>
...
<body>
<h4>
<?php
	if (isset($_SESSION['identifiant'])) 
	{
		echo "Bienvenu sur la page 1 du site cher(e)" . $_SESSION['identifiant']; 
		echo "<br>Informations ultra confidentielles ..."; 
		echo "<br>Blabla ... <br>Blabla ... <br>Blabla .... "; 
	}
	else echo "<br>Vous n'avez pas accès aux informations de cette page. 
				<br>Connectez vous, si vous êtes inscrit à l'espace membres. "; 
?>
</h4>
<p><a href ="session_accueil.php">Retour accueil</a>
...

Si la variable de session existe, le visiteur a accès à des informations sensibles ... Sinon on l'invite à se connecter à condition qu'il soit inscrit ...

Le code de la page "session_page2.php" (extraits)

Il est strictement identique à celui de la page précédente.

Le code de la page "session_fin.php"

<?php 
	session_start() ; 
?>
<!doctype html>
<html>
...
<body>
<h4>
<?php
if (isset($_SESSION['identifiant']))
{
	echo "À très bientôt cher(e) " . $_SESSION['identifiant'];
	session_destroy(); 
}
else echo "Les variables de session ont déjà disparu"; 
?>
</h4>
...

L'instruction session_destroy() qui supprime toutes les variables de session.

Le rendu dans un nouvel onglet

Visitez d'abord les pages 1 et 2 sans avoir renseigné le formulaire de la page d'accueil.
Renseignez le formulaire avant de revisiter ces différentes pages.
Et pour terminer accèdez à la page "fin" pour supprimer les variables de session.

Cliquez ici !

Un jeu utilisant des variables de session

dans la première page un entier (multiple de 5 et compris entre 5 et 95) est généré au hasard, ce nombre aléatoire est transféré à la deuxième page
dans un deuxième page il faut déviner l'entier à trouver avec le moins de tentatives possibles

Le code de la première page (extraits) : "trouver_nbre.php"


Warning: session_start(): Session cannot be started after headers have already been sent in /customers/5/0/1/co1mx99kf/webroots/www/debutant/debuter25.php on line 171
<!DOCTYPE html>
...
<h3>Le jeu consiste à trouver un entier tiré au sort. 
<br>Il s'agit d'un multiple de 5 compris entre 5 et 95</h3>
<form method ='post' action ="#">
	<button type ="submit" name ='soumission'>Générer cet entier</button>
</form>
<h4>
<?php
if (isset($_POST['soumission']))
{
	$entiers = range(5,99,5); // liste des multiples de 5 entre 5 et 95
	$i = array_rand($entiers); // tirer au sort un indice du tableau
 
	// création de variables de session
	$_SESSION['hasard']= $entiers[$i]; //entier à trouver
	$_SESSION['compteur']= 0; // compteur de tentatives
	$_SESSION['propositions'] = []; //tableau vide qui mémorisera les entiers proposés

	// passage à la deuxième page de l'application
	echo "<meta http-equiv='refresh' content='3; url=trouver_nbre2.php'>";
}
?>
</h4>
...

Attention la fonction array_rand() retourne au hasard un indice d'un tableau (et non pas un élément).
Il faut donc ensuite accéder à cet élément en fonction de l'indice.

$_SESSION['hasard']= $entiers[$i] : entier compris entre 5 et 95 à trouver.
$_SESSION['hasard'] & $_SESSION['compteur'] sont deux variables de session qui sont initialisées dans le script de la première page et mises à jour dans la deuxième page.
$_SESSION['propositions'] est une variable de session mais aussi un 'array' qui est vide dans ce script et sera rempli dans le script de la deuxième page.

Notez la redirection automatique (au bout de 3 secondes) vers la deuxième page ('trouver_nbre2.php').
Redirection effectuée avec la balise meta http-equiv='refresh' de HTML.

Le code de la deuxième page (nommée "trouver_nbre2.php")

<?php 
	session_start() ; 
?>
<!DOCTYPE html>
...
<form action ='#' method ='post'>
	<p><label>Tapez un entier multiple de 5 compris entre 5 et 95</label>
	<input type ='number' name ='propose' step ='5' max ='95' required />
	<button type ='submit'>Validez </button>
</form>
<h4>
<?php
if (isset($_POST['propose']))
{
	$propose = $_POST['propose']; 
	$hasard = $_SESSION['hasard']; 
	// ajout au tableau des entiers proprosés
	$_SESSION['propositions'][] = $_POST['propose']; 
	
	if($propose ==$hasard) 
	{
		echo "<br>$hasard est bien l'entier tiré au hasard";
		$_SESSION['compteur']++; 
		echo '<br>Vous avez trouvé en ' .  $_SESSION['compteur'] . ' essais' ; 
		echo "<br>Entiers que vous avez proposés :  <br> ";
		foreach($_SESSION['propositions'] as $element) echo "$element -"; 
		echo "<p><a href ='trouver_nbre.php'>Pour rejouer, cliquez ici !</a>" ;
	}
	elseif ($hasard < $propose) 
	{
		echo "<br>L'entier à trouver est plus petit que $propose " ;
		echo "<br>Entiers que vous avez proposés :  <br> ";
		foreach($_SESSION['propositions'] as $element) echo "$element -"; 
		$_SESSION['compteur']++; 
	}
	else 
	{
		echo "<br>L'entier à trouver est plus grand que $propose";
		echo "<br>Entiers que vous avez proposés :  <br> ";
		foreach($_SESSION['propositions'] as $element) echo "$element -"; 
		$_SESSION['compteur']++; 
	}
}
?>
</h4>

À chaque soumission il faut incrémenter $_SESSION['compteur'].
À chaque essai infructueux il faut afficher un message aidant le joueur ("plus petit" ou "plus grand").
Si l'entier proposé correspond à celui généré alors il faut afficher un message de succès et le nombre de tentatives et générer une balise A pour revenir à la page précédente.
Dans tous les cas il faut rajouter un élément à $_SESSION['propositions'] puis afficher le contenu de ce tableau en guise de "pense-bête".

Testez l'application

Cliquez ici !

Temporisation de 3 secondes avant le passage automatique à la deuxième page.

Mais pourquoi deux pages ?

La soumission du formulaire de la deuxième page ne doit pas réinitialiser les variables de session. Donc les variables de session doivent être initialisées dans un autre script : celui accolé à la première page.
Le fait qu'il y ait deux pages ne retire rien à l'ergonomie de l'application puisque l'enchainement est automatique.

Les cookies

En général lorsque vous visitez un site ce dernier doit vous informer qu'il utilise des cookies.
Avec la nouvelle législation européenne, vous pouvez les accepter ou pas.
Les cookies ont mauvaise réputation. Or ils ne présentent aucune danger pour votre ordinateur et de plus comme ils sont installés sur votre machine vous avez toujours la main : vous pouvez les supprimer quand vous voulez.
Les cookies sont utilisés par les sites marchands.

Un cookie, c'est un petit fichier qui est enregistré sur l'ordinateur du visiteur et permet de conserver des informations sur ce visiteur.

préférences utilisateur : langue d'affichage, actualités préférées (sport, politique, people, ...)
contenu du 'panier' ; mais on peut aussi utiliser des variables de session
données de navigation : ils tracent votre navigation à des fins publicitaires
etc.

À quelles fins ? :
Les cookies permettent de créer des annonces ciblées en fonction des préférences enregistrées et de suggérer d'autres articles proches en fonction des pages visitées.

La variable superglobale $_COOKIE() de PHP contient tous les cookies !

Création d'un cookie

Pour écrire un cookie il faut utiliser la fonction setcookie().

le nom du cookie
la valeur du cookie
la date d'expiration du cookie, sous forme d'un timestamp

Il faut expliquer le troisième argument.
Faut-il rappeler qu'un timestamp est le nombre de secondes écoulées depuis le 1er janvier 1970.

Pour obtenir le timestamp de l'instant présent il suffit d'utiliser la fonction time().
Pour définir un cookie qui va disparaître un mois après sa création il suffit donc d'écrire le troisième argument de la façon suivante : time() + 30*24*60*60.
Une journée c'est 24 heures de 60 minutes et une minute c'est 60 secondes.

Micro site utilisant des cookies

Les différentes pages

Code de la page d'accueil

...
<body>
<?php
if (isset($_COOKIE['pseudo'])) echo '<p>Bonjour cher() '. $_COOKIE['pseudo'] . ' . Un cookie mémorisant votre pseudo est toujours actif';
else 
{ 
	echo '<h3>Présentez vous !</h3>';
	echo '
			<form action="cookie_creer.php" method="post">
			<label>Votre pseudo</label><input type = "text" name = "pseudo" required>
			<br><label>Votre sport préféré</label><input type = "text" name = "sport" required >
			<br><label></label><input type = "submit" value = "Valider">
			</form>
		'; 
}
?>
<a href ="cookie_page1.php">page 1</a>
<a href ="cookie_page2.php">page 2</a>
...

Si le cookie $_COOKIE['pseudo'] existe alors affichage d'un message. (dans ce message il y a deux points pour la concaténation et un point de ponctuation).
Sinon le formulaire de soumission est affiché.

Notez que la cible du formulaire est une autre page : "cookie_creer.php".

Notez qu'une instruction PHP peut générer plusieurs instructions HTML. C'est ce que je fais pour produire le code du formulaire de soumission.
Dans le code du formulaire les valeurs d'attributs sont délimitées par des guillemets doubles. Donc toutes ces instructions HTML doivent être encadrées par des guillemets simples.

Le code de la page "cookie_creer.php"

Cette page permet de créer deux cookies. <?php $duree = 30*24*3600; setcookie('pseudo',$_POST['pseudo'] , time() + $duree); setcookie('sport',$_POST['sport'],time() + $duree); //création de deux cookies d'une durée d'un mois ?> <!doctype html> <html> <head> <meta http-equiv="refresh" content="2;cookie_accueil.php"> // redirection automatique au bout de 2 secondes ... </head> <body> <h3>Votre pseudo est désormais mémorisé pour une durée de 30 jours.</h3> ...

Il ne doit y avoir aucun code HTML avant l'instruction setcookie(). C'est pour cette raison que je suis obligé de réserver de créer les cookies dans une autre page.

La redirection automatique vers la page d'accueil est réalisée en HTML avec la balise meta (contenant les attributs http-equiv & content ) après que l'internaute ait eu le temps de lire le message : "Votre pseudo est désormais ... ".

Le code la page 1 (ou de la page 2)

...
<h3>
<?php
	if (isset($_COOKIE['pseudo'])) echo 'Bonjour '. $_COOKIE['pseudo']. ' qui aimait le/la ' . $_COOKIE['sport']; 
	else echo "vous n'avez pas renseigné le formulaire !" ;
?>
</h3>
<p><a href ="cookie_accueil.php">Retour accueil</a>
...

Le rendu (dans un nouvel onglet)

Visitez d'abord les pages 1 et 2 sans avoir renseigné le formulaire puis saisissez votre pseudo avant de revisiter les mêmes pages.
Déconnectez vous du site (en fermant l'onglet) ; puis reconnectez vous quelques instants plus tard. Votre pseudo s'affiche toujours. Le site vous a reconnu à moins qu'entre temps vous ayez supprimé les données de navigation. via le navigateur.

Traduction

Débuter en programmation web - sommaire

Initiation au HTML & CSS

Initiation à PHP & MYSQL

Débuter en programmation web - recherche

L'auteur : Patrick Darcheville

Variables de session et les cookies en PHP

Les variables de session

Le fonctionnement des sessions

Exemple de site utilisant des variables de session

Le code de la page d'accueil : "index.php"

Le code de la page "session_page1.php"

Le code de la page "session_page2.php" (extraits)

Le code de la page "session_fin.php"

Le rendu dans un nouvel onglet

Cliquez ici !

Un jeu utilisant des variables de session

Le code de la première page (extraits) : "trouver_nbre.php"

Le code de la deuxième page (nommée "trouver_nbre2.php")

Testez l'application

Cliquez ici !

Mais pourquoi deux pages ?

Les cookies

Création d'un cookie

Micro site utilisant des cookies

Les différentes pages

Code de la page d'accueil

Le code de la page "cookie_creer.php"

Le code la page 1 (ou de la page 2)

Le rendu (dans un nouvel onglet)

Pour tester, cliquez ici !