Daniel Segovia

Cualquier dato puede ser almacenado en una cookie, pero es importante saber que lo que almacenamos puede tener un mal uso por terceros, por lo que debemos tomar los recaudos pertinentes.
Una manera de hacer un login automático puede ser guardar el nombre de usuario en una cookie y también la contraseña, cuando el visitante ingresa si las cookies están definidas y tiene contenido podríamos buscar en la base para validar estos datos y loguearlo automáticamente.
Esto sería una manera de hacerlo pero aquí se comprometen los datos del usuario de una manera grosera, la contraseña nunca puede ser guardada en un archivo de texto, cualquier con acceso físico a la computadora podría leer esta información.
Por lo tanto debemos tener en cuenta que es lo que deseamos guardar y tomar determinados recaudos a la hora de guardarlos, en el capítulo de seguridad en aplicaciones web veremos un poco más en detalle que y como guardarlo.

Eliminar una cookie puede hacerse de 2 maneras, la primera es definir una una cookie con el mismo nombre de la que deseamos eliminar sin ningún parámetro extra

<?php
setcookie("nombre_cookie");
?>

Y la segunda es usar setcookie y enviar como parámetro un tiempo de caducidad pasado.

<?php
setcookie("nombre_cookie", "", time() - 3600);
//Fijate la fecha de caducidad 1 hora atrás
?>

La función setcookie define una cookie para ser enviada en las cabeceras HTTP, al ser enviada a través de las cabeceras es obligatorio que nuestro script no genere ninguna salida, esto se debe a que es una restricción del protocolo.
Cualquier carácter que sea impreso, inclusive hasta una espacio, antes de usar setcookie producirá un error

setcookie acepta 7 parámetros, sin embargo, solamente es obligatorio el primero, aquí una lista de los parámetros en el orden correcto de la función.

• name: El nombre de la cookie.
• value: El valor que será guardado en la cookie.
• expire: El tiempo en el que expira la cookie. Es una fecha Unix, por lo que probablemente use la función time() o mktime().
• path: Por defecto utiliza ‘/’, esto significa que la cookie estará disponible para todo el dominio. Por ejemplo sí este parámetro es seteado en ‘/administrador’ la cookie podrá ser utilizada en el directorio administrador y todos sus subdirectorios.
• domain: La cookie estará disponible para el dominio
• secure: Indica si la cookie debe viajar en forma segura en una conexión HTTPS desde el cliente
• httponly: Si este parámetro esta en TRUE la cookie será legible solo por el protocolo HTTP, es decir no será posible acceder por otros lenguajes como ser javascript

<?php
setcookie("nombre_cookie", "Este es el valor de mi cookie", time() + 3600);
// La cookie expira en 1 hora.
?>

Ahora para recuperar la cookie tenemos $_COOKIE

<?php
echo $_COOKIE['nombre_cookie'];
?>

Recordemos que estos procesos se realizan a través de los headers HTTP, entonces si en un mismo script, seteo la cookie, recién ésta estará disponible en el próximo request que se realice sobre el dominio. Es decir, en nuestro primer request la cookie será enviada y se generará el archivo de texto con la información, por ende si necesito usar esta cookie estará disponible en el próximo request.

Una cookie es información que se envía a través del servidor web y es almacenada en el disco rígido del visitante por medio del navegador en un archivo de texto.
Cuando haya una nueva petición al mismo dominio las cookies desde nuestro disco rígido serán enviadas al servidor web, por lo tanto, de esta manera nos permitirá recuperar la información guardada en la cookie, entonces de acuerdo a hayamos guardado en las cookies podremos determinar siguientes acciones.
Una manera frecuente de usar una cookie es en los inicios de sesión automáticos, el famoso checkbox que dice “No cerrar sesión” en la mayoría de los portales.
La identificación de la cookie es una combinación de la computadora, navegador y usuario.