Cookies de suivi : où sont-ils cachés ?
Avec le développement continu d'Internet, il est devenu normal d'utiliser des cookies pour fournir des services personnalisés ou effectuer un suivi publicitaire. Cependant, cela crée également des opportunités pour les pirates informatiques ou d’autres menaces potentielles. Alors, comment pouvons-nous suivre les empreintes des cookies et assurer la sécurité des informations des utilisateurs ?
Tout d’abord, nous devons comprendre le concept des cookies. Les cookies sont de petits fichiers stockés sur le serveur d'un site Web qui contiennent certaines informations sur l'utilisateur. Lorsqu'un utilisateur visite le site Web, le serveur stocke ces informations sur l'ordinateur de l'utilisateur et identifie l'utilisateur lors de ses visites ultérieures. De manière générale, les cookies sont divisés en cookies de session et cookies persistants. Les cookies de session n'existent que lorsque l'utilisateur visite le site Web et seront automatiquement effacés lorsque l'utilisateur ferme le navigateur ; tandis que les cookies persistants seront stockés sur l'ordinateur de l'utilisateur pendant une longue période et resteront même si le navigateur est fermé.
Ensuite, nous montrerons comment suivre et gérer les cookies à travers des exemples de code.
1. Définir et obtenir des cookies
Pour faciliter la démonstration, nous utiliserons JavaScript pour définir et obtenir des cookies.
Tout d’abord, définissons un cookie persistant.
function setCookie(cname, cvalue, exdays) { var d = new Date(); d.setTime(d.getTime() + (exdays*24*60*60*1000)); var expires = "expires="+ d.toUTCString(); document.cookie = cname + "=" + cvalue + ";" + expires + ";path=/"; } setCookie("username", "John Doe", 365);
Le code ci-dessus définira un cookie nommé "nom d'utilisateur" avec une valeur de "John Doe" et une période de validité de 365 jours.
Ensuite, prenons le cookie.
function getCookie(cname) { var name = cname + "="; var decodedCookie = decodeURIComponent(document.cookie); var ca = decodedCookie.split(';'); for(var i = 0; i <ca.length; i++) { var c = ca[i]; while (c.charAt(0) == ' ') { c = c.substring(1); } if (c.indexOf(name) == 0) { return c.substring(name.length, c.length); } } return ""; } var username = getCookie("username"); console.log(username); // 输出 John Doe
Le code ci-dessus obtiendra le cookie nommé "nom d'utilisateur" et affichera sa valeur sur la console.
2. Effacer les cookies
L'effacement des cookies est très simple, il vous suffit de définir la période de validité du cookie sur une heure passée.
function clearCookie(cname) { document.cookie = cname + "=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;"; } clearCookie("username");
Le code ci-dessus effacera le cookie nommé "nom d'utilisateur".
3. Cookies de suivi
Dans des scénarios réels, nous devons suivre les cookies pour garantir la sécurité des informations des utilisateurs. Par exemple, lorsqu'un utilisateur se connecte, nous devons stocker les informations d'identité de l'utilisateur via des cookies et les vérifier lors des opérations ultérieures.
Vous trouverez ci-dessous un exemple simple.
function login(username, password) { // 验证用户名和密码 if (username === "admin" && password === "123456") { setCookie("loginToken", "token", 7); console.log("登录成功!"); } else { console.log("用户名或密码错误!"); } } function isLogin() { var token = getCookie("loginToken"); if (token === "") { console.log("未登录!"); } else { console.log("已登录!"); } } login("admin", "123456"); // 登录成功! isLogin(); // 输出已登录!
Dans le code ci-dessus, lorsque l'utilisateur entre le nom d'utilisateur et le mot de passe corrects, nous définirons un cookie nommé "loginToken" et fixerons sa période de validité à 7 jours. Lors des opérations ultérieures, nous pouvons déterminer si l'utilisateur est connecté en obtenant ce cookie. Lorsque le cookie n'existe pas, la sortie n'est pas enregistrée ; lorsque le cookie existe, la sortie est enregistrée.
En résumé, nous pouvons assurer la sécurité des informations des utilisateurs en définissant, en obtenant, en effaçant et en suivant les cookies. Bien entendu, il ne s’agit que d’un exemple simple. Dans les applications réelles, d’autres technologies doivent être combinées pour maintenir la sécurité des informations des utilisateurs.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!