{"id":1044,"date":"2024-05-20T20:13:49","date_gmt":"2024-05-20T23:13:49","guid":{"rendered":"https:\/\/thiagorossi.com.br\/blog\/?p=1044"},"modified":"2025-12-02T18:19:36","modified_gmt":"2025-12-02T21:19:36","slug":"cookies-e-sessions-php","status":"publish","type":"post","link":"https:\/\/thiagorossi.com.br\/blog\/cookies-e-sessions-php\/","title":{"rendered":"Cookies e Sessions PHP"},"content":{"rendered":"Tempo de leitura: <\/span> 4<\/span> minutos<\/span><\/span>\n

Cookies e Sessions PHP<\/strong>: Cookies<\/strong> e Sess\u00f5es<\/strong> s\u00e3o mecanismos cruciais no desenvolvimento web que resolvem o problema da natureza stateless<\/em> (sem estado)<\/strong> do protocolo HTTP. Eles permitem que as aplica\u00e7\u00f5es PHP “se lembrem” do usu\u00e1rio e mantenham informa\u00e7\u00f5es persistentes (como status de login ou itens de um carrinho de compras) entre diferentes requisi\u00e7\u00f5es de p\u00e1gina.<\/p>\n\n\n\n

<\/div>\n\n\n\n

1. \ud83c\udf6a Cookies: Armazenamento no Cliente<\/h2>\n\n\n\n

Um Cookie<\/strong> \u00e9 um pequeno arquivo de texto (ou um peda\u00e7o de dados) que o servidor web envia para ser armazenado no navegador do usu\u00e1rio (cliente)<\/strong>. Ele \u00e9 reenviado ao servidor a cada requisi\u00e7\u00e3o subsequente, permitindo que o servidor identifique o usu\u00e1rio.<\/p>\n\n\n\n

<\/div>\n\n\n\n

A. Criando Cookies<\/h3>\n\n\n\n

Voc\u00ea usa a fun\u00e7\u00e3o setcookie()<\/code><\/strong> para criar um cookie no navegador do usu\u00e1rio. Esta fun\u00e7\u00e3o deve ser chamada antes<\/strong> de qualquer sa\u00edda HTML ser enviada ao navegador.<\/p>\n\n\n\n

PHP<\/p>\n\n\n\n

<?php\n\/\/ setcookie(nome, valor, expira\u00e7\u00e3o, caminho, dom\u00ednio, seguran\u00e7a, httpOnly)\n\/\/ Expira em 1 hora (tempo atual + 3600 segundos)\nsetcookie(\"nome_do_cookie\", \"valor_do_cookie\", time() + 3600, \"\/\"); \n\n\/\/ Cookie persistente (expira em 30 dias)\nsetcookie(\"preferencia_tema\", \"dark\", time() + (86400 * 30), \"\/\"); \n?>\n<\/code><\/pre>\n\n\n\n
<\/div>\n\n\n\n
B. Lendo Cookies<\/h3>\n\n\n\n
Os cookies enviados pelo navegador s\u00e3o acess\u00edveis na superglobal $_COOKIE<\/code><\/strong>, que \u00e9 um array associativo.<\/p>\n\n\n\n
PHP<\/p>\n\n\n\n
<?php\nif(isset($_COOKIE[\"nome_do_cookie\"])) {\n    echo \"Valor do cookie: \" . $_COOKIE[\"nome_do_cookie\"];\n} else {\n    echo \"Cookie n\u00e3o encontrado.\";\n}\n?>\n<\/code><\/pre>\n\n\n\n
<\/div>\n\n\n\n
C. Excluindo Cookies<\/h3>\n\n\n\n
Para excluir um cookie, voc\u00ea deve chamar setcookie()<\/code><\/strong> novamente com o mesmo nome<\/strong> e definir um tempo de expira\u00e7\u00e3o que esteja no passado<\/strong>.<\/p>\n\n\n\n
PHP<\/p>\n\n\n\n
<?php\n\/\/ Define a expira\u00e7\u00e3o para um momento anterior (ex: h\u00e1 1 segundo)\nsetcookie(\"nome_do_cookie\", \"\", time() - 1, \"\/\"); \n?>\n<\/code><\/pre>\n\n\n\n
<\/div>\n\n\n\n
2. \ud83d\udd11 Sessions: Armazenamento no Servidor<\/h2>\n\n\n\n
Uma Sess\u00e3o<\/strong> \u00e9 um mecanismo que armazena dados de estado no servidor<\/strong>, n\u00e3o no cliente. O servidor atribui um identificador \u00fanico de sess\u00e3o (Session ID) a cada usu\u00e1rio.<\/p>\n\n\n\n
<\/div>\n\n\n\n
Como Funciona<\/h3>\n\n\n\n
    \n
  1. O script<\/em> PHP chama session_start()<\/code>.<\/li>\n\n\n\n
  2. O servidor gera um Session ID<\/strong> (ex: phpsessid=abc123xyz<\/code>).<\/li>\n\n\n\n
  3. Este Session ID \u00e9 enviado ao navegador, geralmente atrav\u00e9s de um cookie tempor\u00e1rio<\/strong>.<\/li>\n\n\n\n
  4. Em requisi\u00e7\u00f5es subsequentes, o navegador envia o Session ID de volta.<\/li>\n\n\n\n
  5. O servidor usa o ID para recuperar o bloco de dados de sess\u00e3o armazenado em disco (ou mem\u00f3ria), que \u00e9 carregado na superglobal $_SESSION<\/code>.<\/li>\n<\/ol>\n\n\n\n
    <\/div>\n\n\n\n
    A. Iniciando e Usando Sess\u00f5es<\/h3>\n\n\n\n
    Todas as p\u00e1ginas que usam sess\u00f5es devem<\/strong> chamar session_start()<\/code><\/strong> no topo do script<\/em>, antes<\/strong> de qualquer sa\u00edda de dados.<\/p>\n\n\n\n
    PHP<\/p>\n\n\n\n
    <?php\n\/\/ Deve ser chamada antes de qualquer sa\u00edda\nsession_start();\n\n\/\/ Armazenando dados na sess\u00e3o (lado do servidor)\n$_SESSION['nome'] = 'Jo\u00e3o';\n$_SESSION['idade'] = 30;\n\n\/\/ Recuperando valores\necho \"Bem-vindo(a), \" . $_SESSION['nome'];\n?>\n<\/code><\/pre>\n\n\n\n
    <\/div>\n\n\n\n
    B. Encerrando e Destruindo Sess\u00f5es<\/h3>\n\n\n\n
    Para remover todos os dados de sess\u00e3o e encerrar a sess\u00e3o de forma segura:<\/p>\n\n\n\n
    PHP<\/p>\n\n\n\n
    <?php\nsession_start();\n\n\/\/ 1. Limpa todas as vari\u00e1veis da superglobal $_SESSION\n$_SESSION = [];\n\n\/\/ 2. Destr\u00f3i o cookie de sess\u00e3o no cliente\nif (ini_get(\"session.use_cookies\")) {\n    $params = session_get_cookie_params();\n    setcookie(session_name(), '', time() - 42000,\n        $params[\"path\"], $params[\"domain\"],\n        $params[\"secure\"], $params[\"httponly\"]\n    );\n}\n\n\/\/ 3. Destr\u00f3i os dados de sess\u00e3o armazenados no servidor\/disco\nsession_destroy();\n?>\n<\/code><\/pre>\n\n\n\n
    <\/div>\n\n\n\n
    3. \u2696\ufe0f Compara\u00e7\u00e3o e Seguran\u00e7a<\/h2>\n\n\n\n
    A escolha entre Cookies e Sess\u00f5es depende da sensibilidade e do volume dos dados.<\/p>\n\n\n\n
    Caracter\u00edstica<\/strong><\/td>Cookies<\/strong><\/td>Sess\u00f5es<\/strong><\/td><\/tr><\/thead>
    Local de Armazenamento<\/strong><\/td>Cliente<\/strong> (Navegador)<\/td>Servidor<\/strong> (Disco\/Mem\u00f3ria)<\/td><\/tr>
    Seguran\u00e7a<\/strong><\/td>Baixa.<\/strong> Dados vis\u00edveis no navegador, podem ser interceptados ou alterados.<\/td>Alta.<\/strong> Apenas o ID (identificador) \u00e9 vis\u00edvel para o cliente; os dados ficam seguros no servidor.<\/td><\/tr>
    Capacidade\/Limite<\/strong><\/td>Limitada (geralmente 4KB por cookie).<\/td>Praticamente ilimitada (depende do servidor).<\/td><\/tr>
    Persist\u00eancia<\/strong><\/td>Podem ser persistentes (configurado pela data de expira\u00e7\u00e3o).<\/td>Geralmente tempor\u00e1ria (expiram quando o navegador fecha ou por tempo limite).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
    <\/div>\n\n\n\n
    Boas Pr\u00e1ticas de Seguran\u00e7a<\/h3>\n\n\n\n