Cookies - небольшие данные (до 4 КБ), которые сервер отправляет браузеру через HTTP-заголовок Set-Cookie. Браузер хранит их и отправляет обратно с каждым запросом.
// Установка
setcookie('user', 'john', [
'expires' => time() + 3600,
'path' => '/',
'domain' => '.example.com',
'secure' => true, // только HTTPS
'httponly' => true, // недоступны для JS
'samesite' => 'Lax', // защита от CSRF
]);
// Чтение
$user = $_COOKIE['user'] ?? null;
// Удаление (установить expires в прошлое)
setcookie('user', '', time() - 3600);Важно: setcookie() нужно вызывать до любого вывода (до echo, HTML).