Ganz allgemein versteht man unter Cookies - neben einer Art Keks - in der Informationstechnologie eine kleine Datei auf dem PC des Anwenders,
nachdem er eine bestimmte Website angesurft und dort etwas eingegeben hat. In dieser Datei wird hauptsächlich gespeichert,
was der User auf der Website bereits eingegeben hat. Cookies werden auch zur Identifizierung von Usern verwendet.
So kann man auf Seiten, die eigentlich eine Anmeldung verlangen, auch ohne die Anmeldeinformationen eingeben zu müssen.
Manche jedoch sehen in Cookies eine Gefahr, die Menschen zu „gläsernen Menschen“ machen kann, um das Surfverhalten zu dokumentieren.
Es gibt jedoch in den meisten Browsern eine „Cookies löschen“-Funktion.

Die Funktion setcookie() ist sozusagen die Hauptfunktion zur Verwendung von Cookies.
<note warning>Der setcookie() Tag darf nur vor jeglicher Ausgabe verwendet werden, d. h. Cookies müssen bereits im Header festgelegt werden. Deshalb werden Cookies immer ähnlich wie Session-Variablen erst im „Nächsten“ Dokument festgelegt, d.h. mit $_POST übermittelt und im nächsten Dokument im Header eingefügt. </note> Diese Funktion verlangt folgende Parameter:

• Name des Cookies, unter dem es aufgerufen werden soll
• Wert des Cookies, der gespeichert werden soll
• Das „Ablaufdatum“ (in Sekunden seit dem 1.1.1970) - dazu kann man time()+gewünschte Dauer der Speicherung in Sekunden
• Der Pfad in dem das Cookie verfügbar sein soll (nur „/“ –> für den ganzen Server)
• Die Domain, auf der das Cookie verfügbar sein soll
• Sichere Übertragung (TRUE, FALSE)

Die Funktion setcookie() ist eine Bool-Funktion, sie gibt TRUE aus, wenn ein Cookie gesetzt wurde, und FALSE, wenn keines gesetzt wurde.
Außerdem kann man mit dieser Funktion auch bestehende Cookies verändern.
Um Cookies zu löschen, setzt man einfach das „Ablaufdatum“ auf „time()-1“.

Cookies können mittels der superglobalen Variable $_COOKIE["Name_des_Cookies"] ausgelesen werden.
Der zurückgegebene Wert kann entweder in eine Variable geschrieben oder direkt ausgegeben werden.