如何读取Cookies信息？

察看浏览器的 Cookies

让我们来看看保存在浏览器中的内容。如果你用的是 IE5 ，在 windows 目录下有一个 cookies 的目录，里面有很多文本文件，文件名都是类似于 wudong@15seconds[1].txt 这样的，这就是浏览器用来保存值的 cookies 了。在以前的 IE 版本中， cookies 的内容是可以察看的，但现在内容已经被编码了。在浏览器得到一个 Web 页面之前，它会先看这个页面的域名，是否在 cookie 中存在，如果有相比配的，浏览器会先把匹配的 cookie 传送到服务器，然后才接受处理服务器传送过来的页面。

先举个 cookies 应用的例子：当我连接到 Amazon.com 时，浏览器在接受第一个页面之前会把它以前设置的 cookies 的内容传送给 Amazon 。然后 Amazon.com 对传送过来的内容加以检查，看看在数据库中有没有相关资料，在匹配之后，在为我建立一个定制的页面传送到过来。

======================

为 cookies 赋值

必须在服务器传送任何内容给客户浏览器之前为 Cookies 赋值。要做到这一点， cookies 的设置就必须放在 <HEAD>标签内：

<?php

setcookie("CookieID", $USERID)

?>

<HTML>

<BODY>

setcookie 函数一共有六个参数，用逗号来分隔：

cookie 的名称，是一个字符串，例如： "CookieID" 。其间不允许有冒号，逗号和空格。这个参数是必须的，而其它的所有参数都是可选的。如果只有这一个参数被给出，那么这个 cookie 将被删除。

cookie 的值，通常是一个字符串变量，例如： $USERID 。也可以为它赋一个 ?? 来略过值的设置。

cookie 失效的时间。如果被省略（或者被赋值为零）， cookie 将在这个对话期（ session ）结束后失效。这个参数可以是一个绝对的时间，用 DD-Mon-YY HH:MM:SS 来表示，比如： "24-Nov-99 08:26:00" 。而更常用的是设置一个相对时间。这是通过 time() 函数或者 mktime 函数来实现的。比如 time() 3600 将使得 cookie 在一个小时后失效。

一个路径，用来匹配 cookie 的。当在一个服务器上有多个同名的 cookie 的设置，为避免混淆，就要用到这个参数了。使用 "/" 路径的和省略这个参数的效果是一样的。要注意的是 Netscape 的 cookie 定义是把域名放在路径的前面的，而 PHP 则与之相反。

服务器的域名，也是用来匹配 cookie 的。要注意的是：在服务器的域名前必须放上一个点（ . ）。例如： ".friendshipcenter.com" 。因为除非有两个以上的点存在，否者这个参数是不能被接受的。

cookie 的安全级，是一个整数。 1 表示这个 cookie 只能通过“安全”的网络来传送。 0 或者省略则表示任何类型的网络都可以。

=======

Cookies 和变量

当 PHP 脚本从客户浏览器提取了一个 cookie 后，它将自动的把它转换成一个变量。例如：一个名为 CookieID 的 cookie 将变成变量 $CookieID.

Cookies 的内容被报存在 HTTP_COOKIE_VARS 数组中，你还可以通过这个数组和 cookie 的名称来存取指定的 cookie 值：

print $HTTP_COOKIE_VARS[CookieID]

==============

记住每一个用户

回过头在来看看上面的 submitform.php3 文件，它的作用是把客户的姓名添加到数据库中，现在我想为它添加一些东西。我想为每个用户都分配一个唯一的用户标志，然后把这个标志放在 Cookies 中，这样每当用户访问我的网站的时候，通过 cookie 和其中的用户标志，我就能够知道他是谁了。

MySQL 能够被设置成为每一个新的纪录自动的分配一个数字，这个数字从 1 开始，以后每次自动加 1 。用一行 SQL 语句，你就可以轻松的为数据表添加这样的一个字段，我把它叫做 USERID:

ALTER TABLE dbname

ADD COLUMN

USERID INT(11) NOT NULL

PRIMARY KEY AUTO_INCREMENT

对这个字段我们作了一些特别的设置。首先，通过“ INT(11) ”定义它的类型为 11 位的整数；然后用“ NOT NULL ”关键字让这个字段的值不能为 NULL ；再用“ PRIMARY KEY ”把它设置为索引字段，这样搜索起来就会更快；最后，“ AUTO_INCREMENT ”定义它为自动增一的字段。

当把用户的姓名插入到数据库后，就应该在他们的浏览器上设置 cookie 了。这时利用的就是刚才我们谈到的 USERID 字段的值 :

<?php

mysql_connect (localhost, username, password)

mysql_select_db (dbname)

mysql_query ("INSERT INTO tablename (first_name, last_name) VALUES ("$first_name", "$last_name")")

setcookie("CookieID",

mysql_insert_id(),

time() 94608000,

"/")/* 三年后 cookie 才会失效 */

?>

PHP 函数 mysql_insert_id() 返回在最后一次执行了 INSERT 查询后，由 AUTO_INCREMENT 定义的字段的值。这样，只要你不清除掉浏览器的 Cookies ，网站就会永远“记住”你了

==================

读取 cookie

我们来写一个像 Amazon.com 所作的那样的脚本。首先， PHP 脚本会先检查客户浏览器是否发送了 cookie 过来，如果是那样的话，用户的姓名就会被显示出来。如果没找到 cookie 的话，就显示一个表单，让客户登记他们的姓名，然后把他添加到数据库中，并在客户浏览其中设置好 cookie 。

首先，先来显示 cookie 的内容：

<?php

print $CookieID

?>

然后，就可以把名字显示出来了：

<?php

mysql_connect (localhost, username, password)

mysql_select_db (dbname)

$selectresult = mysql_query ("SELECT * FROM tablename WHERE USERID = "$CookieID"")

$row = mysql_fetch_array($selectresult)

echo " 欢迎你的光临 ", $row[first_name], "!"

?>

就是这样的了。我在其中没有作判断，交给你自己来完成好了。

cookie就是把一些信息存放到浏览器能够读取的到的地方，一般为ie的临时目录\x0d\x0a\x0d\x0a可以通过js或者java来读取自己域内的cookie信息\x0d\x0a\x0d\x0a存放在cookie的好处是前后台都可以读取，速度相对比较快\x0d\x0a\x0d\x0a用途：一些不常改变的信息，可以保存在cookie里，这样就可以减少读取数据库，降低数据库的压力

所谓cookies 就是你每次登录网站论坛之类的 \x0d\x0a帐号密码的一个记录，\x0d\x0a每次登录之后会保存在你机器的C盘的一个文本文件里，会记录你曾经登录过的地方。\x0d\x0a\x0d\x0a有的网站会提示你保存多久，这样的话下次再登录就不需要输入帐号密码了。\x0d\x0a\x0d\x0a下面是专业解释:\x0d\x0aCookies亦称Cookie\x0d\x0aCookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。 \x0d\x0a\x0d\x0a从本质上讲，它可以看作是你的身份z。但Cookies不能作为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。保存的信息片断以“名/值”对(name-value pairs)的形式储存，一个“名/值”对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息，它无法从其它的Cookies文件中取得信息，也无法得到你的电脑上的其它任何东西。 \x0d\x0a\x0d\x0aCookies中的内容大多数经过了加密处理，因此一般用户看来只是一些毫无意义的字母数字组合，只有服务器的CGI处理程序才知道它们真正的含义。 \x0d\x0a\x0d\x0a由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据，因此它在硬盘中存放的位置与使用的 *** 作系统和浏览器密切相关。在Windows 9X系统计算机中，Cookies文件的存放位置为C:WindowsCookies，在Windows NT/2000/XP的计算机中，Cookies文件的存放位置为C:\Documents and Settings\用户名\Cookies。 \x0d\x0a\x0d\x0a硬盘中的Cookies文件可以被Web浏览器读取，它的命令格式为：用户名@网站地址[数字].txt。如笔者计算机中的一个Cookies文件名为：ch@163[1].txt。要注意的是：硬盘中的Cookies属于文本文件，不是程序。 \x0d\x0a\x0d\x0aCookies的设置 \x0d\x0a\x0d\x0a你可以在IE的“工具/Internet选项”的“常规”选项卡中，选择“设置/查看文件”，查看所有保存到你电脑里的Cookies。这些文件通常是以user@domain格式命名的，user是你的本地用户名，domain是所访问的网站的域名。如果你使用NetsCape浏览器，则存放在“C:PROGRAMFILESNETS- CAPEUSERS”里面，与IE不同的是，NETSCAPE是使用一个Cookie文件记录所有网站的Cookies。 \x0d\x0a\x0d\x0a我们可对Cookie进行适当设置：打开“工具/Internet选项”中的“隐私”选项卡（注意该设置只在IE6.0/IE7.0中存在，其他版本IE可以单击“工具/Internet选项”“安全”标签中的“自定义级别”按钮，进行简单调整），调整Cookie的安全级别。通常情况，可以调整到“中高”或者“高”的位置。多数的论坛站点需要使用Cookie信息，如果你从来不去这些地方，可以将安全级调到“阻止所有Cookies”如果只是为了禁止个别网站的Cookie，可以单击“编辑”按钮，将要屏蔽的网站添加到列表中。在“高级”按钮选项中，你可以对第一方Cookie和第三方的Cookie进行设置，第一方Cookie是你正在浏览的网站的Cookie，第三方Cookie是非正在浏览的网站发给你的Cookie，通常要对第三方Cookie选择“拒绝”。你如果需要保存Cookie，可以使用IE的“导入导出”功能，打开“文件/导入导出”，按提示 *** 作即可。 \x0d\x0a\x0d\x0aCookies的写入与读取 \x0d\x0a\x0d\x0aCookies集合是附属于Response对象及Request对象的数据集合，使用时需要在前面加上Response或Request。 \x0d\x0a\x0d\x0a用于给客户机发送Cookies的语法通常为： \x0d\x0a\x0d\x0a当给不存在的Cookies集合设置时，就会在客户机创建，如果该Cookies己存在，则会被代替。由于Cookies是作为HTTP传输的头信息的一部分发给客户机的，所以向客户机发送Cookies的代码一般放在发送给浏览器的HTML文件的标记之前。 \x0d\x0a\x0d\x0a如果用户要读取Cookies，则必须使用Request对象的Cookies集合，其使用方法是： \x0d\x0a\x0d\x0a需要注意的是，只有在服务器未被下载任何数据给浏览器前，浏览器才能与Server进行Cookies集合的数据交换，一旦浏览器开始接收Server所下载的数据，Cookies的数据交换则停止，为了避免错误，要在程序和前面加上response.Buffer=True。 \x0d\x0a\x0d\x0aCookies的应用 \x0d\x0a\x0d\x0a几乎所有的网站设计者在进行网站设计时都使用了Cookie，因为他们都想给浏览网站的用户提供一个更友好的、人文化的浏览环境，同时也能更加准确地收集访问者的信息。 \x0d\x0a\x0d\x0a网站浏览人数管理 \x0d\x0a\x0d\x0a由于代理服务器、缓存等的使用，唯一能帮助网站精确统计来访人数的方法就是为每个访问者建立一个唯一的ID。使用Cookie，网站可以完成以下工作：测定多少人访问过；测定访问者中有多少是新用户（即第一次来访），多少是老用户；测定一个用户多久访问一次网站。 \x0d\x0a\x0d\x0a通常情况下，网站设计者是借助后台数据库来实现以上目的的。当用户第一次访问该网站时，网站在数据库中建立一个新的ID，并把ID通过Cookie传送给用户。用户再次来访时，网站把该用户ID对应的计数器加1，得到用户的来访次数或判断用户是新用户还是老用户。 \x0d\x0a\x0d\x0a按照用户的喜好定制网页外观 \x0d\x0a\x0d\x0a有的网站设计者，为用户提供了改变网页内容、布局和颜色的权力，允许用户输入自己的信息，然后通过这些信息对网站的一些参数进行修改，以定制网页的外观。 \x0d\x0a\x0d\x0a在电子商务站点中实现诸如“购物篮”等功能 \x0d\x0a\x0d\x0a可以使用Cookie记录用户的ID，这样当你往“购物篮”中放了新东西时，网站就能记录下来，并在网站的数据库里对应着你的ID记录当你“买单”时，网站通过ID检索数据库中你的所有选择就能知道你的“购物篮”里有些什么。 \x0d\x0a\x0d\x0a在一般的事例中，网站的数据库能够保存的有你所选择的内容、你浏览过的网页、你在表单里填写的信息等；而包含有你的唯一ID的Cookie则保存在你的电脑里。 \x0d\x0a\x0d\x0aCookies的缺陷 \x0d\x0a\x0d\x0aCookie虽然被广泛的应用，并能做到一些使用其它技术不可能实现的功能。但也存在一些不够完美的方面，给应用带来不便。 \x0d\x0a\x0d\x0a多人共用一台电脑的问题 \x0d\x0a\x0d\x0a任何公共场合的电脑或者许多在办公室或家里使用的电脑，都会同时被两个以上的人使用。这样，当你用它在网上超市购物时，网上超市或网站会在这台机器上留下一个Cookie，将来也许就会有某个人试图使用你的账户购物，带来了不安全的可能。当然，在一些使用多用户 *** 作系统如Windows NT或UNIX的电脑上，这并不会成为一个问题。因为在多用户 *** 作系统下不同的账户的Cookie分别放在不同的地方。 \x0d\x0a\x0d\x0aCookies被删除时 \x0d\x0a\x0d\x0a假如你的浏览器不能正常工作，你可能会删除电脑上所有的临时Internet文件。然而，一旦这样 *** 作以后，你就会丢掉所有的Cookies文件。当你再次访问一个网站时，网站会认为你是一位新用户并分配给你一个新的用户ID以及一个新的Cookie。结果将会造成网站统计的新老用户比发生偏差，而你也难以恢复过去保存的参数选择。 \x0d\x0a\x0d\x0a一人使用多台电脑时 \x0d\x0a\x0d\x0a有的人一天之中经常使用一台以上的电脑。例如在办公室里有一台电脑、家里有一台、还有移动办公用的笔记本电脑。除非网站使用了特别的技术来解决这一问题，否则，你将会有三个不同的Cookies文件在这三台机器上，而在三台机器上访问过的任何网站都将会把你看成三个不同的用户。 \x0d\x0a\x0d\x0a防范Cookies泄密 \x0d\x0a\x0d\x0a想知道你访问的网站是否在你的硬盘或内存中写入了Cookies信息吗？只需执行下面的 *** 作步骤，就可以了解和控制你正在访问的网站的Cookies信息。 \x0d\x0a\x0d\x0a步骤一 点击IE窗口中的“工具” “Internet选项”，打开“Internet选项”设置窗口； \x0d\x0a\x0d\x0a步骤二 点击“Internet选项”设置窗口中的“安全”标签，然后再点击“自定义级别”按钮，进入“安全设置”窗口； \x0d\x0a\x0d\x0a步骤三 找到“安全设置”窗口中的“Cookies”设置项。“Cookies”设置项下有两个分选项，其中“允许使用存储在您计算机上的Cookies”是针对存储在用户计算机硬盘中的Cookies文件；“允许使用每个对话Cookies（未存储）”是针对存储在用户计算机内存中的Cookies信息。存储在硬盘中的Cookies文件是永久存在的，而存储在内存中的Cookies信息是临时的。要想IE在即将接收来自Web站点的所有Cookies时进行提示，可分别选择上面两个分选项中的“提示”项。当然，你也可以选择“启用”，允许IE接受所有的Cookies信息（这也是IE的默认选项）；选择“禁止”，则是不允许Web站点将Cookies存储到您的计算机上，而且Web站点也不能读取你计算机中已有的Cookies。 \x0d\x0a\x0d\x0aIE6.0提供了更为可靠的个人隐私及安全保护措施，可以让用户来控制浏览器向外发送信息的多少。在“Internet 选项”窗口中新增了“隐私”选项卡（图1），用户可以在其中直接设置浏览时的隐私级别，按需要控制其他站点对自己电脑所使用的Cookies。如果我们正在浏览的站点使用了Cookie，那么在浏览器状态栏中会有一个黄色惊叹号的标记，双击后可打开“隐私报告”对话框，用户可以在其中查看具体的隐私策略，还可直接点击“设置”按钮后在上述“隐私”选项卡中调节安全隐私级别。 \x0d\x0a\x0d\x0a在“常规”选项卡中还增加了“删除Cookies”按钮（图2），方便用户直接清除本机上的Cookies。另外，在“工具” “选项” “高级”选项卡中也增加了一些进一步提高安全性的选项（如关闭浏览器时清空Internet临时文件）。其实，如何更好地保护个人隐私和安全是微软下一代“.NET”战略软件中的关键技术，现在IE6.0已经尝试着迈出了第一步。 \x0d\x0a\x0d\x0a另外，由于Cookies的信息并不都是以文件形式存放在计算机里，还有部分信息保存在内存里。比如你在浏览网站的时候，Web服务器会自动在内存中生成Cookie，当你关闭IE浏览器的时候又自动把Cookie删除，那样上面介绍的两种方法就起不了作用，我们需要借助注册表编辑器来修改系统设置。要注意的是，修改注册表前请作备份，以便出现问题后能顺利恢复。 \x0d\x0a\x0d\x0a运行Regedit，找到如下键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet\ SettingsCacheSpecial PathsCookies，这是Cookies在内存中的键值，把这个键值删除。至此Cookies无论以什么形式存在，我们都不用再害怕了。 （注：新版本Windows可能已经不在此注册表目录下）\x0d\x0a\x0d\x0a最后有必要说明的一点是：杜绝Cookies虽然可以增强你电脑的信息安全程度，但这样做同样会有一些弊端。比如在一些需要Cookies支持的网页上，会发生一些莫名其妙的错误，典型的例子就是你以后不能使用某些网站的免费信箱了。 \x0d\x0a\x0d\x0aCookies欺骗 \x0d\x0a\x0d\x0a通过分析Cookie的格式，我们知道，最后两项中分别是它的URL路径和域名，服务器对Cookie的识别靠的就是这两个参数。正常情况下，我们要浏览一个网站时输入的URL便是它的域名，需要经过域名管理系统DNS将其转化为IP地址后进行连接。若能在DNS上进行一些设置，把目标域名的IP地址对应到其它站点上，我们便可以非法访问目标站点的Cookie了。 \x0d\x0a\x0d\x0a要进行Cookies欺骗，其实很简单。比如在Win9X下的安装目录下，有一名为hosts.sam的文件，以文本方式打开后会看到这样的格式： \x0d\x0a\x0d\x0a127.0.0.1 localhost \x0d\x0a\x0d\x0a经过设置，便可以实现域名解析的本地化，只需将IP和域名依上面的格式添加到文件中并另存为hosts即可。hosts文件实际上可以看成一个本机的DNS系统，它可以负责把域名解释成IP地址，它的优先权比DNS服务器要高，它的具体实现是TCP/IP协议中的一部分。

---