سطح B: مدیریت کوکی‌ها و امنیت

هشدار امنیتی بسیار مهم: هرگز، هرگز و هرگز رمز عبور کاربر را در کوکی ذخیره نکنید. کوکی‌ها متنی هستند و هر کسی که به سیستم کاربر دسترسی داشته باشد می‌تواند آن‌ها را بخواند. فقط تنظیمات ظاهری یا توکن‌های رمزنگاری شده را ذخیره کنید.

حذف کوکی

PHP دستور خاصی برای حذف کوکی ندارد. برای حذف، باید کوکی را با "تاریخ گذشته" دوباره تنظیم کنید!

// تنظیم زمان به یک ساعت قبل
setcookie("username", "", time() - 3600, "/");

تمرین: تم تاریک و روشن

  1. دو دکمه "تم تیره" و "تم روشن" در صفحه بگذارید که به یک فایل PHP درخواست می‌فرستند (مثلاً ?theme=dark).
  2. اگر درخواست dark بود، کوکی theme را با مقدار dark-mode ذخیره کنید (و برعکس).
  3. در فایل header.php اصلی سایتتان، کوکی را چک کنید. اگر مقدارش dark-mode بود، کلاس bg-dark text-white را به تگ <body> اضافه کنید.
🤖 چالش هوش مصنوعی: مرورگرها ابزاری برای دیدن کوکی‌ها دارند. از هوش مصنوعی بپرسید: "چگونه می‌توانم کوکی‌های ذخیره شده سایت را در بخش Inspect Element مرورگر کروم یا فایرفاکس مشاهده و ویرایش کنم؟"
سطح قبلی گام بعدی: فایل‌ها