Vous pouvez me contacter via Facebook pour questions & suggestions : Page Facebook relative à mon site
"Ce site contient des cookies !". Voici un texte que l'on rencontre souvent lorsqu'on surfe sur la toile.
Les sessions constituent un moyen de conserver des variables sur toutes les pages de votre site.
Dans le chapitre précédent nous avons vu que l'on pouvez faire passer des données d'une page à une autre en "bidouillant" la valeur de
l'attribut href d'un lien. Nous avions, par exemple, le code HTML suivant pour les différents liens dans la page d'accueil :
Faut-il rappeler que cette technique revient à faire envoyer dans la page cible des données soumissionnées avec un formulaire de type GET. Donc le gros inconvénient c'est que les données s'affichent dans la barre d'URL. C'est très génant quand ces données sont des identifiants et des mots de passe.
Un visiteur arrive sur votre site. PHP génère alors un numéro de session. Ce numéro sert d'identifiant. Une fois la session générée on peut créer une
infinité de variables de session. Par exemple, on peut créer une variable $_SESSION['pseudo'] qui contient le pseudo du visiteur, $_SESSION['age']
qui contient son âge, etc.
Le serveur conserve ces variables même lorsque vous changez de page car $_SESSION est certes un array mais aussi une variable superglobale.
Lorsque le visiteur se déconnecte de votre site, la session est fermée et alors les variables de session sont supprimées.
Les variables sessions sont utilisées sur les sites de vente en ligne pour gérer entre autres le fameux "panier".
Examinons le code de certaines pages d'un site utilisant les variables de session.
L'instruction PHP session_start() doit être la première instruction de chaque page dans laquelle vous manipulez les variables de session.
Si la variable de session n'existe pas encore le formulaire s'affiche pour la saisir. Si elle existe elle est affichée.
La page comprend trois liens vers les autres pages du site.
On se contente d'afficher la valeur de la variable de session si elle existe. Si elle n'existe pas on rappelle au visiteur qu'il peut le faire. Ne pas oublier l'instruction session_start() au tout début de la page.
Il est identique à celui de la page précédente sauf une légende qui devient :"bienvenu sur la page 2 ..."
Notez l'instruction session_destroy() qui supprime toutes les variables de session.
Visitez d'abord les pages 1 et 2 sans avoir renseigné le formulaire de la page d'accueil puis saisissez votre pseudo avant de revisiter les mêmes pages. Et pour terminer accèdez à la page fin pour supprimer les variables de session.
Le rendu :
En général lorsque vous visitez un site ce dernier doit vous informer qu'il utilise des cookies.
Avec la nouvelle législation européenne, vous pouvez les accepter ou pas.
Les cookies ont mauvaise réputation alors qu'ils ne présentent aucune danger pour votre ordinateur et de plus comme ils sont installés sur votre machine
vous avez toujours la main : vous pouvez les supprimer quand vous voulez.
Un cookie, c'est un petit fichier qui est enregistré sur l'ordinateur du visiteur.
Ce fichier contient du texte et permet de « retenir » des informations sur le visiteur. Par exemple, vous enregistrez dans un cookie le pseudo du visiteur, comme ça la prochaine fois qu'il viendra sur votre site, vous pourrez lire son pseudo en allant regarder ce que son cookie contient.
Les cookies sont juste de petits fichiers texte qui permettent de retenir des informations. Au pire, un site commercial peut retenir que vous aimez les voitures de sport et vous afficher uniquement des pubs pour des bolides.
Personnellement je supprime sous Chrome les données de navigation et en particulier l'historique de navigation mais aussi les cookies.
La variable superglobale $_COOKIE() de PHP contient tous les cookies !
Pour écrire un cookie il faut utiliser la fonction setcookie().
Il faut expliquer le troisième argument.
Faut-il rappeler qu'un timestamp est le nombre de secondes écoulées depuis le 1er janvier 1970.
Pour obtenir le timestamp de l'instant présent il suffit d'utiliser la fonction time().
Pour définir un cookie qui va disparaître un mois après sa création il suffit donc d'écrire le troisième argument de la façon suivante :
time() + 30*24*60*60.
Une journée c'est 24 heures de 60 minutes et une minute c'est 60 secondes.
Si le cookie $_COOKIE['pseudo']) n'existe pas (ou n'existe plus car il a expiré ou a été supprimé par l'utilisateur) alors un formulaire est affiché pour la saisir.
Notez que le pseudo saisi est envoyé dans une autre page : "cookie_creer.php"
Attention il ne doit y avoir aucun code HTML avant l'instruction setcookie(). C'est pour cette raison que je suis obligé de créer le cookie dans une autre page.
Il n'y a pas de code HTML avant l'instruction PHP setcookie.
La redirection automatique vers la page d'accueil est réalisée en HTML avec la balise meta contenant les attributs
http-equiv et content.
On aurait pu aussi utiliser la fonction header de PHP.
Visitez d'abord les pages 1 et 2 sans avoir renseigné le formulaire de la page d'accueil puis saisissez votre pseudo avant de revisiter les mêmes pages.
Déconnectez vous du site puis reconnectez vous quelques instants plus tard. Votre pseudo s'affiche toujours. Le site vous a reconnu !
Le rendu :
La gestion est effectuée par le navigateur.
Sous Chrome la commande pour afficher les cookies stockés par le navigateur est :
Paramètres/afficher les paramètres avancés / paramètres de contenu / cookies et données du site
Ci-dessous une capture d'écran indiquant le contenu du cookie $_SESSION['pseudo'] créé par le domaine "localhost".
Donc deux cookies peuvent avoir le même nom à condition qu'ils appartiennent à des domaines différents !