Cookie – это компьютерный термин, который используется для обозначения временных файлов, содержащих информацию о пользователе и его поведении на сайте. Они создаются веб-сервером и хранятся на компьютере посетителя. При повторном посещении ресурса, браузер пользователя пересылает куки обратно веб-серверу.
Пример использования куки
Обычно куки используются, чтобы “запомнить” пользователя и идентифицировать его при следующем посещении ресурса. Например, когда посетитель вводит логин и пароль, сервер прикрепляет к его сессии персональный идентификатор. После этого каждый раз, когда пользователь будет запрашивать страницу с сервера, пользователь будет автоматически авторизован по куку с идентификатором.
Виды файлов cookie
Большинство современных браузеров поддерживает два способа передачи и хранения куки:
- Обычные куки – хранятся на устройстве пользователя до удаления;
- Куки сеанса – хранятся в течение сеанса и удаляются при закрытии веб-приложения или браузера.
В настройках браузера пользователь может запретить или разрешить использовать куки, а также указать время, в течение которого они могут храниться.
Несанкционированный доступ к файлам cookie
Куки очень ненадёжны. Злоумышленники могут перехватывать их и менять содержание, чтобы обманом получить доступ к закрытым страницам сайта. Например, после сохранения кука с идентификатором, о котором мы говорили выше, хакер сможет посещать сайт длительное время без ввода логина и пароля. Поэтому вебмастерам не рекомендуется хранить и отправлять с помощью куков конфиденциальную информацию.