Aki foglalkozott m�r javascripttel, annak ismer�s lehet a s�tik (cookie) haszn�lata. M�k�d�se ugyanaz, csak itt j�val egyszer�bb a megval�s�t�sa. A cookie �s a session j�l haszn�lhat� l�togat�k azonos�t�s�ra, adatok �tvitel�hez a k�vetkez� oldalra - ez�rt ezek a fejletteb PHP oldalak n�lk�l�zhetetlen kell�kei.

Mi a s�ti (cookie)?

A s�ti egy viszonylag kis mennyis�g� adatsor, amit a b�ng�sz� ment a kliens sz�m�t�g�pre egyszer� sz�veges adatf�jl form�j�ban. A f�jl l�trehoz�sa, kiolvas�sa �s m�dos�t�sa automatikusan, a h�tt�rben t�rt�nik �s term�szetesen az adott oldal bez�r�sakor is megmarad. Mivel a s�ti adatf�jlja szorosan kapcsol�dik az �t l�trehoz� weboldalhoz, az adott oldal k�s�bbi megl�togat�sakor rendelkez�sre �ll az adatf�jl tartalma. A s�tik haszn�lat�t a l�togat� b�ng�sz�je biztons�gi be�ll�t�saival korl�tozhatja, vagy blokkolhatja.

Mire j� nek�nk ez?
Seg�ts�g�vel a l�togat� egy�ni be�ll�t�sai (pl. kiv�lasztott oldaldesign) t�rolhat�k egy k�s�bbi l�togat�s eset�re. Haszn�lat�val a szerveren l�that�k �s ak�r webstatisztik�ban r�gz�thet�k a l�togat�i szok�sok (utols� l�togat�s ideje, felkeresett oldalak...), de gyakran haszn�lj�k a l�togat� v�dett oldalakra val� bel�p�se ut�n a bejelentkezett �llapot megjegyz�s�re, adatok egyik oldalr�l a k�vetkez� oldalra t�rt�n� tov�bb�t�s�ra is. A vonatkoz� szabv�ny szigor� biztons�gi el��r�sokat tartalmaz, �gy minden l�trehozott s�tit csak az �t l�trehoz� domainr�l lehet el�rni - a k�l�nb�z� domainokr�l let�lt�tt oldalak soha nem f�rhetnek hozz� egym�s adataihoz, m�g akkor sem, ha t�bb b�ng�sz�ablak van egyszerre nyitva. A s�tik megmaradnak a b�ng�sz� bez�r�sa ut�n, s�t a g�p le�ll�t�s�val sem t�rl�dnek, am�g a lej�rati idej�k le nem telt.

Minden g�p egy domainhoz maximum 20 s�tit t�rolhat, amelyek a k�vetkez�ket tartalmazz�k:

• a s�ti neve
• �rt�ke
• a lej�rati id�pont
• a s�ti sz�rmaztat�si hely�nek el�r�si utvonala
• a kapcsolat biztons�gos volt�nak jel�l�se

Egy s�ti adatf�jl maximum 4kb nagys�g� lehet, ami kb. 4000 karaktert jelent - sz�val terjedelemben nem korl�toznak nagyon.
Egy s�ti adattartalma kb. �gy n�z ki:

median_count
81.182.190.181.310943119250000031469035604363000822
audit.median.hu/
1024
2759538432
30859208
1582018384
29659796
*

Hogyan �rj�k el a szerveren a kliensg�pen t�rolt s�tit?
A b�ng�sz� minden oldal k�r�sekor elk�ldi az adott domainhoz a kliensg�pen t�rolt s�ti adatf�jl tartalm�t. �gy �rheti el a szerveren fut� PHP k�d a neki sz�nt adatokat. A PHP-ben ezeket az adatokat a $_COOKIES t�mb tartalmazza, ami - szuperglob�lis t�mb l�v�n - mindenhonnan el�rhet�.
Az �j s�tik elhelyez�s�re, vagy azok m�dos�t�s�ra vonatkoz� utas�t�sok a HTTP fejl�c�ben utaznak a szerverr�l a kliens fel� is.

fel...

A s�ti l�trehoz�sa

A s�tiket l�trehozhatjuk a HTTP fejl�c�ben, a PHP header() parancs�val, de ezzel felesleges foglalkozni, mivel a php fejleszt�i erre a c�lra egy specifikus f�ggv�nyt, a SetCookie() be�p�tett f�ggv�nyt bocs�tanak rendelkez�sre.
A f�ggv�ny egy k�telez� �s tov�bbi opcion�lis adatot v�r: a s�ti neve, �rt�ke, lej�rata, el�r�si �tja, a haszn�lat�ra jogosult tartom�ny, �s egy sz�m ami a biztons�gos kapcsolatot jelzi (ha ez 0 akkor mindenk�pp menni fog a munka a s�tikkel). A s�ti nev�n kiv�l a fenti adatokat nem k�telez� megadni. A s�ti lej�rat�t UNIX id�b�lyegben kell megadni (UNIX id�b�lyeg az 1970. janu�r 1. 1:00 �ta eltelt m�sodpercek sz�ma).

S�ti elhelyez�se a SetCookie() f�ggv�nnyel:

<?php

setcookie( "belephet", "login_nev", time() + 3600, "/", "thomas98.hu", 0);

?>

ahol a time() az aktu�lis id�t hat�rozza meg, amihez 3600 m�sodpercet hozz�adva 1 �ra �rv�nyess�get adtunk meg a s�tinknek. A s�ti neve belephet, �rt�ke pedig a bel�p�skor megadott loginn�v.

Fontos:

• A s�tikben csak skal�ris (string, integer, double, vagy boolean) adatt�pusokat lehet t�rolni.

fel...

A s�ti m�dos�t�sa, t�rl�se

Egy s�ti m�dos�t�s�hoz azt megnevezve be�rjuk a m�dos�tott adatokat.

A s�ti t�rl�sekor (pl. ha a l�togat� kil�p a v�dett tartalomb�l) a lej�rati id�t m�dos�tjuk egy m�r elm�lt id�pontra:

<?php

setcookie( "belephet", "login_nev", time() - 600, "/", "thomas98.hu", 0);

?>

�gy a s�ti megmarad ugyan, de a tartalma nem lesz tov�bb el�rhet�.

Fontos:

• K�dol�skor nem felejts�k el, hogy a SetCookie() f�ggv�nnyel csak a s�ti elhelyez�s�re adtunk utas�t�st. A s�tit az aktu�lis oldalon nem, csak a k�vetkez� oldalon �rhetj�k el.
• A SetCookie() f�ggv�ny lefut�sa el�tt semmilyen kimenetet nem k�ldhet�nk a kimenetre (HTML k�dokat, s�t m�g �res bet�helyet sem), mivel az els� elk�ld�tt kimenet el�tt a PHP automatikusan l�trehozza a sz�ks�ges fejl�c adatokat. Ha err�l megfeledkez�nk, PHP hiba�zenet lesz a jutalmunk.

Forr�s: Thomas Web M�hely