首先介绍一个现象:如果你在顶顶论坛发过帖子,下次再来时,你一定会注意到你上次使用的用户名已经自动地替你填写好了。比如说,我用了“xyh”的用户名发了帖子。以后如果我再次发贴时,我的用户名“xyh”已经填在上面了,我不需要自己再次输入了。请看:
***********************************************************************
这个时候,我只需要输入密码就可以了。如果使用的不是注册用户,那么连密码也不需要输入,直接发贴子。
这样真方便,因为我不必在每次发贴时不断的输入我的用户名。而别人又不能用我的电脑,以我的名义发贴(败坏我的名声
)
如果另一个人用“旧用户”发贴,那么再次发贴时,也不需要填写“旧用户”,因为系统已经帮填好了!
很可能出现的情况是:你3个星期以前发了一个帖子,现在回到顶顶论坛发贴,你也一样,不需要再次输入用户名,尽管你的电脑也许在这期间重启多次。
那么现在问题来了。顶顶服务器是如何知道你是“旧用户”而不是“xyh”的?有那么多人发贴,顶顶服务器怎么知道谁是谁?其他许多网站进入论坛往往有登录这个步骤,而顶顶华闻却没有。既然没有登陆,顶顶服务器用什么方式来记住你的用户名?
答案就是Cookie!
3、Cookie的工作原理
当你在顶顶华闻浏览网页,你每点击一次链接,其实就是你的浏览器给顶顶服务器送去一个请求,然后顶顶服务器就给你的浏览器一个回应,于是你的浏览器根据回应而显示内容。
比如说,你点击了“
音乐欣赏”的链接,那么浏览器送出的请求包含以下信息:
a) 要求音乐欣赏论坛的页面(也就是告诉顶顶服务器你需要的内容)
b) 自己电脑的IP地址(也就是给出回应地址,要不顶顶服务器的回应不知道送给谁了)
c) 浏览器,操作系统等信息(所以顶顶服务器不仅可以知道你的IP地址,也可以知道你的浏览器类型,操作系统信息等)
d) Cookie (也就是个文本文件,在你第一次发贴以前,这个文件时空的,没有内容)
顶顶服务器得到了你浏览器送出的请求,于是进行处理并且根据你提供的IP地址,给你发回应,回应包含以下信息:
a) 音乐欣赏网页的所有信息 (浏览器有了它就可以正常显示音乐欣赏页面了)
b) Cookie (顶顶服务器根据你的输入,修改了Cookie内容,然后送还给你,浏览器有了它就更新你电脑内的Cookie 文件)
很显然,这次你只是点击了一个链接,并没有任何输入,所以,顶顶服务器送给你的Cookie也是空的。
但是如果你发贴,那么你一定会输入用户名等信息,那么顶顶服务器在给你回应的时候送还的Cookie就更新了(里面包含了你的用户名)。
这个Cookie文件就永远存放在你的电脑里,而且每次你点击顶顶华闻的任何链接,你的这个Cookie文件就会提交给顶顶服务器。这时,如果你点击了“加新贴”,浏览器也一样送出Cookie文件。当顶顶服务器得到了这个Cookie文件,从中提取你的用户名信息,然后放在用户名栏里。这样你就不必再次输入用户名了。
4、Cookie问题解答
说到这里,大家明白Cookie的基本用途,工作原理了。说明一下,我这里的介绍把问题简单化了,实际的情况要复杂得多,我这里叙述的文字也不是很严谨,主要的目的是让不熟悉电脑的朋友名能够知道这些基本原理。
我猜想一定有朋友会有一些问题,我这里先自问自答,如果还有问题,欢迎回帖询问。
问题一:既然Cookie是服务器放在用户个人电脑上的一个文件,也就是说,我的电脑被网站服务器放了文件,这样对我安全吗?
Cookie绝对安全,你可以放心使用。因为这只是一个文本文件,而且是通过你电脑上的浏览器存放,所以是绝对安全的,你可以放心使用。事实也是如此,我从没有听说过因为Cookie而造成的安全隐患。
问题二:顶顶的服务器会给每位用户的电脑上存放Cookie文件吗?
是的,除非你修改你的IE配置,不允许使用Cookie。其实,你浏览的几乎每一个网站都会在你的电脑上放Cookie文件,象yahoo.com, google.com, baidu.com等等。都会在每一个用户的电脑上放上他们的Cookie。一般来说,一个网站放在一个Cookie 文件。
当你点击yahoo上的链接,浏览器就会把yahoo的Cookie放在请求信息里面,送给yahoo服务器。
当你点击顶顶网站上的链接,浏览器就会把顶顶的Cookie放在请求信息里面,送给顶顶服务器。
问题三:既然这样,如果我浏览了10万个不同的网站,那么我的电脑上就可能有10万个不同的Cookie文件?
道理上讲,是这样的。但是实际不是,因为你的浏览器管理你电脑上的Cookie,它不允许有10万个不同的Cookie存放在你的电脑上,一般来说,只允许最多有300个。我的理解是,如果第301个Cookie进来,那么最早存放的cookie文件就会被删除。
另外,浏览器对Cookie文件的大小也有限制,不能无限大,否则它会占用你很多硬盘空间。每个Cookie的大小不得超过4K(约2000个汉字,或者4000英文字符)。这个容量是非常小的,所以只能储存极少量的信息,比如说用户名等。
问题四:我注意到顶顶可以记住密码,Yahoo邮件,hotmail都可以储存密码。他们的工作原理是不是都一样,把我们的用户名,密码信息存放在Cookie里?如果是这样,别人在我的电脑上打开我的Cookie就可以知道我的密码?
我认为,顶顶的记住密码功能,yahoo邮件,hotmail的记住密码功能大同小异的,用Cookie把你的用户名,密码放在Cookie里,存放在你的电脑上。但是如果你打开这些Cookie,你一定会发现你的密码信息都乱码(一些无规律的乱七八糟的字符,但仍旧是可读的文本),这是因为你的密码被加密了。所以别人即使看到你的Cookie信息,也不会得到你的密码(不过我见过一些非专业性的网站,把没有加密的密码放在Cookie里)。这些加密的信息,只有加密者,也就是网络服务器能读懂。人,其他服务器则读不懂。
问题五:那么如果我在顶顶点击了“登出”链接或者“登出用户名”链接,是不是顶顶服务器把我电脑上的Cookie内容清除了?
我认为是这样的,清除Cookie文件里面的用户名,密码信息,但是也有可能把Cookie文件删除了。总之,这些相关信息从你的电脑上删除了。
为了证明我的观点,如果你是顶顶注册用户,你可以做一个简单的小测试:
第一步:先发一个帖子(发贴时,选择“记住密码”)或者发表一篇博客文章。这时你的用户名,密码被记住了(也就是这些信息加密存放在你电脑的Cookie文件里面)。
第二步:再次进入“加新贴”页面,这时你会发现你的密码已经被记住。这时你可以不需要输入用户名/密码发贴。
第三步:打开另一个浏览器窗口,进入发新贴页面,然后点击“登出”。
第四步:发贴。因为在第一个“加新贴”页面上还是“记住密码”状态。你一定认为可以继续发贴。那么就试试看,能否发贴。
帖子发送以后,你一定会得到一个错误信息“用户名/密码不对!”
这是因为,你删除Cookie以后,然后你发新贴,给顶顶服务器送去的请求里 Cookie文件是空的,当然也就没有你的密码信息。所以你会得到错误信息。
问题六:难道顶顶服务器在我电脑上存放的Cookie文件永远保留吗?即使我以后不浏览顶顶网站,也许继续保留吗?
基本如此!而且不仅仅是Cookie文件,还有一些其他的图片文件,JavaScript 文件, CSS 文件等。除非你人工地把它们删除。
但是多数的情况是,很多服务器在给出Cookie文件的时候,设立有效期。有些是10年,1年,1天,20分钟等各种时间段或者你一关闭浏览器就无效。所以你不必担心你的电脑会有太多的这些文件,这些文件只会帮助你加速浏览网页,为你提供方便。
