Презентация Cookie. Лекция 3 онлайн

Содержание слайда: Лекция 3 Cookie

Содержание слайда: HTTP Cookies HTTP Cookie (куки) – небольшая порция текстовых данных, отправляемая веб-сервером и хранящаяся в браузере клиента. Браузер всякий раз при открытии страницы соответствующего сайта пересылает сохранённый фрагмент данных обратно веб-серверу через HTTP-заголовки.

Содержание слайда: HTTP Cookies Куки используются для: аутентификации пользователя; хранения персональных предпочтений и настроек пользователя; отслеживания состояния сеанса доступа пользователя; ведения статистики о пользователях.

Содержание слайда: Установка Cookie В заголовке HTTP-ответа веб-сервера может содержаться указание браузеру сохранить куки: HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value Содержимое страницы

Содержание слайда: Установка Cookie Строка Set-Cookie, как правило, добавляется к HTTP-ответу не самим HTTP-сервером, а CGI-программой, работающей вместе с ним. HTTP-сервер только отправляет браузеру результат работы такой программы.

Содержание слайда: Чтение Cookie Строка Set-Cookie отправляется только тогда, когда сервер желает, чтобы браузер сохранил куки. В этом случае браузер запомнит строку name=value и отправит её обратно серверу с каждым последующим запросом. GET /spec.html HTTP/1.1 Host: www.example.org Cookie: name=value Значение Cookie может быть изменено повторной отправкой сервером «Set-Cookie».

Содержание слайда: Атрибуты Cookie Кроме пары «имя/значение» куки может содержать срок действия, путь и доменное имя, на которое оно распространяется. Пример: Set-Cookie: name=newvalue; expires=date; path=/; domain=.example.org.

Содержание слайда: Атрибуты Cookie Домен и путь говорят браузеру, что куки нужно отправлять обратно на сервер при запросах URL для указанного домена и пути. Если они не указаны, используются домен и путь запрошенной страницы. Дата истечения указывается в формате «Нед, ДД Мес ГГГГ ЧЧ:ММ:СС GMT». Например: Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31 Dec 2013 23:59:59 GMT; path=/; domain=.example.net

Содержание слайда: Типы Cookie Куки сессии – существует только на то время, пока пользователь производит навигацию по сайту. Куки сессии создаётся автоматически, если не указан срок действия куки. Постоянные куки – существует до тех пор, пока не закончится срок действия куки. Например, если куки имеет атрибут Max-Age установленный на 1 год (например), то значение Cookie будет отправляться браузером на Web-сервер при каждом обращении в течение года.

Содержание слайда: Безопасность Cookie Куки легко перехватить и подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером.

Содержание слайда: Способы задания Cookie Через клиентский JavaScript Через прямую установку HTTP-заголовков на сервере

Содержание слайда: Cookie в CGI Получение Cookie в среде CGI происходит с помощью переменной окружения HTTP_COOKIE, которая в точности повторяет HTTP-заголовок клиента «Cookie». Формат Cookie имеет следующий вид: name=value; name2=value2

Содержание слайда: Cookie в PHP Любые cookies, отправленные серверу браузером клиента, будут автоматически включены в суперглобальный массив $_COOKIE

Содержание слайда: setcookie() Задает cookie, которое будет передано клиенту вместе с другими HTTP заголовками. Как и любой другой заголовок, cookie должны передаваться до того как будут выведены какие-либо другие данные скрипта (ограничение протокола). Все аргументы, за исключением name, являются необязательными. Если нужно пропустить какой-либо аргумент, можно вместо него поставить пустую строку ("") или ноль (0) для expire.

Содержание слайда: setcookie() name – Наименование cookie. value – Значение cookie. expire – Время, когда срок действия cookie истекает. Если задать 0 или пропустить этот аргумент, срок действия cookie истечет с окончанием сессии (при закрытии браузера). path – Путь к директории на сервере, из которой будут доступны cookie. Если задать '/', cookie будут доступны во всем домене domain. Если задать '/foo/', cookie будут доступны только из директории /foo/ и всех ее поддиректорий (например, /foo/bar/) домена domain. По умолчанию значением является текущая директория, в которой cookie устанавливается.

Содержание слайда: setcookie() domain – Домен, которому доступны cookie. Задание домена 'www.example.com' сделает cookie доступными в поддомене www и поддоменах более высоких порядков. Cookie доступные низким уровням, таким как 'example.com', будут доступны во всех поддоменах высших уровней, с том числе 'www.example.com'. secure – Указывает на то, что значение cookie должно передаваться от клиента по защищенному HTTPS соединению. Если задано TRUE, cookie от клиента будет передано на сервер, только если установлено защищенное соединение. При передаче cookie от сервера клиенту следить за тем, чтобы cookie этого типа передавались по защищенному каналу, должен программист веб-сервера. httponly – Если задано TRUE, cookie будут доступны только через HTTP протокол. В этом случае cookie не будут доступны скриптовым языкам, вроде JavaScript.

Содержание слайда: setcookie() Если перед вызовом функции клиенту уже передавался какой-либо вывод (тэги, пустые строки, пробелы, текст и т.п.), setcookie() вызовет отказ и вернет FALSE. Если setcookie() успешно отработает, то вернет TRUE. НО! Это не означает, что клиентское приложение (браузер) правильно приняло и обработало cookie.

Содержание слайда: Пример <?php $value = 'что-то где-то'; setcookie("TestCookie", $value); setcookie("TestCookie", $value, time()+3600);  /* срок действия 1 час */ setcookie("TestCookie", $value, time()+3600, "/~rasmus/", "example.com", 1); ?>

Содержание слайда: Вывод cookie <?php // Вывести одно конкретное значение cookie echo $_COOKIE["TestCookie"]; // Устанавливаем Cookie до конца сессии: // В случае успешной установки Cookie, функция SetCookie возвращает TRUE: if (SetCookie("Test","Value")) echo "<h3>Cookies успешно установлены!</h3>"; /* В целях тестирования и отладки может  пригодиться вывод всех cookie */ print_r($_COOKIE); ?>

Содержание слайда: Удаление cookies Чтобы удалить cookie достаточно в качестве срока действия указать какое-либо время в прошлом. <?php // установка даты истечения срока действия на час назад setcookie ("TestCookie", "", time() - 3600); setcookie ("TestCookie", "", time() - 3600, "/~rasmus/", "example.com", 1); ?>

Содержание слайда: setcookie() и массивы Для того, чтобы использовать каждому cookie нужно дать имя в соответствии с правилами именования массивов. Такая возможность позволяет поместить столько значений, сколько имеется элементов в массиве.  <?php // отправка cookie setcookie("cookie[three]", "cookiethree"); setcookie("cookie[two]", "cookietwo"); setcookie("cookie[one]", "cookieone"); // после перезагрузки страницы, выведем cookie if (isset($_COOKIE['cookie'])) {     foreach ($_COOKIE['cookie'] as $name => $value) {         $name = htmlspecialchars($name);         $value = htmlspecialchars($value);         echo "$name : $value <br />\n";     } } ?>

Содержание слайда: Лабораторная работа Сделать браузерную мини-игру При первом заходе на страницу спросить логин Записать логин в Cookie Приветствовать уже представленных посетителей Сделать возможным удаление информации о посетителе (ручной сброс) Реализовать при помощи форм интерактивность Обеспечить сохранение информации Обеспечить безопасность (не допускать взлом игровых параметров)