> For the complete documentation index, see [llms.txt](https://gitbook.ganeshicmc.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://gitbook.ganeshicmc.com/web/semana-1/11_cookies_e_sessoes.md). # Cookies e sessões ## Pra que servem cookies e sessões: O protocolo HTTP é stateless, ou seja, ele não mantém um estado/conexão. Toda a interação que o seu cliente fizer com um servidor web acarretará em uma nova requisição e resposta. As requisições são independentes e possuem um tempo de vida (conexão, envio de mensagem, resposta, encerramento da conexão). O servidor web não é capaz de identificar se duas requisições vieram de um mesmo navegador, e o mesmo não faz nenhum gerenciamento em memória para que mensagens sejam compartilhadas entre requisições. É para suprir esta necessidade que entram os cookies e sessões. ## Cookies: Tecnicamente falando, um cookie é uma pequena quantidade de informação persistida temporariamente pelo navegador. Os navegadores normalmente limitam o tamanho dos cookies em até 4KB, e apagam cookies com a data de “validade vencida”. Através de cookies o servidor web é capaz de trocar informações de estado com o navegador do usuário. Assim podemos por exemplo fazer compras online adicionando produtos a um carrinho, se não houvessem os cookies as informações do carrinho seriam perdidas ao mudarmos de página. Exemplo de cookie feito utilizando-se do PHP: ```php ``` Aqui ao entrarmos em uma página o código verifica se o cookie existe, caso não exista o cookie é criado. Vale ressaltar que nesse nosso exemplo o cookie tem duração de 3600 segundos. ## Sessions: As sessões têm um princípio similar aos cookies, só que o armazenamento do estado é feito pelo servidor web, e não pelo navegador. Por exemplo, quando construímos uma aplicação que necessita de autenticação, no momento em que o usuário efetuar o login, podemos até permitir que algumas informações sejam armazenadas em um cookie, mas dados mais “sensíveis”, como usuário e e-mail, são mais interessantes de serem guardadas em sessões. Isto, pois não é seguro que esse tipo de informação fique “viajando” pela web. Mas se o HTTP é stateless, e o servidor web não tem como identificar que a requisição anterior veio do meu browser, como é que ele sabe que as informações que eu guardei em sessão são de fato minhas? Simples… através de cookies! Quando iniciamos uma sessão, é enviado um cookie para o navegador, com um valor único que corresponde a sessão aberta no servidor web. Vamos ilustrar através do exemplo abaixo: ```php ``` O código acima inicia uma sessão através do método session\_start. Na primeira visita, será criado um índice usuario com o valor João. Quando visitarmos o sessions.php novamente, o navegador informará ao servidor que ele possui um cookie chamado PHPSESSID. A partir daí o PHP pega o valor deste cookie, recupera a sessão da memória (ou de um banco de dados, ou arquivos em disco) e atribui este valor ao array global $\_SESSION. ## Diferenças entre cookie e sessão: | Cookie | Sessão | | :----------------------------------------------------------------------------: | :------------------------------------------------------------------------------------------------------------------------------------------: | | Cookies são arquivos do lado do usuário que contem informações sobre o mesmo | Sessões são arquivos do lado do servidor que contém informações do usuário | | Cookies duram o tempo cujos quais foram setados | Uma sessão é terminada quando o usuário fecha o browser | | Você não precisa começar um cookie como ele é armazenado na máquina do usuário | No PHP é necessário inicializar a sessão, usando 'session\_start();' | | O tamanho máximo de um cookie é de 4KB | Em uma sessão você pode armazenar quanta informação quiser, cujo limite padrão é o máximo de memória que um script pode consumir que é 128MB | | Um cookie não depende de uma sessão | A sessão depende de cookies | | Não existe uma função para dessetar um cookie | 'session\_destroy();' é usado para destruir todo as informações guardadas ou para dessetar algumas | ## Referências: * * * * --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://gitbook.ganeshicmc.com/web/semana-1/11_cookies_e_sessoes.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.