name
Le nom du cookie.
value
La valeur du cookie. Cette valeur est stockée sur l'ordinateur du client ;
ne stockez pas d'informations importantes.
Si le paramètre name vaut 'cookiename',
cette valeur est récupéré avec
expires
Le temps après lequel le cookie expire. C'est un timestamp Unix, donc,
ce sera un nombre de secondes depuis l'époque Unix (1 Janvier 1970).
En d'autres termes, vous devriez fixer cette valeur à l'aide de la
fonction time()+60*60*24*30
fera expirer le cookie dans 30 jours. Si vous ne spécifiez pas ce
paramètre ou s'il vaut 0, le cookie expirera à la fin de la session
(lorsque le navigateur sera fermé).
Note:
Vous pourrez noter que le paramètre expires prend un
timestamp unique, et non pas la date au format Jour, JJ-Mois-AAAA
HH:MM:SS GMT, car PHP fait la conversion en interne.
path
Le chemin sur le serveur sur lequel le cookie sera disponible.
Si la valeur est '/', le cookie sera disponible
sur l'ensemble du domaine domain. Si la valeur
est '/foo/', le cookie sera uniquement disponible
dans le répertoire /foo/ ainsi que tous ses
sous-répertoires comme /foo/bar/ dans le domaine
domain. La valeur par défaut est le répertoire
courant où le cookie a été défini.
domain
Le (sous-)domaine pour lequel le cookie est disponible. Définir ceci à un
sous-domaine (tel que 'www.example.com') rendra le cookie
disponible pour ce sous-domaine ainsi que tous ses sous-domaines
(par exemple: w2.www.example.com). Pour rendre le cookie
disponible sur tout le domaine (ainsi que tous ses sous-domaines), définissez
simplement la valeur avec le nom de domaine ('example.com',
avec cet exemple).
Les anciens navigateurs continuant d'implémenter la
» RFC 2109 (obsolète)
peuvent nécessiter un . pour rendre disponible
tous les sous-domaines.
secure
Indique si le cookie doit uniquement être transmis à travers une
connexion sécurisée HTTPS depuis le client. Lorsque ce paramètre
vaut true, le cookie ne sera envoyé que si la connexion est sécurisée.
Côté serveur, c'est au développeur d'envoyer ce genre de cookie
uniquement sur les connexions sécurisées (par exemple, en utilisant
la variable
httponly
Lorsque ce paramètre vaut true, le cookie ne sera accessible que par
le protocole HTTP. Cela signifie que le cookie ne sera pas accessible
via des langages de scripts, comme Javascript. Il a été suggéré que cette
configuration permet de limiter les attaques via XSS (bien qu'elle ne soit
pas supportée par tous les navigateurs), néanmoins ce fait est souvent contesté.
true ou false
options
Un tableau associatif qui peut avoir comme clés
expires, path, domain,
secure, httponly et samesite.
Si une autre clé est présente une erreur de niveau
E_WARNING est émise.
Les valeurs ont la même signification que celles décrits pour les paramètres
avec le même nom. La valeur de l'élément samesite doit
être None, Lax ou Strict.
Si une options autorisé n'est pas donnée alors sa valeur par défaut sera
identique à la valeur par défaut des paramètres explicite. Si l'élément
samesite est omit, alors l'attribut SameSite du cookie
ne sera pas définie.