PHP unterstützt HTTP-Cookies. Hierbei handelt es sich um einen Mechanismus, um Informationen beim Client zu speichern und somit wiederkehrende Besucher zu identifizieren oder ihren Weg innerhalb des Angebotes nachzuvollziehen. Cookies können durch die Funktion setcookie() gesetzt werden. Sie sind Bestandteil des HTTP-Headers, was bedeutet, daß die Funktion setcookie() aufgerufen werden muß, bevor irgendeine Ausgabe an den Browser erfolgt. Dies ist die gleiche Einschränkung, der auch die Funktion header() unterliegt.
Vom Client gesendete Cookies werden automatisch in eine Variable geschrieben, wie auch bei GET oder POST. Sollen einem Cookie mehrere Werte zugewiesen werden, muss dem Cookienamen lediglich [] angefügt werden. Einzelheiten siehe Funktion setcookie().