Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
“饼干”不是“饼干”的本义。相反,它是一个简单的文本文件,存储在与特定Web文档相关联的客户机中,包含关于客户机何时访问Web文档的信息,并使客户机在再次访问Web文档时可以使用它。因为“Cookie”具有保存在客户端的神奇属性,它可以帮助我们记录用户的个人信息,而无需使用复杂的CGI程序。
例如,Web站点可以为每个访问者生成一个惟一的ID,并将其作为Cookie文件存储在每个用户的机器上。如果你使用浏览器访问Web,你会看到硬盘上保存的所有cookie。
这个文件夹中的每个文件都是由名称/值对组成的文本文件,另一个文件保存有关所有相应Web站点的信息。这里的每个Cookie文件都是一个简单的纯文本文件。通过文件名,您可以看到是哪个网站将Cookie放置在机器上。
机制认证:
在Web认证中,由于HTTP协议的限制,必须使用其他技术以一定的方式连续传输相关的认证标签,以防止客户在切换页面时重新输入认证信息。基于cookie的身份验证过程包括以下三个阶段:
(1)释放的饼干。当用户试图访问Web站点中需要身份验证的资源时,Web服务器会检查用户是否提供了身份验证Cookie。否则,用户将被重定向到登录页面。用户成功登录后,Web服务器生成一个认证Cookie,并通过HTTP响应中的set-cookie发送给客户端,用于对用户后续的请求进行检查和验证,然后将用户重定向到最初请求的资源。
(2)饼干检索。在用户后续的访问请求中,客户端浏览器检索Path、Domain等属性与用户请求的资源相匹配的Cookie,并通过HTTP请求中的Cookie头将查找到的Cookie提交给Web服务器。
(3)验证Cookie服务器提取客户端浏览器提交的Cookie,并验证访问令牌。如果有效,则将请求的资源发送到客户端浏览器。否则,将拒绝访问请求。Cookie认证技术简化了访问网站资源的过程。也就是说,用户第一次登录网站时,只需输入身份信息进行认证。然后,他们可以访问所有授权的网站资源,而无需再次手动提交身份信息。
举例来说,一个Web站点可能会为每一个访问者产生一个唯一的ID,然后以Cookie文件的形式保存在每个用户的机器上。
如果您使用IE浏览器访问Web,您会看到所有保存在您的硬盘上的Cookie。它们最常存放的地方是:c:windowscookies(在Win 2000中则是C:Documents and Settings您的用户名Cookies——作者注)。在我的机器上共有165个文件。每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的Web站点的信息。
在这个文件夹里的每个Cookie文件都是一个简单而又普通的文本文件。透过文件名,您可以看到是哪个Web站点在您的机器上放置了Cookie(当然站点信息在文件里也有保存)。您也能双击打开每一个Cookie文件。
Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
