Cookie簡介
首先�����,我們對Cookie做一個簡單的介紹���,說明如何利用ASP來維護cookie�����。
Cookie是存儲在客戶端計算機中的一個小文件��,這就意味著每當一個用戶訪問你的站點�,你就可以秘密地在它的硬盤上放置一個包含有關信息的文件����。這個文件幾乎可以包含任何你打算設置的信息,包括用戶信息�、站點狀態等等����。這樣的話��,就有一個潛在的危險:這些信息有可能被黑客讀取�。為了防止這個問題的發生,一個有效的辦法就是cookie只能被創建它的域所存取�。這就是說:比如ytu.edu.cn只能訪問ytu.edu.cn創建的cookie。通常來講��,這沒有什么問題����;但是,如果需要兩個不同域上的兩個不同站點共享保存在cookie中的用戶信息�����,該如何處理呢?當然可以選擇復制用戶信��,但是,如果你需要用戶只能在一個站點上注冊���,并且自東成為另外一個站點的注冊用戶呢?或者��,兩個站點共享一個用戶數據庫��,而又需要用戶自動登錄呢?這時候���,跨越域共享cookie是最好的解決方案。
這里��,先看一些ASP處理cookie的代碼����,以便以后便于引用參考��。
'創建Cookie
Response.Cookies("MyCookie").Expires=Date+365
Response.Cookies("MyCookle").Domain="mydomaln.com"
Response.Cookies("MyCookle")("Username")=strUsername
Response.Cookies("MyCookle")("Password")=strPassword
讀寫cookie非常簡單����,上面的代碼創建一個cookie并給cookie設置屬性:域、過期時間��,以及其他一些保存在cookie中的值����。這里����,strUsename�����,strPassword是在前面某個地方設置的變量�。然后����,通過下面的語句在cookie中讀取。
'讀取Cookie
datExpDate=Request.Cookies("MyCookie")
strDomaln=Request.Cookies("MyCookle").Domain
strUsername=Request.Cookies("MyCookle")("Username")
strPassword=Request.Cookies("MyCookie")("Password")
更詳細的信息�����,可以參考ASP的資料。
實現
簡單地共享cookie的訣竅是重定向�,一般過程為:
1.一個用戶點擊siteA.com���。
2.如果用戶沒有siteA.com的cookie,就把用戶重定向到siteB.com����。
3.如果用戶有siteB.com的cookie��,把用戶連同一個特殊的標志(將在下面解釋)重定向回siteA.com�����,否則����,只把用戶重定向到siteA.com���。
4.在siteA.com創建cookie���。
看起來很簡單��,仔細分析一下:siteA.com和siteB.com共享相同的用戶設置���,所以,如果用戶有siteB.com的cookie(已經注冊)���,siteA.com能夠同樣讀取cookie、提供cookie所允許的特性�����。這樣�����,訪問siteA.com的用戶就如同訪問了siteB.com�����。
這個檢查的環節應該在siteA.com中的文件所包含一個cookies.inc中實現��。讓我們看一下這段代碼:
l—1
'SiteA.com"檢查cookie
If Request.Querystring("Checked")<>"True" then
If not Request.Cookies("SiteA_Cookie").Haskeys then
'重走向到siteB.com
Response.Redlrect("http://www.siteB.com/cookie.asp")
End if
End if
如果用戶有一個siteA.com的cookie����,則不需要做任何事情了����;第一個if語句用來消除無限的循環。讓我們看一下siteB.com上的cookie.asp文件來獲得進一步的理解。
1—2
'SiteB.com
'檢查cookie
If not Request.Cookies("SlteB_Cookle").Haskeys then
'重定向到 siteA.com
Response.Redirect("http://www.siteA.com/index.asp"&"?checked=True")
Else
'獲取username
strUsername=Request.Cookies("SiteB_Cookie")("Username")
'將用戶連同一個特殊的標志返回到siteA.com
Response.Redlrect("http://www.siteA.com/index.asp"&"?checked=True"&"identrfer="&strUsername)
End if
如果用戶在siteB.com上仍沒有cookie�,于是����,將他送回到siteA.com,并且通過在查詢語句中提供一個叫做"checkd"的參數讓應用程序知道你已經檢查過cookie了�����。否則����,將用戶送回到siteB.com�,并退出循環�。
