Skip to content
Codex13

Cookies - zastosowania i zagrożenia

This content is not available in your language yet.

O czym jest to opracowanie?

Dział zatytułowany „O czym jest to opracowanie?”

Cookies w aplikacjach webowych

Cookies (ciasteczka) to małe pliki tekstowe przechowywane przez przegladarke na urzadzeniu użytkownika. Sluza do zapamietywania informacji miedzy wizytami - od preferencji użytkownika po identyfikatory sesji. Ich nieprawidłowe użycie może zagrazac bezpieczenstwu i prywatnosci.

Dlaczego warto to znac?

Dział zatytułowany „Dlaczego warto to znac?”
  • Sesje i logowanie - cookies przechowuja identyfikator sesji
  • Prywatnosc - GDPR wymaga zgody na cookies sledzace
  • Bezpieczeństwo - źle skonfigurowane cookies mogą być przejete

Cel Twojego opracowania

Dział zatytułowany „Cel Twojego opracowania”
  1. Rozumiec czym sa cookies i jak działają w przegladarce
  2. Umiec wyjaśnić różnicę miedzy cookie sesyjnym a stałym
  3. Potrafic pokazac tworzenie i odczyt cookies w PHP z flagami bezpieczeństwa
  4. Wiedzieć, jak chronić cookies przed atakami XSS i CSRF

Zakres obowiazkowy

Dział zatytułowany „Zakres obowiazkowy”

Elementy merytoryczne

Dział zatytułowany „Elementy merytoryczne”

  1. Czym jest cookie

    • Mechanizm przechowywania w przegladarce
    • Wysyłanie z każdym żądaniem HTTP
    • Struktura cookie (nazwa, wartość, parametry)

  2. Typy cookies

    • Session cookies (tymczasowe)
    • Persistent cookies (stałe)
    • First-party vs third-party cookies

  3. Parametry bezpieczeństwa

    • Secure - tylko przez HTTPS
    • HttpOnly - niedostepne dla JavaScript
    • SameSite - ochrona przed CSRF

  4. Zagrożenia i prywatnosc

    • Kradziez cookies (XSS)
    • Sledzenie użytkowników
    • Wymogi prawne (GDPR, cookie consent)

Wymagane przykłady kodu

Dział zatytułowany „Wymagane przykłady kodu”

Przykład 1

Ustawienie cookie - setcookie() z podstawowymi parametrami

Przykład 2

Odczyt cookie - użycie $_COOKIE

Przykład 3

Flagi bezpieczeństwa - setcookie() z Secure, HttpOnly, SameSite

Przykład 4

Usuniecie cookie - ustawienie wygasłego czasu

Zakres rozszerzony (dla wyzszych ocen)

Dział zatytułowany „Zakres rozszerzony (dla wyzszych ocen)”
  • Porownanie cookies z localStorage i sessionStorage
  • Analiza nagłówków Set-Cookie i Cookie
  • Implementacja systemu zgody na cookies
  • Cookies w kontekscie GDPR
  • Alternatywy dla cookies sledzacych

Proponowana struktura pracy

Dział zatytułowany „Proponowana struktura pracy”
  1. Wstep (0.5 strony) - cookies w kontekscie HTTP
  2. Mechanizm działania (1 strona) - jak cookies sa przechowywane i wysyłane
  3. Typy cookies (1 strona) - sesyjne, stałe, first/third-party
  4. Bezpieczeństwo (1.5 strony) - flagi, zagrożenia, ochrona
  5. Prywatnosc i prawo (0.5 strony) - GDPR, cookie consent
  6. Podsumowanie (0.5 strony)
  7. Bibliografia

Pytania kontrolne

Dział zatytułowany „Pytania kontrolne”
  1. Czym rozni się cookie sesyjne od stałego?
  2. Dlaczego flaga HttpOnly jest ważna dla bezpieczeństwa?
  3. Jakie dane NIE powinny być przechowywane w cookies?
  4. Jak działa flaga SameSite i przed czym chroni?
  5. Czym rozni się cookie od localStorage?
  6. Dlaczego third-party cookies sa kontrowersyjne?

Najczestsze błędy

Dział zatytułowany „Najczestsze błędy”

Zasoby

Dział zatytułowany „Zasoby”
MDN - HTTP Cookies Kompletny przewodnik po cookies
PHP Manual - setcookie() Dokumentacja funkcji setcookie()
OWASP - Secure Cookie Attribute Dobre praktyki bezpieczeństwa cookies
SameSite Cookies Explained Wyjaśnienie atrybutu SameSite

Do dziela!

Dział zatytułowany „Do dziela!”

To więcej niz praca zaliczeniowa

Opracowanie tego tematu to szansa, by naprawde zrozumiec jak przegladarki pamietaja informacje i jakie to niesie konsekwencje.

Wykorzystaj lekcje - konsultuj watpliwosci, pokazuj postepy! Pracuj iteracyjnie - outline -> draft -> kod -> redakcja