用cookies来跟踪识别用户

技术  /  管理员 发布于 7年前   119

让我们来看看保存在浏览器中的内容。如果你用的是IE5，在windows目录下有一个cookies的目录，里面有很多文本文件，文件名都是类似于wudong@15seconds[1].txt这样的，这就是浏览器用来保存值的cookies了。在以前的IE版本中，cookies的内容是可以察看的，但现在内容已经被编码了。在浏览器得到一个Web页面之前，它会先看这个页面的域名，是否在cookie中存在，如果有相比配的，浏览器会先把匹配的cookie传送到服务器，然后才接受处理服务器传送过来的页面。
　　
　　先举个cookies应用的例子：当我连接到Amazon.com时，浏览器在接受第一个页面之前会把它以前设置的cookies的内容传送给Amazon。然后Amazon.com对传送过来的内容加以检查，看看在数据库中有没有相关资料，在匹配之后，在为我建立一个定制的页面传送到过来。
　　为cookies赋值
　　
　　必须在服务器传送任何内容给客户浏览器之前为Cookies赋值。要做到这一点，cookies的设置就必须放在<HEAD>标签内：
　　<?php
　　setcookie("CookieID",$USERID);
　　?>
　　<HTML>
　　<BODY>
　　</BODY>
　　</HTML>
　　setcookie函数一共有六个参数，用逗号来分隔：
　　
　　cookie的名称，是一个字符串，例如："CookieID"。其间不允许有冒号，逗号和空格。这个参数是必须的，而其它的所有参数都是可选的。如果只有这一个参数被给出，那么这个cookie将被删除。
　　
　　cookie的值，通常是一个字符串变量，例如：$USERID。也可以为它赋一个??来略过值的设置。
　　
　　cookie失效的时间。如果被省略（或者被赋值为零），cookie将在这个对话期（session）结束后失效。这个参数可以是一个绝对的时间，用DD-Mon-YYHH:MM:SS来表示，比如："24-Nov-9908:26:00"。而更常用的是设置一个相对时间。这是通过time()函数或者mktime函数来实现的。比如time()+3600将使得cookie在一个小时后失效。
　　
　　一个路径，用来匹配cookie的。当在一个服务器上有多个同名的cookie的设置，为避免混淆，就要用到这个参数了。使用"/"路径的和省略这个参数的效果是一样的。要注意的是Netscape的cookie定义是把域名放在路径的前面的，而PHP则与之相反。
　　
　　服务器的域名，也是用来匹配cookie的。要注意的是：在服务器的域名前必须放上一个点（.）。例如：".friendshipcenter.com"。因为除非有两个以上的点存在，否者这个参数是不能被接受的。
　　
　　cookie的安全级，是一个整数。1表示这个cookie只能通过“安全”的网络来传送。0或者省略则表示任何类型的网络都可以。
　　
　　Cookies和变量
　　
　　当PHP脚本从客户浏览器提取了一个cookie后，它将自动的把它转换成一个变量。例如：一个名为CookieID的cookie将变成变量$CookieID.
　　
　　Cookies的内容被报存在HTTP_COOKIE_VARS数组中，你还可以通过这个数组和cookie的名称来存取指定的cookie值：
　　
　　print$HTTP_COOKIE_VARS[CookieID];
　　
　　记住每一个用户
　　
　　回过头在来看看上面的submitform.php3文件，它的作用是把客户的姓名添加到数据库中，现在我想为它添加一些东西。我想为每个用户都分配一个唯一的用户标志，然后把这个标志放在Cookies中，这样每当用户访问我的网站的时候，通过cookie和其中的用户标志，我就能够知道他是谁了。
　　
　　MySQL能够被设置成为每一个新的纪录自动的分配一个数字，这个数字从1开始，以后每次自动加1。用一行SQL语句，你就可以轻松的为数据表添加这样的一个字段，我把它叫做USERID:
　　ALTERTABLEdbname
　　ADDCOLUMN
　　USERIDINT(11)NOTNULL
　　PRIMARYKEYAUTO_INCREMENT;
　　
　　对这个字段我们作了一些特别的设置。首先，通过“INT(11)”定义它的类型为11位的整数；然后用“NOTNULL”关键字让这个字段的值不能为NULL；再用“PRIMARYKEY”把它设置为索引字段，这样搜索起来就会更快；最后，“AUTO_INCREMENT”定义它为自动增一的字段。
　　
　　当把用户的姓名插入到数据库后，就应该在他们的浏览器上设置cookie了。这时利用的就是刚才我们谈到的USERID字段的值:
　　
　　<?php
　　mysql_connect(localhost,username,password);
　　mysql_select_db(dbname);
　　mysql_query("INSERTINTOtablename(first_name,last_name)
　　VALUES('$first_name','$last_name')
　　");
　　setcookie("CookieID",
　　mysql_insert_id(),
　　time()+94608000,
　　"/");/*三年后cookie才会失效*/
　　?>
　　
　　PHP函数mysql_insert_id()返回在最后一次执行了INSERT查询后，由AUTO_INCREMENT定义的字段的值。这样，只要你不清除掉浏览器的Cookies，网站就会永远“记住”你了
　　
　　读取cookie
　　
　　我们来写一个像Amazon.com所作的那样的脚本。首先，PHP脚本会先检查客户浏览器是否发送了cookie过来，如果是那样的话，用户的姓名就会被显示出来。如果没找到cookie的话，就显示一个表单，让客户登记他们的姓名，然后把他添加到数据库中，并在客户浏览其中设置好cookie。
　　
　　首先，先来显示cookie的内容：
　　<?php
　　print$CookieID;
　　?>
　　然后，就可以把名字显示出来了：
　　<?php
　　mysql_connect(localhost,username,password);
　　mysql_select_db(dbname);
　　$selectresult=mysql_query("SELECT*FROMtablename
　　WHEREUSERID='$CookieID'
　　");
　　$row=mysql_fetch_array($selectresult);
　　echo"欢迎你的光临",$row[first_name],"!";
　　?>
　　就是这样的了。我在其中没有作判断，交给你自己来完成好了