как удалить все куки моего сайта на php

93

Мне интересно, могу ли я удалить все файлы cookie моего веб-сайта, когда пользователь нажимает на выход, потому что я использовал это как функцию для удаления файлов cookie, но она работает неправильно:

setcookie("user",false);

Есть ли способ удалить файлы cookie одного домена в PHP?

php cookies Мак Тейлор
источник
В большинстве случаев лучше использовать файлы cookie более разумно и избирательно. Если вы используете сеансы, достаточно одного файла cookie. В любом случае, отслеживайте, какие файлы cookie вы устанавливаете, тогда вам не понадобится какой-то динамический способ их перебора и удаления.
caw

Ответы:

173

PHP setcookie ()

Взято с этой страницы, это отключит все файлы cookie для вашего домена:

// unset cookies
if (isset($_SERVER['HTTP_COOKIE'])) {
    $cookies = explode(';', $_SERVER['HTTP_COOKIE']);
    foreach($cookies as $cookie) {
        $parts = explode('=', $cookie);
        $name = trim($parts[0]);
        setcookie($name, '', time()-1000);
        setcookie($name, '', time()-1000, '/');
    }
}

http://www.php.net/manual/en/function.setcookie.php#73484

Джейсонбар
источник
9
Я прочитал этот комментарий, но я действительно не понимаю, почему использование HTTP_COOKIEзначения было бы лучше, чем цикл по $_COOKIEмассиву. У вас есть для этого какие-то причины? Для меня это только похоже на дополнительную (двойную) работу для парсера.
poke
Насколько я могу судить, разницы нет (кроме дополнительной работы).
jasonbar
11
@poke: если имена файлов cookie указаны в виде массива, например: user [имя пользователя], то PHP автоматически создаст соответствующий массив в $ _COOKIE. Вместо этого используйте $ _SERVER ['HTTP_COOKIE'], поскольку он отражает фактические заголовки HTTP-запроса.
Фархади
Как бы вы удалили все файлы cookie, кроме файлов cookie или файлов cookie с заданными значениями?
Chill Web Designs
2
Я видел ситуации, когда есть 2 файла cookie с одинаковым именем, но с разными настройками домена. Один из них попадет в массив $ _COOKIE, а другой - нет. Но они оба будут видны в HTTP_COOKIE. Если вы хотите исправить эту ситуацию, это способ сделать это.
dlo
43 
$past = time() - 3600;
foreach ( $_COOKIE as $key => $value )
{
    setcookie( $key, $value, $past, '/' );
}

Однако еще лучше запомнить (или где-нибудь сохранить), какие файлы cookie установлены с вашим приложением в домене, и удалить их напрямую.
Таким образом, вы можете быть уверены, что удалили все значения правильно.

тыкать
источник
2
отличный код, но его недостаточно для использования setcookie( $key, FALSE );?! (см. схему заметок на php.net/manual/en/function.setcookie.php )
Марко Демайо,
@Marco Demaio: Так и должно быть, но я видел это раньше на некоторых серверах. Но конечно, если у вас сработает, просто сделайте так :)
тыкает
это не должно быть вопросом сервера, это PHP делает это внутренне. А зачем /тебе финал setcookie?
Марко Демайо,
@Marco Demaio: Да, под сервером я имел в виду php-сервер. Путь /к файлу cookie. Вам необходимо настроить его так, чтобы вы могли удалить файлы cookie из домена, в противном случае он будет установлен на текущий путь и влияет только на те, которые установлены для текущего пути.
тык
@trante А !? $ key - это не массив, это ключ.
poke
16

Я согласен с некоторыми из приведенных выше ответов. Я бы просто рекомендовал заменить «time () - 1000» на «1». Значение «1» означает 1 января 1970 г., что обеспечивает 100% истечение срока. Следовательно:

setcookie($name, '', 1);
setcookie($name, '', 1, '/');
Дуг
источник
1
Я всегда задавался вопросом, почему никто не говорит просто сделать это, и это своего рода ответ, который я искал.
Anther
Возможно, в настоящее время это не проблема, но в какой-то момент некоторые браузеры проигнорировали старую дату вместе, и значения не были отброшены, как должны. Я считаю, что IE 7 - один из примеров, который сделал это.
conrad10781
3

убедитесь, что вы вызываете функцию setcookie до того, как на вашем сайте появится какой-либо вывод.

Кроме того, если ваши пользователи выходят из системы, вы также должны удалить / сделать недействительными их переменные сеанса.

вязать
источник
2

Когда вы меняете имя своих файлов cookie, вы также можете удалить все файлы cookie, но сохранить один:

if (isset($_COOKIE)) {
    foreach($_COOKIE as $name => $value) {
        if ($name != "preservecookie") // Name of the cookie you want to preserve 
        {
            setcookie($name, '', 1); // Better use 1 to avoid time problems, like timezones
            setcookie($name, '', 1, '/');
        }
    }
}

Также на основе этого PHP-ответа

Роман Хольцнер
источник
1
Неправильный синтаксис: 1) в пункте if нет конструкции AS; 2) замените "$ cookies" на $ _COOKIE
Джефф
2

Предоставленные ответы не решили мою проблему,

Не было:

  1. Удалить файлы cookie родительского домена (из abc; удалить bc; файлы cookie),
  2. Удалите файлы cookie с более высокого пути, кроме корневого.

Мой сценарий делает, понимаете.

<?php function unset_cookie($name)
{
    $host = $_SERVER['HTTP_HOST'];
    $domain = explode(':', $host)[0];

    $uri = $_SERVER['REQUEST_URI'];
    $uri = rtrim(explode('?', $uri)[0], '/');

    if ($uri && !filter_var('file://' . $uri, FILTER_VALIDATE_URL)) {
        throw new Exception('invalid uri: ' . $uri);
    }

    $parts = explode('/', $uri);

    $cookiePath = '';
    foreach ($parts as $part) {
        $cookiePath = '/'.ltrim($cookiePath.'/'.$part, '//');

        setcookie($name, '', 1, $cookiePath);

        $_domain = $domain;
        do {
            setcookie($name, '', 1, $cookiePath, $_domain);
        } while (strpos($_domain, '.') !== false && $_domain = substr($_domain, 1 + strpos($_domain, '.')));
    }
}

Это не самое красивое / безопасное / оптимальное решение, поэтому используйте его только в том случае, если вы не знаете путь cookie и / или домен cookie. Или используйте идею для создания своей версии.

Уэсли Аббенхейс
источник
Идеальное решение,
Шакил Ахмед
1

Вы должны знать, что различные инструменты отслеживания, такие как Google Analytics, также используют файлы cookie в вашем домене, и вы не хотите их удалять, если хотите иметь правильные данные в GA.

Единственное решение, с которым я мог работать, - это установить для существующих файлов cookie значение null. Мне не удалось удалить файлы cookie с клиента.

Итак, для выхода пользователя из системы я использую следующее:

setcookie("username", null, time()+$this->seconds, "/", $this->domain, 0);
setcookie("password", null, time()+$this->seconds, "/", $this->domain, 0);

Конечно, это не удаляет ВСЕ файлы cookie.

Мартин Леблан
источник
7
Я бы не рекомендовал хранить пароль пользователя в куки. Это серьезная дыра в безопасности, особенно с учетом того, что 0аргумент означает, что cookie даже не зашифровывается при передаче.
Эндрю Энсли
1

Во всех предыдущих ответах упускалось из виду, что setcookieможно было использовать с явным доменом. Кроме того, cookie мог быть установлен на более высоком поддомене, например, если вы были в foo.bar.tar.comдомене, там мог быть установлен cookie tar.com. Таким образом, вы хотите отключить файлы cookie для всех доменов, которые могли их удалить:

$host = explode('.', $_SERVER['HTTP_HOST']);

while ($host) {
    $domain = '.' . implode('.', $host);

    foreach ($_COOKIE as $name => $value) {
        setcookie($name, '', 1, '/', $domain);
    }

    array_shift($host);
}
Gajus
источник
0

Используйте функцию для очистки файлов cookie:

function clearCookies($clearSession = false)
{
    $past = time() - 3600;
    if ($clearSession === false)
        $sessionId = session_id();
    foreach ($_COOKIE as $key => $value)
    {
        if ($clearSession !== false || $value !== $sessionId)
            setcookie($key, $value, $past, '/');
    }
}

Если вы пройдете, trueон очищает sessionданные, в противном случае данные сеанса сохраняются.

Дэн Брэй
источник
0

Я знаю, что это старый вопрос, но это гораздо более простая альтернатива:

header_remove();

Но будь осторожен! Он удалит ВСЕ заголовки, включая файлы cookie, сеанс и т. Д., Как описано в документации .

Боржовский
источник
на самом деле это ничего не делает для фактического удаления файлов cookie или чего-либо подобного, поскольку браузер просто сохраняет любые сохраненные файлы cookie до истечения срока их действия. хотя это действительно помогает, если другие вещи пытаются порождать файлы cookie и удерживают их от этого.
My1
0 
<?php
      parse_str(http_build_query($_COOKIE),$arr);
      foreach ($arr as $k=>$v) {
        setCookie("$k","",1000,"/");
      }
Гаутам Шарма
источник
Спасибо за этот фрагмент кода, который может оказать некоторую немедленную помощь. Правильное объяснение значительно повысило бы его ценность в долгосрочной перспективе, показав, почему это хорошее решение проблемы, и сделало бы его более полезным для будущих читателей, задающих другие похожие вопросы. Измените свой ответ, чтобы добавить некоторые пояснения, включая сделанные вами предположения.
Максимилиан Питерс