Destroy all cookies php

webdevetc

. . . my software engineering blog
(Typescript, Vue, Laravel, PHP, Javascript, React, Docker, etc).

How to destroy or remove a cookie in PHP

To remove a cookie, you should set its expiry to a date in the past.

 setcookie("the_cookie_name", "", time()-(60*60*24*7)); // or also set the path, if it was set with a path: setcookie("the_cookie_name", "", time()-(60*60*24*7),"/");

And then the next time the user loads a page (or makes a request), their browser will remove the cookie.

You should also clear PHP’s ‘copy’ of the cookie:

 unset($_COOKIE["the_cookie_name"]);

About me

This is my site where I post some software engineering posts/content. Some articles are in depth, some are more like notes.

I mostly focusing on Laravel, Vue, PHP, JS, Typescript, Golang, Docker etc.

Popular Posts

Источник

Как очистить все куки?

Здравствуйте, специалисты! Помогите разобраться с, казалось бы, несложными вещами.
Собственно, проблема в чём: нужно очистить все куки, которые я получаю в массиве $_COOKIES.
Проблема усугубляется тем, что для удаления, насколько я понял интернет, нужно указывать те параметры, какие указывались при установке, а в $_COOKIES я из этих параметров вижу только имена и значения.
Надеюсь, вопрос понятен.

Очистить куки после яндекс оплаты
После успешной оплаты яндекс запускает php файл. В нем я заношу в бд нужную информация. Но мне.

Как очистить все файлы с расширением .txt в папке за исключением некоторых
Здравствуйте. Подскажите пожалуйста, желательно с примером, как удалить всё содержимое с файлов с.

Curl, CURLOPT_COOKIEJAR и все-равно ругается, что куки отключены
Добрый день. Ситуация кратко: есть сайт, к нему нет нормального API (обещают, что в разработке, но.

Как очистить куки? VS 2015
Нужно чтобы при нажатии на кнопку программа очищала свои куки. А то она выводит "старую".

Ну обычно пользуются unset(), который почему-то у многих не удаляет куку по неизвестным причинам, из-за этого еще переустанавливают куки с пустыми значениями, и с прошедшим временем жизни:

unset($_COOKIE['param1']); unset($_COOKIE['param2']); setcookie('param1','',time()-3600); setcookie('param2','',time()-3600);

Добавлено через 6 минут
Ну а если вы не знаете названия куки и нужно вообще все затереть, то вот:

foreach($_COOKIE as $key => $value) setcookie($key, '', time() - 3600, '/');

function set_cookie($name,$value,$expire=1) { if ($expire0) setcookie($name, '', time()-25*3600, '/'); else { $path = explode('/',$_SERVER['REQUEST_URI']); setcookie($name, $value, ($expire==0)?0:(time()+3600*$expire), "/".$path[1]."/", $_SERVER['SERVER_NAME'], false, false); } }

foreach ($_COOKIE as $k=>$v) if($v!=='netbeans-xdebug') set_cookie($k,'',-1); redirect('index.php');

Ну не знаю, должно работать, у меня работает, может когда редирект на индекс.пхп идет, там опять заново устанавливаются эти куки?

Сообщение от UchihaSV

Я рад, что у Вас работает. А у меня не хочет. специально для теста создал страничку http://phantomsoft.ru/cookies/.
Там 2 ссылки. Одна устанавливает куки, вторая должна удалить. Так же показываются все переменные и куки, отправленные на сайт, а также сам php-код.
Пожалуйста, не поленитесь, зайдите. Возможно, так Вам проще будет увидеть ошибку.

function logoff() { foreach ($_COOKIE as $k=>$v) set_cookie($k,'',-1); redirect($_SERVER['PHP_SELF']); }

Сообщение от PhantomSoft

А что вы подразумеваете, под не работает?
Попробуйте как выше человек сказал, вместо редиректа вывести значение переопределенной куки, она все еще будет иметь значение?

Закомментировал редирект. Всё равно куки не очищаются.

Добавлено через 2 минуты

Сообщение от UchihaSV

Попробуйте как выше человек сказал, вместо редиректа вывести значение переопределенной куки, она все еще будет иметь значение?

Все переменные (в т.ч. и куки) выводятся на оранжевом фоне. И кука присутствует, то бишь не удаляется по ссылке «clear».

Ну кука сама по себе может и не удалятся, и скрипт надо делать учитывая это и проверять все по установленному значению!

Добавлено через 39 секунд
Я не вижу отсюда ничего, с каким значением остается?

Сообщение от UchihaSV

Ну кука сама по себе может и не удалятся, и скрипт надо делать учитывая это и проверять все по установленному значению!

Ну как так «может не удалиться»? Спецификция гласит, что обязана умереть! Значит, наверно я её неправильно убиваю. Собственно, в этом как раз и прошу помочь разобраться.

Сообщение от UchihaSV

Сообщение от PhantomSoft

Там устанавливается кука «test» со значением «test». И на оранжевом фоне видно, что она есть. А вот удалить не могу!

А смысл? Страница перезагружается, куки отправляются на сервер, что получил — то и на экране.
Щас добавлю ради очистки совести, но это ничего не должно дать.

Добавлено через 7 минут
Добавил. Результат тот же

if (isset($_SERVER['HTTP_COOKIE'])) { $cookies = explode(';', $_SERVER['HTTP_COOKIE']); foreach($cookies as $cookie) { $parts = explode('=', $cookie); $name = trim($parts[0]); setcookie($name, '', time()-1000); setcookie($name, '', time()-1000, '/'); } }

А смотрика, я сначала, зашел на твой сайт с новосятми и т.д., оттуда получил куку f5cc829a852834601e08a44d0943e152 = ‘520h033ilrggpijkskf0bn2u41’
Потом зашел на страницу где якобы у тебя не удаляется кука, там отобразились 2 куки, и та кука с основного сайта удалилась, значит работает!

Отсюда следует что куки установленные через 3 параметра как делают все нормальные люди — удаляются нормально, но нет ты устанавливаешь куку через 7 параметров, вот и думай как потом ее удалять значит:

setcookie($name, $value, ($expire==0)?0:(time()+3600*$expire), "/$path[1]/", $_SERVER['SERVER_NAME'], false, false);

function set_cookie($name,$value,$expire=1) { $path = explode('/',$_SERVER['REQUEST_URI']); if ($expire0) { setcookie($name, '', time()-3600, "/$path[1]/", $_SERVER['SERVER_NAME'], false, false); setcookie($name, '', time()-3600, "/"); } else { setcookie($name, $value, ($expire==0)?0:(time()+3600*$expire), "/$path[1]/", $_SERVER['SERVER_NAME'], false, false); } }

Теперь удаляет также и куки, установленные сайтом, т.к. параметры совпадают. Но ведь все возможные куки таким способом не удалишь! Тут мы подходим опять к тому, что я писал в первом топике:

Проблема усугубляется тем, что для удаления, насколько я понял интернет, нужно указывать те параметры, какие указывались при установке, а в $_COOKIES я из этих параметров вижу только имена и значения.

Получается, надо перебирать все возможные комбинации параметров, доменов и путей. так, что ли?
А из js случайно нельзя увидеть параметры уже установленных кук?

Источник

session_destroy

session_destroy() destroys all of the data associated with the current session. It does not unset any of the global variables associated with the session, or unset the session cookie. To use the session variables again, session_start() has to be called.

Note: You do not have to call session_destroy() from usual code. Cleanup $_SESSION array rather than destroying session data.

In order to kill the session altogether, the session ID must also be unset. If a cookie is used to propagate the session ID (default behavior), then the session cookie must be deleted. setcookie() may be used for that.

When session.use_strict_mode is enabled. You do not have to remove obsolete session ID cookie because session module will not accept session ID cookie when there is no data associated to the session ID and set new session ID cookie. Enabling session.use_strict_mode is recommended for all sites.

Immediate session deletion may cause unwanted results. When there is concurrent requests, other connections may see sudden session data loss. e.g. Requests from JavaScript and/or requests from URL links.

Although current session module does not accept empty session ID cookie, but immediate session deletion may result in empty session ID cookie due to client(browser) side race condition. This will result that the client creates many session ID needlessly.

To avoid these, you must set deletion time-stamp to $_SESSION and reject access while later. Or make sure your application does not have concurrent requests. This applies to session_regenerate_id() also.

Parameters

This function has no parameters.

Источник

Работа с cookie в PHP

Cookies – это механизм хранения данных браузером для отслеживания или идентификации возвращающихся посетителей. В PHP работа с Cookie происходит следующем образом:

Установка cookies

Установка cookies производится функцией setcookie или setrawcookie (без URL-кодирования значения).

Cookie передаются клиенту вместе с другими HTTP-заголовками, поэтому setcookie() должна быть вызвана до вывода в браузер.

setcookie($name, $value, $expires, $path, $domain, $secure, $httponly);

$expires – время жизни (метка времени Unix), если 0 или пропустить аргумент, cookie будут действовать до закрытия браузера.

$path – путь к директории, из которой будут доступны cookie. Если задать ‘/’, cookie будут доступны во всем домене.

$domain – домен, которому доступны cookie. Например, ‘ www.example.com ‘ сделает cookie доступными только в нём. Для того, чтобы сделать cookie доступными для всего домена и поддоменов, нужно указать имя домена ‘ example.com ‘.

$secure – при true значения cookie будут доступны только по HTTPS.

$httponly – при true , cookie будут доступны только через HTTP-протокол.

Пример установки cookies:

// До закрытия браузера setcookie('test-1', 'Значение 1'); // На 1 месяц setcookie('test-1', 'Значение 1', strtotime('+30 days'));

Пример установки массива в cookies:

setcookie('test-2[0]', 'Значение 1'); setcookie('test-2[1]', 'Значение 2'); setcookie('test-2[2]', 'Значение 3');

или

$array = array( 'Значение 1', 'Значение 2', 'Значение 3', ); foreach ($array as $i => $row)

Альтернативная вариант доступен с PHP 7.3.0:

setcookie($name, $value, $options);

Где $options массив, который может содержать любой из ключей: expires , path , domain , secure , httponly и samesite .

Значение элемента samesite может быть либо None , Lax или Strict .

setcookie('test-1', 'Значение 1', array( 'expires' => time() + 60 * 60 * 24 * 30, 'path' => '/', 'domain' => 'example.com', 'secure' => true, 'httponly' => true, 'samesite' => 'None' ));

Чтение cookies

После передачи клиенту cookie станут доступны через глобальный массив $_COOKIE при следующей загрузке страницы. Значения cookie также есть в массиве $_REQUEST .

Например, вывести одно конкретное значение cookie:

Вывести массив:

Array ( [0] => Значение 1 [1] => Значение 2 [2] => Значение 3 )

Удаление cookies

Чтобы удалить cookies достаточно в setcookie() , в аргументе $expires указать какое-либо прошедшее время. Например 1 час:

setcookie('test-1', '', time() - 3600);

Удалить все cookie

if (isset($_SERVER['HTTP_COOKIE'])) < $cookies = explode(';', $_SERVER['HTTP_COOKIE']); foreach($cookies as $cookie) < $parts = explode('=', $cookie); $name = trim($parts[0]); setcookie($name, '', time() - 3600); >>

Источник