Manual PHP. Uso de cookies

El uso de las polémicas "cookies" desde PHP

Las "cookies" son el ejemplo claro de una tecnología muy útil pero de usos un tan peligrosos. Muchas veces se han criticado y se las ha asociado con la pérdidad de intimidad de los navegantes.

Una "cookie" no es más que una variable que se registra dentro del navegador del internauta. En esa variable se puede almacenar cualquier información que el usuario haya proporcionado al sitio web: su nombre, dirección, edad, dni, cuenta bancaria etc. Por supuesto, se puede guardar más de una cookie por lo que si el usuario ha proporcionado información delicada a un sitio web, y este la almacena en cookies dentro del navegador del internauta, cada vez que el internauta acuda de nuevo al sitio web, podrá ser identificado por esto y recuperados todos los datos que fueron almacenados en el pasado.

En si mismo esta funcionalidad no es buena ni mala. Si por ejemplo, solemos comprar en una tienda, el tener una cookie nos puede ahorrar el tenernos que identificar, meter nuestros datos personales cada vez que acudamos etc. Pero si por ejemplo, tenemos alguna enfermedad contagiosa y visitamos sitios para obtener información, el que se nos pueda identificar es algo no deseado. Si estos sitios ponen cookies en nuestro navegador, se puede saber que páginas visitamos, con que frecuencia, cuanto tiempo permanecemos en cada página de forma aproximada, etc.

PHP tiene un excelente soporte para cookies que hace muy sencilla la vida al desarrollador. El poner una cookie dentro del navegador del usuario es tan sencillo como se muestra a continuación.

setcookie("nombre","Alvaro del Castillo");
echo "Tu nombre es:".$nombre."n";

Como vemos es muy sencillo definir una cookie en el cliente. Si el navegador de internauta tiene configurado que se rechacen las cookies, o que se pregunte si se permite aceptarla, las cookies pueden ser controladas. Pero por defecto los navegadores dejan que las cookies se creen sin que el usuario sea consciente de ello. Recuperar el valor de una cookie desde PHP no puede ser más fácil. El interprete de PHP crea variables para todas las cookies que envía el cliente hacia el servidor de web y como es puede ver en el código anterior, el acceso a ellas es como acceder a una variable cualquiera.

Hay que destacar que las cookies se organizan por dominios, es decir, una cookie está asociada a un dominio y es cuando el usuario accede a cualquier web bajo ese dominio cuando el navegador, de forma automática, envía todas las cookies de ese dominio al servidor de web.

Un detalle muy importante en las cookies es que pueden tener asociadas una fecha de caducidad. De esta forma los datos que se almacenan en las cookies dejan de tener validez y de enviarse al servidor pasados un cierto tiempo. Por ejemplo, imaginemos que tenemos un servicio de pago trimestral. Cuando se comprueba el pago de un cliente se le asigna una cookie que caducará a los tres meses. Durante esos meses el cliente podrá acceder al servicio, ya que tendrá una cookie que le autorizará. Si esta cookie no se renueva antes de tres meses, cuando pase este tiempo el cliente dejará de tener acceso al servicio ya que la cookie dejará de enviarse al haber caducado. Veamos el código que permite hacer esto.

cookie("Acceso",$value,time()+3600*24*90);
/* expira en 3 meses */ 

El tiempo, el tercer parámetro de la función, se introduce en segundos. La función time() nos devuelve los segundos de la fecha actual. Aumentamos esos segundos en el tiempo que queramos que tenga validez la cookie.

Las cookies se pueden controlar desde PHP de una forma muy sencilla. Es un mecanismo muy potente para proporcionar estado a un protocolo sin estado como es HTTP, aunque antes de decantarnos por una solución con cookies, deberemos analizar si es lo más adecuada ya que afecta de forma muy importante a la privacidad de los usuarios de nuestros servicios. En el siguiente apartado vamos a ver otra posible solución para tener control de quién está visitando nuestro sitio y como lo está haciendo, aunque como veremos en este caso el usuario meterá un login y clave que le identificaran hasta que cierre el navegador.