11. Cookies und den Header mit PHP setzen

Zuletzt haben wir uns im Rahmen des PHP Tutorials mit Sessions beschäftigt. Von diesem Thema werden wir uns dieses Mal gar nicht so weit entfernen.

Die PHP Sessions basieren im Wesentlichen auf Cookies. Und diese werden über die sogenannten Header gesetzt. Wie du diese Header setzen kannst und welche Rolle sie spielen, erfährst Du im Folgenden.

HTTP Header

Mit jeder Anfrage wird ein sogenannter Header gesetzt. Dieser enthält wichtige Informationen zur Verarbeitung der Anfrage. Hier einmal ein Beispiel für die Header, die mein Browser sendet, wenn er das Tool von reliply.org aufruft.

Zum einen enthält der Header Informationen über meinen Browser, den User-Agent. Außerdem teile ich dem Webserver mit, welche Inhalte (Sprachen, Komprimierung) mein Browser korrekt verarbeiten kann. Der Header enthält also hauptsächlich wichtige Informationen über die Art der Anfrage.

Der Header „DNT“ (Do Not Track) bildet dort eine Ausnahme, mit ihm bitte ich die Website darum, meine Aktivitäten nicht zu tracken. Das Problem hinter dieser Idee habe ich bereits in einem anderen Artikel erläutert.

Sobald der Webserver mich einmal über den Header dazu aufgefordert hat, ein Cookie zu speichern, wird mein Browser die Informationen, die in diesem Cookie gespeichert wurden, mit jeder Anfrage wieder an den Server zurücksenden. So erklärt sich auch, wie der Webserver Cookies abfragen kann.

Werbung

Nicht nur wenn ich Dateien abrufe hinter denen offensichtlich ein PHP-Skript steckt, werden Header-Daten mitgesendet, sondern bei jedem Request. Das heißt, auch wenn eine Website ein kleines Bild von einer anderen Website nachlädt – zum Beispiel von facebook.com – könnte Facebook anhand deines Cookies sehen, dass Du auf Facebook eingeloggt bist.

Mit PHP Cookie setzen

Das klingt erstmal ein sehr negativ. Doch ohne Cookies gibt es auch keine Logins. Wie sollst du sonst identifiziert werden? Wir benötigen Cookies, und so stellt auch PHP die Funktion setcookie() bereit, um selbst Cookies zu setzen.

Du kannst also theoretisch eine eigene Session-Verwaltung umsetzen und hast so die volle Kontrolle über die Sitzungen. Es können aber auch einfach nur kleine Einstellungen gespeichert werden. Zum Beispiel, wenn ein Nutzer trotz mobilem Gerät die Desktop-Version nutzen möchte.

setcookie() ist recht einfach zu bedienen. Ich erläutere Dir die Verwendung einfach mal anhand eines Beispiels:

Wichtig: Cookies können nur dann gesetzt werden, wenn noch keinerlei Ausgabe (kein Leerzeichen vor „<?php“, kein echo & Co.) erfolgt ist.

Wie Du siehst, kann ein Cookie auch immer nur einer Domain (inklusive allen Subdomains) zugeordnet werden. Die Domain example.org kann also nicht auf das Cookie, was www-coding.de gesetzt hat, zugreifen.

PHP Header-Funktion

Wenn Du beispielsweise dem Nutzer eine Datei zum Download anbieten möchtest, musst Du dies per Header machen (siehe auch: Datei-Download mit PHP). Dafür gibt es die header() Funktion.

Mit ihr kannst du eigene Header setzen. Am wichtigsten ist dabei der erste Parameter. Damit setzt du den Header in der Form: „Name: Wert“.  Zur Verdeutlichung gleich einmal mehrere Beispiele.

1. Du hast zuvor ein Bild mit der GD-Bibliothek erstellt, die Ressource ist $img. Möchtest Du es nun als PNG ausgeben, muss zuvor der entsprechende Header-gesetzt werden:

 2. Deine Website soll UTF-8 verwenden. Das muss dem Besucher über den entsprechenden Header mitgeteilt werden:

3. Du möchtest einen 404-Header zurückgeben, um dem Besucher mitzuteilen, dass die aufgerufene Seite nicht existiert:

Und, nicht vergessen: Auch die header() Funktion kann nur vor jeglicher Ausgabe aufgerufen werden.

Fazit zu den Headern & Cookies in PHP

PHP stellt gleich mehrere Funktionen bereit, sodass man Header allgemein oder speziell (Cookies) setzen kann. Dadurch eröffnen sich viele Möglichkeiten. Häufig muss man aber auch gewisse Header setzen. Beispielsweise bei einem Datei-Download via PHP oder bei der UTF-8 Kodierung.

Unsere PHP-Tutorial-Serie neigt sich so langsam dem Ende zu. Doch im vorletzten und nächsten Beitrag soll es noch um objektorientiertes PHP gehen. Bis dahin.

11. Cookies und den Header mit PHP setzen
Bewerte den Artikel


Werbung

Ein Gedanke zu „11. Cookies und den Header mit PHP setzen“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Mit dem Absenden willigst du in die Veröffentlichung und Speicherung deines Kommentars ein. Eine solche Einwilligung kann jederzeit widerrufen werden.

Solve : *
16 − 6 =