在網(wǎng)站建設(shè)中Cookie也稱為小甜餅,它是存儲在客戶端計算機中的一個文本文件,文本中包含一組字符串。每當(dāng)用戶訪問包含Cookie的頁面時,PHP頁面就會在用戶的計算機上建立一個文本文件,并把一些相關(guān)信息保存到該文本文件中。這就意味著每當(dāng)一個用戶訪問網(wǎng)站,網(wǎng)站就可以秘密地在用戶的本地硬盤上建立并保存相關(guān)信息。該文件可以包含任何設(shè)置信息,如用戶個人信息、站點狀態(tài)和用戶操作習(xí)慣等。
Cookie信息存在潛在的風(fēng)險,它可能被黑客讀取。為了防止類似問題的發(fā)生,Cookie設(shè)置了一套機制只允許客戶端Cookie被創(chuàng)建它的域所存取,其他瀏覽器或網(wǎng)站都無法存取同一個Cookie文件。例如,www.baidu.com只能訪問baidu.com創(chuàng)建的Cookie。有了Cookie,網(wǎng)站就不用擔(dān)心用戶的去留,每當(dāng)用戶進入網(wǎng)站時,服務(wù)器就會自動從客戶端計算機中讀取該站的Cookie,并據(jù)此對Cookie信息進行分析和判斷,例如,已訪問時間、訪問日志、用戶的個人信息等。如果沒有發(fā)現(xiàn)Cookie,就可以判斷該用戶是新用戶,并執(zhí)行相應(yīng)的操作。所有Cookie都被存放在客戶端臨時文件夾中,存放Cookie的文本文件命名規(guī)則為:用戶名@網(wǎng)站名.txt。例如,訪問百度網(wǎng)站之后,則在Cookies目錄下就會發(fā)現(xiàn)“zhu@baidu[1].txt”的文本文件。有些文件可能會使用IP地址來描述網(wǎng)站,如“zhu@220.1518.60.111[1].txt”。這些Cookie文本文件可以被任何文本編輯器打開,打開后會顯示一長串字符串。這些文本文件有的是臨時文件,用來跟蹤用戶的進程,直到用戶離開網(wǎng)站時就被自動刪除。還有一些文件是長久保存的,該文件可以根據(jù)所設(shè)置的Cookie有效期長久保存,當(dāng)用戶再次登錄網(wǎng)站時,又可以進行讀取操作。
當(dāng)前文章標題:認識Cookie
當(dāng)前URL:http://m.supportcoffeeroasters.com/news/wzzz/3277.html
上一篇:會話安全
下一篇:創(chuàng)建Cookie