एक कुकी बस एक छोटी पाठ स्ट्रिंग है जो क्लाइंट और सर्वर के बीच आगे और आगे भेजी जाती है। आप एक कुकी में name=bob; password=asdfas
स्टोर कर सकते हैं और सर्वर की तरफ क्लाइंट की पहचान करने के लिए उसे आगे और आगे भेज सकते हैं। आप इस बारे में सोच सकते हैं कि एक बैंक टेलर के साथ एक एक्सचेंज लेना जिसके पास कोई अल्पकालिक स्मृति नहीं है, और आपको प्रत्येक लेनदेन के लिए खुद को पहचानने की आवश्यकता है। इस तरह की जानकारी को स्टोर करने के लिए एक कुकी का उपयोग करना बेहद असुरक्षित है। कुकीज़ आकार में भी सीमित हैं।
अब, जब बैंक टेलर अपनी याददाश्त की समस्या के बारे में जानता है, तो वह आपकी जानकारी को कागज़ के टुकड़े पर लिख सकता है और आपको एक छोटा आईडी नंबर असाइन कर सकता है। फिर, प्रत्येक लेनदेन के लिए अपना खाता नंबर और ड्राइवर का लाइसेंस देने के बजाय, आप केवल "मैं ग्राहक 12 हूं"
वेब सर्वर पर अनुवाद करना: सर्वर सत्र ऑब्जेक्ट में प्रासंगिक जानकारी संग्रहीत करेगा, और बनाएं एक सत्र आईडी जो इसे एक कुकी में क्लाइंट को वापस भेज देगी। जब ग्राहक कुकी वापस भेजता है, तो सर्वर आईडी का उपयोग करके सत्र ऑब्जेक्ट को देख सकता है। इसलिए, यदि आप कुकी हटाते हैं, तो सत्र खो जाएगा।
सत्र आईडी का आदान-प्रदान करने के लिए सर्वर के लिए एक अन्य विकल्प सर्वर पुनर्लेखन का उपयोग करना है।
मान लीजिए आप एक लिंक थी - www.myserver.com/myApp.jsp
आप पृष्ठ के माध्यम से जाने के लिए और www.myserver.com/myApp.jsp?sessionID=asdf
या यहाँ तक कि www.myserver.com/asdf/myApp.jsp
के रूप में हर URL रीराइट और पहचानकर्ता कि जिस तरह से आदान-प्रदान कर सकते हैं। इस तकनीक को वेब एप्लिकेशन कंटेनर द्वारा नियंत्रित किया जाता है और आमतौर पर कुकीज सत्रों का उपयोग करने के लिए कॉन्फ़िगरेशन सेट करके चालू किया जाता है।
स्रोत
2008-12-11 14:15:30
यह प्रश्न भी देखें: विशेष रूप से, हस्ताक्षरित कुकीज़ के बारे में टिप्पणी। –
मुझे लगता है कि इस सवाल का दूसरा जवाब अधिक उपयुक्त है, यदि आप इसे सबसे अच्छे उत्तर के रूप में चुनते हैं, तो बहुत से लोग इसे पढ़ेंगे। –