Что такое куки?

Куки (HTTP-куки) — это небольшие фрагменты данных, которые сервер отправляет веб-браузеру пользователя. Браузер сохраняет эти данные и отправляет их обратно с каждым последующим запросом к тому же серверу.

Основные назначения:

• Сохранение состояния: Позволяют серверу "помнить" предыдущие действия пользователя или информацию между запросами, так как HTTP является протоколом без сохранения состояния.
• Персонализация: Запоминание предпочтений пользователя, таких как язык или тема оформления.
• Отслеживание: Могут использоваться для отслеживания поведения пользователя на сайте или между сайтами (третьи куки).
• Управление сессиями: Хранение идентификатора сессии для аутентификации пользователя.

Структура куки: Главным образом состоит из пары "имя-значение" и атрибутов, определяющих область видимости и срок действия (например, domain, path, expires, HttpOnly, Secure).

Пример установки куки в PHP:

<?php
// Устанавливаем куки с именем 'username' и значением 'john_doe'
// Срок действия 1 час (3600 секунд) с текущего времени
setcookie('username', 'john_doe', time() + 3600, '/'); 

// Устанавливаем куки с именем 'last_visit' и значением текущей даты и времени
// Без указания срока действия - это сессионное куки, удалится при закрытии браузера
setcookie('last_visit', date('Y-m-d H:i:s'), 0, '/');
?>

Пример получения куки в PHP:

<?php
// Проверяем, установлено ли куки 'username'
if (isset($_COOKIE['username'])) {
    // Выводим значение куки
    echo "Привет, " . htmlspecialchars($_COOKIE['username']) . "!";
} else {
    echo "Куки 'username' не найдено.";
}
?>

Важно: Куки могут быть отключены пользователем в настройках браузера. Также существуют ограничения на размер и количество куки для каждого домена. Вопросы безопасности, такие как защита от XSS и CSRF, требуют правильного использования атрибутов куки (HttpOnly, Secure, SameSite).