Cookies 現(xiàn)在經(jīng)常被大家提到，那么到底什么是Cookies ，它有什么作用呢？Cookies 是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。Co

Cookies 現(xiàn)在經(jīng)常被大家提到，那么到底什么是Cookies ，它有什么作用呢？Cookies 是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。Cookies 是當你瀏覽某網(wǎng)站時，由Web 服務(wù)器置于你硬盤上的一個非常小的文本文件，它可以記錄你的用戶ID 、密碼、瀏覽過的網(wǎng)頁、停留的時間等信息。

當你再次來到該網(wǎng)站時，網(wǎng)站通過讀取Cookies ，得知你的相關(guān)信息，就可以做出相應(yīng)的動作，如在頁面顯示歡迎你的標語，或者讓你不用輸入ID 、密碼就直接登錄等等。從本質(zhì)上講，它可以看作是你的身份證。但Cookies 不能作為代碼執(zhí)行，也不會傳送病毒，且為你所專有，并只能由提供它的服務(wù)器來讀取。保存的信息片斷以“名/值”對(name-value pairs)的形式儲存，一個“名/值”對僅僅是一條命名的數(shù)據(jù)。一個網(wǎng)站只能取得它放在你的電腦中的信息，它無法從其它的Cookies 文件中取得信息，也無法得到你的電腦上的其它任何東西。 Cookies 中的內(nèi)容大多數(shù)經(jīng)過了加密處理，因此一般用戶看來只是一些毫無意義的字母數(shù)字組合，只有服務(wù)器的CGI 處理程序才知道它們真正的含義。

由于Cookies 是我們?yōu)g覽的網(wǎng)站傳輸?shù)接脩粲嬎銠C硬盤中的文本文件或內(nèi)存中的數(shù)據(jù)，因此它在硬盤中存放的位置與使用的操作系統(tǒng)和瀏覽器密切相關(guān)。在Windows 9X系統(tǒng)計算機中，Cookies 文件的存放位置為C:/Windows/Cookies，在Windows NT/2000/XP的計算機中，Cookies 文件的存放位置為C:/Documents and Settings/用戶名/Cookies。

硬盤中的Cookies 文件可以被Web 瀏覽器讀取，它的命令格式為：用戶名@網(wǎng)站地址[數(shù)字].txt。如筆者計算機中的一個Cookies 文件名為：ch@163[1].txt。要注意的是：硬盤中的Cookies 屬于文本文件，不是程序。

Cookies 的設(shè)置

你可以在IE 的“工具/Internet選項”的“常規(guī)”選項卡中，選擇“設(shè)置/查看文件”，查看所有保存到你電腦里的Cookies 。這些文件通常是以user@domain格式命名的，user 是你的本地用戶名，domain 是所訪問的網(wǎng)站的域名。如果你使用NetsCape 瀏覽器，則存放在“C:/PROGRAMFILES/NETS- CAPE/USERS/”里面，與IE 不同的是，NETSCAPE 是使用一個Cookie 文件記錄所有網(wǎng)站的Cookies 。

我們可對Cookie 進行適當設(shè)置：打開“工具/Internet選項”中的“隱私”選項卡（注意該設(shè)置只在IE6.0中存在，其他版本IE 可以單擊“工具/Internet選項” “安全”標簽中的“自定義級別”按鈕，進行簡單調(diào)整），調(diào)整Cookie 的安全級別。通常情況，可以調(diào)整到“中高”或者“高”的位置。多數(shù)的論壇站點需要使用Cookie 信息，如果你從來不去這些地方，可以將安全級調(diào)到“阻止所有Cookies”;如果只是為了禁止個別網(wǎng)站的Cookie ，可以單擊“編輯”按鈕，將要屏蔽的網(wǎng)站添加到列表中。在“高級”按鈕選項中，你可以對第一方Cookie 和第三方的Cookie 進行設(shè)置，第一方Cookie 是你正在瀏覽的網(wǎng)站的Cookie ，第三方Cookie 是非正在瀏覽的網(wǎng)站發(fā)給你的Cookie ，通常要對第三方Cookie 選擇“拒絕”。你如果需要保存Cookie ，可以使用IE 的“導(dǎo)入導(dǎo)出”功能，打開“文件/導(dǎo)入導(dǎo)出”，按提示操作即可。

Cookies 的寫入與讀取

Cookies 集合是附屬于Response 對象及Request 對象的數(shù)據(jù)集合，使用時需要在前面加上Response 或Request 。

用于給客戶機發(fā)送Cookies 的語法通常為：

當給不存在的Cookies 集合設(shè)置時，就會在客戶機創(chuàng)建，如果該Cookies 己存在，則會被代替。由于Cookies 是作為HTTP 傳輸?shù)念^信息的一部分發(fā)給客戶機的，所以向客戶機發(fā)送Cookies 的代碼一般放在發(fā)送給瀏覽器的HTML 文件的標記之前。

如果用戶要讀取Cookies ，則必須使用Request 對象的Cookies 集合，其使用方法是： 需要注意的是，只有在服務(wù)器未被下載任何數(shù)據(jù)給瀏覽器前，瀏覽器才能與Server 進行Cookies 集合的數(shù)據(jù)交換，一旦瀏覽器開始接收Server 所下載的數(shù)據(jù)，Cookies 的數(shù)據(jù)交換則停止，為了避免錯誤，要在程序和前面加上response.Buffer=True。

Cookies 的應(yīng)用

幾乎所有的網(wǎng)站設(shè)計者在進行網(wǎng)站設(shè)計時都使用了Cookie ，因為他們都想給瀏覽網(wǎng)站的用戶提供一個更友好的、人文化的瀏覽環(huán)境，同時也能更加準確地收集訪問者的信息。

網(wǎng)站瀏覽人數(shù)管理

由于代理服務(wù)器、緩存等的使用，唯一能幫助網(wǎng)站精確統(tǒng)計來訪人數(shù)的方法就是為每個訪問者建立一個唯一的ID 。使用Cookie ，網(wǎng)站可以完成以下工作：測定多少人訪問過；測定訪問者中有多少是新用戶（即第一次來訪），多少是老用戶；測定一個用戶多久訪問一次網(wǎng)站。

通常情況下，網(wǎng)站設(shè)計者是借助后臺數(shù)據(jù)庫來實現(xiàn)以上目的的。當用戶第一次訪問該網(wǎng)站時，網(wǎng)站在數(shù)據(jù)庫中建立一個新的ID ，并把ID 通過Cookie 傳送給用戶。用戶再次來訪時，

網(wǎng)站把該用戶ID 對應(yīng)的計數(shù)器加1，得到用戶的來訪次數(shù)或判斷用戶是新用戶還是老用戶。

按照用戶的喜好定制網(wǎng)頁外觀

有的網(wǎng)站設(shè)計者，為用戶提供了改變網(wǎng)頁內(nèi)容、布局和顏色的權(quán)力，允許用戶輸入自己的信息，然后通過這些信息對網(wǎng)站的一些參數(shù)進行修改，以定制網(wǎng)頁的外觀。

在電子商務(wù)站點中實現(xiàn)諸如“購物籃”等功能

可以使用Cookie 記錄用戶的ID ，這樣當你往“購物籃”中放了新東西時，網(wǎng)站就能記錄下來，并在網(wǎng)站的數(shù)據(jù)庫里對應(yīng)著你的ID 記錄當你“買單”時，網(wǎng)站通過ID 檢索數(shù)據(jù)庫中你的所有選擇就能知道你的“購物籃”里有些什么。

在一般的事例中，網(wǎng)站的數(shù)據(jù)庫能夠保存的有你所選擇的內(nèi)容、你瀏覽過的網(wǎng)頁、你在表單里填寫的信息等；而包含有你的唯一ID 的Cookie 則保存在你的電腦里。

Cookies 的缺陷

Cookie 雖然被廣泛的應(yīng)用，并能做到一些使用其它技術(shù)不可能實現(xiàn)的功能。但也存在一些不夠完美的方面，給應(yīng)用帶來不便。

多人共用一臺電腦的問題

任何公共場合的電腦或者許多在辦公室或家里使用的電腦，都會同時被兩個以上的人使用。這樣，當你用它在網(wǎng)上超市購物時，網(wǎng)上超市或網(wǎng)站會在這臺機器上留下一個Cookie ，將來也許就會有某個人試圖使用你的賬戶購物，帶來了不安全的可能。當然，在一些使用多用戶操作系統(tǒng)如Windows NT 或UNIX 的電腦上，這并不會成為一個問題。因為在多用戶操作系統(tǒng)下不同的賬戶的Cookie 分別放在不同的地方。

Cookies 被刪除時

假如你的瀏覽器不能正常工作，你可能會刪除電腦上所有的臨時Internet 文件。然而，一旦這樣操作以后，你就會丟掉所有的Cookies 文件。當你再次訪問一個網(wǎng)站時，網(wǎng)站會認為你是一位新用戶并分配給你一個新的用戶ID 以及一個新的Cookie 。結(jié)果將會造成網(wǎng)站統(tǒng)計的新老用戶比發(fā)生偏差，而你也難以恢復(fù)過去保存的參數(shù)選擇。

一人使用多臺電腦時

有的人一天之中經(jīng)常使用一臺以上的電腦。例如在辦公室里有一臺電腦、家里有一臺、還有移動辦公用的筆記本電腦。除非網(wǎng)站使用了特別的技術(shù)來解決這一問題，否則，你將會有三個不同的Cookies 文件在這三臺機器上，而在三臺機器上訪問過的任何網(wǎng)站都將會把你看成三個不同的用戶。

防范Cookies 泄密

想知道你訪問的網(wǎng)站是否在你的硬盤或內(nèi)存中寫入了Cookies 信息嗎？只需執(zhí)行下面的操作步驟，就可以了解和控制你正在訪問的網(wǎng)站的Cookies 信息。

步驟一點擊IE 窗口中的“工具” “In-ernet 選項”，打開“Internet選項”設(shè)置窗口；

步驟二點擊“Internet選項”設(shè)置窗口中的“安全”標簽，然后再點擊“自定義級別”按鈕，進入“安全設(shè)置”窗口；

步驟三 找到“安全設(shè)置”窗口中的“Cookies”設(shè)置項?！癈ookies”設(shè)置項下有兩個分選項，其中“允許使用存儲在您計算機上的ookies”是針對存儲在用戶計算機硬盤中的Cookies 文件；“允許使用每個對話Cookies （未存儲）”是針對存儲在用戶計算機內(nèi)存中的Cookies 信息。存儲在硬盤中的Cookies 文件是永久存在的，而存儲在內(nèi)存中的Cookies 信息是臨時的。要想IE 在即將接收來自Web 站點的所有Cookies 時進行提示，可分別選擇上面兩個分選項中的“提示”項。當然，你也可以選擇“啟用”，允許IE 接受所有的Cookies 信息（這也是IE 的默認選項）；選擇“禁止”，則是不允許Web 站點將Cookies 存儲到您的計算機上，而且Web 站點也

不能讀取你計算機中已有的Cookies 。

IE6.0提供了更為可靠的個人隱私及安全保護措施，可以讓用戶來控制瀏覽器向外發(fā)送信息的多少。在“Internet 選項”窗口中新增了“隱私”選項卡（圖1），用戶可以在其中直接設(shè)置瀏覽時的隱私級別，按需要控制其他站點對自己電腦所使用的Cookies 。

如果我們正在瀏覽的站點使用了Cookie ，那么在瀏覽器狀態(tài)欄中會有一個黃色驚嘆號的標記，雙擊后可打開“隱私報告”對話框，用戶可以在其中查看具體的隱私策略，還可直接點擊“設(shè)置”按鈕后在上述“隱私”選項卡中調(diào)節(jié)安全隱私級別。

在“常規(guī)”選項卡中還增加了“刪除Cookies”按鈕（圖2），方便用戶直接清除本機上的Cookies 。另外，在“工具” “選項” “高級”選項卡中也增加了一些進一步提高安全性的選項（如關(guān)閉瀏覽器時清空Internet 臨時文件）。其實，如何更好地保護個人隱私和安全是微軟下一代“.NET”戰(zhàn)略軟件中的關(guān)鍵技術(shù)，現(xiàn)在IE6.0已經(jīng)嘗試著邁出了第一步。

另外，由于Cookies 的信息并不都是以文件形式存放在計算機里，還有部分信息保存在內(nèi)存里。比如你在瀏覽網(wǎng)站的時候，Web 服務(wù)器會自動在內(nèi)存中生成Cookie ，當你關(guān)閉IE 瀏覽器的時候又自動把Cookie 刪除，那樣上面介紹的兩種方法就起不了作用，我們需要借助注冊表編輯器來修改系統(tǒng)設(shè)置。要注意的是，修改注冊表前請作備份，以便出現(xiàn)問題后能順利恢復(fù)。

運行Regedit ，找到如下鍵值：HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Internet

Settings/Cache/Special Paths/Cookies，這是Cookies 在內(nèi)存中的鍵值，把這個鍵值刪除。至此Cookies 無論以什么形式存在，我們都不用再害怕了。

最后有必要說明的一點是：杜絕Cookies 雖然可以增強你電腦的信息安全程度，但這樣做同樣會有一些弊端。比如在一些需要Cookies 支持的網(wǎng)頁上，會發(fā)生一些莫名其妙的錯誤，典型的例子就是你以后不能使用某些網(wǎng)站的免費信箱了。

Cookies 欺騙

通過分析Cookie 的格式，我們知道，最后兩項中分別是它的URL 路徑和域名，服務(wù)器對Cookie 的識別靠的就是這兩個參數(shù)。正常情況下，我們要瀏覽一個網(wǎng)站時輸入的URL 便是它的域名，需要經(jīng)過域名管理系統(tǒng)DNS 將其轉(zhuǎn)化為IP 地址后進行連接。若能在DNS 上進行一些設(shè)置，把目標域名的IP 地址對應(yīng)到其它站點上，我們便可以非法訪問目標站點的Cookie 了。

要進行Cookies 欺騙，其實很簡單。比如在Win9X 下的安裝目錄下，有一名為hosts.sam 的文件，以文本方式打開后會看到這樣的格式：

127.0.0.1 localhost

經(jīng)過設(shè)置，便可以實現(xiàn)域名解析的本地化，只需將IP 和域名依上面的格式添加到文件中并另存為hosts 即可。hosts 文件實際上可以看成一個本機的DNS 系統(tǒng)，它可以負責把域

名解釋成IP 地址，它的優(yōu)先權(quán)比DNS 服務(wù)器要高，它的具體實現(xiàn)是TCP/IP協(xié)議中的一部分。

比如我們要讀取的目標站點 www.abc.com 所生成的Cookies 信息，可以借助（自己的站點）。 存放用來進行欺騙所需的文件，通過它讀取和修改對方的Cookie 。

步驟一 pingwww.def.com 的IP 地址：

ping www.def.com

Reply from 192.168.0.1: bytes=32 time=20ms TTL=244

然后修改hosts.sam 文件如下：

192.168.0.1 www.abc.com

并保存為hosts 文件。

步驟二 讀取Cookies 信息：

將用來讀取Cookie 的頁面?zhèn)鱳ww.def.com ，此時連www.abc.com ，由于我們進行本機DNS 域名解析的修改，這時網(wǎng)絡(luò)連接的并不，而 。

這www.abc.com 設(shè)在本地的Cookie 便可被讀出。

步驟三 同樣道理，你可對讀出的數(shù)據(jù)進行修改，并可將修改后的信息寫入Cookie 中。修改完畢后，刪掉hosts 文件，再重新進www.abc.com ，此時所使用的Cookies 數(shù)據(jù)就是你制定的數(shù)據(jù)。

總之，在某種程度上雖然可以實現(xiàn)Cookies 的欺騙，給網(wǎng)絡(luò)應(yīng)用帶來不安全的因素，但Cookies 文件本身并不會造成用戶隱私的泄露，也不會給黑客提供木馬程序的載體，只要合理使用，它們會給網(wǎng)站管理員進行網(wǎng)站的維護和管理以及廣大用戶的使用都帶來便利。 Cookies 集合具有以下幾種屬性：

1.Expires 屬性：此屬性用來給Cookies 設(shè)置一個期限，在期限內(nèi)只要打開網(wǎng)頁就可以調(diào)用被保存的Cookies ，如果過了此期限Cookies 就自動被刪除。如：

設(shè)定Cookies 的有效期到2004年4月1日，到時將自動刪除。如果一個Cookies 沒有設(shè)定有效期，則其生命周期從打開瀏覽器開始，到關(guān)閉瀏覽器結(jié)束，每次運行后生命周期將結(jié)束，下次運行將重新開始。

2.Domain 屬性：這個屬性定義了Cookies 傳送數(shù)據(jù)的唯一性。若只將某Cookies 傳送給搜狐主頁時，則可使用如下代碼：

3.Path 屬性：定義了Cookies 只發(fā)給指定的路徑請求，如果Path 屬性沒有被設(shè)置，則使用應(yīng)用軟件的缺省路徑。

4.Srcure 屬性：指定Cookies 能否被用戶讀取。

5.Haskeys 屬性：如果所請求的Cookies 是一個具有多個鍵值的Cookies 字典，則返回True ，它是一個只讀屬性。

呵呵，上面提到的COOKIES 欺騙做法好象麻煩一點，我這里再加送大家一個東西！下面是桂林老兵的MyBrowser 瀏覽器（不知道你們用過沒有），可以直接讀出和修改COOKIES ，并進行注入! 用過后的COOKIES 和操作做為記錄保存在一個配置設(shè)置里，大家拿去研究一下！使用非常簡單??！