Cookie簡介
首先,我們對Cookie做一個簡單的介紹,說明如何利用ASP來維護cookie。
Cookie是儲存在客戶端電腦中的一個小文件,這意味著每當一個使用者造訪你的站點,你就可以秘密地在它的硬碟上放置一個包含有關資訊的文件。這個文件幾乎可以包含任何你打算設定的訊息,包括使用者資訊、網站狀態等等。這樣的話,就有一個潛在的危險:這些資訊有可能被駭客讀取。為了防止這個問題的發生,一個有效的方法就是cookie只能被創建它的網域所存取。這就是說:例如ytu.edu.cn只能存取ytu.edu.cn所建立的cookie。通常來講,這沒有什麼問題;但是,如果需要兩個不同域上的兩個不同站點共享保存在cookie中的用戶信息,該如何處理呢?當然可以選擇複製用戶信,但是,如果你需要用戶只能在一個站點上註冊,並且自東成為另外一個站點的註冊用戶呢?或者,兩個站點共享一個用戶數據庫,而又需要用戶自動登錄呢?這時候,跨越域共享cookie是最好的解決方案。
這裡,先看一些ASP處理cookie的程式碼,以便以後方便引用參考。
'建立Cookie
Response.Cookies(MyCookie).Expires=Date+365
Response.Cookies(MyCookle).Domain=mydomaln.com
Response.Cookies(MyCookle)(Username)=strUsername
Response.Cookies(MyCookle)(Password)=strPassword
讀寫cookie非常簡單,上面的程式碼建立一個cookie並給cookie設定屬性:域、過期時間,以及其他一些儲存在cookie中的值。這裡,strUsename,strPassword是在前面某個地方設定的變數。然後,透過下面的語句在cookie中讀取。
'讀取Cookie
datExpDate=Request.Cookies(MyCookie)
strDomaln=Request.Cookies(MyCookle).Domain
strUsername=Request.Cookies(MyCookle)(Username)
strPassword=Request.Cookies(MyCookie)(Password)
更詳細的信息,可以參考ASP的資料。
實現
簡單地分享cookie的訣竅是重定向,一般過程為:
1.一個用戶點擊siteA.com。
2.如果使用者沒有siteA.com的cookie,就把使用者重新導向到siteB.com。
3.如果使用者有siteB.com的cookie,把使用者連同一個特殊的標誌(將在下面解釋)重定向回siteA.com,否則,只把使用者重定向到siteA.com。
4.在siteA.com建立cookie。
看起來很簡單,仔細分析一下:siteA.com和siteB.com共享相同的用戶設置,所以,如果用戶有siteB.com的cookie(已經註冊),siteA.com能夠同樣讀取cookie、提供cookie所允許的特性。這樣,造訪siteA.com的用戶就如同造訪了siteB.com。
這個檢查的環節應該在siteA.com中的檔案所包含一個cookies.inc中實作。讓我們看一下這段程式碼:
l—1
'SiteA.com檢查cookie
If Request.Querystring(Checked)<>True then
If not Request.Cookies(SiteA_Cookie).Haskeys then
'重走向到siteB.com
Response.Redlrect(http://www.siteB.com/cookie.asp)
End if
End if
如果使用者有一個siteA.com的cookie,則不需要做任何事情了;第一個if語句用來消除無限的循環。讓我們來看看siteB.com上的cookie.asp檔案來獲得進一步的理解。
1—2
'SiteB.com
'檢查cookie
If not Request.Cookies(SlteB_Cookle).Haskeys then
'重定向到siteA.com
Response.Redirect(http://www.siteA.com/index.asp&?checked=True)
Else
'取得username
strUsername=Request.Cookies(SiteB_Cookie)(Username)
'將使用者連同一個特殊的標誌返回到siteA.com
Response.Redlrect(http://www.siteA.com/index.asp&?checked=True&identrfer=&strUsername)
End if
如果使用者在siteB.com上仍沒有cookie,於是,將他送回到siteA.com,並且透過在查詢語句中提供一個叫做checkd的參數讓應用程式知道你已經檢查過cookie了。否則,將使用者送回siteB.com,並退出循環。