Пример создание cookies при помощи поля в заголовке HTTP ответа:

HTTP/1.0 200 OK

Date: Thu, 22 Dec 2005 06:41:30 GMT

Expires: Thu, 01 Jan 1970 00:00:01 GMT Content-type: image/gif

Set-Cookie: ruid=AjkABppKqkPzAAAAAZEAnFyrv; path=/;

domain=.rambler.ru; expires=Sun, 20-Dec-15 06:41:30 GMT

Создание cookies при помощи META тега в заголовке HTML страницы:

<META HTTP-EQUIV="Set-Cookie" CONTENT=" определение cookies".

Пример создание cookies при помощи скриптов HTML страницы:

<html>

<head>

<SCRIPT LANGUAGE="JavaScript"> document.write("Cookie text = '" +document.cookie+"'"); document.cookie="data=test-cookie-1-data; expires=Thursday,14-Feb-2007 18:49:21 GMT"; </script>

</head>

<body>

</body>

</html>

Условия истечения срока хранения:

В конце сессии (например, когда браузер закрывается), если cookies не являются постоянными;

Дата истечения была указана и срок хранения вышел;

Браузер удалил cookies по запросу пользователя.

Аутентификация:

Пользователь вводит имя пользователя и пароль в текстовых полях страницы входа и отправляет их на сервер;

Сервер получает имя пользователя и пароль, проверяет их и, при их правильности, отправляет страницу успешного входа, прикрепив cookies с неким идентификатором сессии;

Каждый раз, когда пользователь запрашивает страницу с сервера, браузер автоматически отправляет cookies с идентификатором сессии серверу;

Сервер проверяет идентификатор по своей базе идентификаторов и, при наличии в базе такого идентификатора, «узнаёт» пользователя.

•Многие браузеры, путем редактирования свойств куки, могут управлять поведением веб-сайтов. Изменив срок истечения непостоянных (сессионных) куки можно, например, получить формально-неограниченную сессию после авторизации на каком- либо сайте. Возможность редактирования куки стандартными средствами отсутствует в Internet Explorer. Но, воспользовавшись иными механизмами, например, JavaScript, пользователь может изменить куки-файл. Более того, существует возможность заменить сессионные куки постоянными (с указанием срока годности).

•Однако серверное программное обеспечение может отслеживать такие попытки. Для этого сервер выдаёт куки на определённый срок и записывает дату окончания куки у себя каждый раз, когда пользователь обращается к серверу. Если куки, присланный браузером, имеет дату годности отличную от той, что хранится на сервере, значит имеет место попытка подмены даты годности куки. Сервер может отреагировать, например, запросив у пользователя повторную авторизацию.

Сторонние cookies.

Сторонними называются cookies, которые подгружаются веб-страницей из других доменов.

Сторонние

Сторонние куки

•Устанавливая баннеры на разных сайтах и используя сторонние куки, рекламная компания может отследить перемещение пользователей между этими сайтами.

•Рекламные компании используют сторонние куки для

отслеживания перемещений пользователя по сайтам. В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены их рекламные баннеры. Знание страниц, посещённых пользователем, позволяет менять направленность рекламы в зависимости от предпочтений пользователя.

Недостатки cookies:

Неточная идентификация;

Кража cookies;

Подмена cookies;

Межсайтовые cookies;

Срок действия cookies.

Неточная идентификация.

Если на компьютере используется более одного браузера, то, как правило, каждый имеет отдельное хранилище для cookies.

Поэтому cookies идентифицируют не человека, а сочетание учетной записи, компьютера, и браузера. Таким образом, любой человек, который использует несколько учётных записей, компьютеров или браузеров, имеет несколько наборов cookies.

Аналогично, cookies не различают пользователей, пользующихся одним компьютером и браузером, если не используются разные учётные записи в операционной системе.