ม า รู้ จั ก C o o k i e กั น ! !
 


             วิธีหนึ่งที่จะเก็บข้อมูลของผู้ใช้ไว้ในเครื่องคอมพิวเตอร์ของผู้ใช้เอง เพื่อสะดวกแก่การทำงานของเว็บเราก็คือ cookies ค่ะ ตัวอย่างของการใช้ cookies ก็เช่น ใน e-commerce เว็บ เราอาจจะเก็บข้อมูลสินค้าที่สั่งซื้อโดยลูกค้าเอาไว้เพื่อนำไปประมวลผลตอนลูกค้ากรอกข้อมูลชำระเงินเป็นต้น

             Cookies ยังสามารถใช้เก็บข้อมูล login ของผู้ใช้ได้อีกด้วย แต่ด้วยเหตุผลที่ว่าข้อมูลที่เก็บใน cookies นั้นไม่ได้เข้ารหัสเอาไว้ การเก็บ login ใน cookies จึงไม่ใช่วิธีการที่ดีนัก แต่อาจจะใช้ได้ในกรณีที่เรากำหนดอายุของ cookies เอาไว้แค่ระหว่างเปิดและปิด browser ความปลอดภัย Cookies ถือได้ว่าปลอดภัยและเป็นส่วนตัวต่อผู้ใช้ เพราะ Cookies เป็น text file จึงไม่สามารถ executed ได้ ดังนั้นจึงไม่มีปัญหาการติด virus จาก cookies

             นอกจากนี้ cookies ไม่สามารถอ่านข้อมูลใน hard drive ของผู้ใช้ได้ จึงไม่สามารถละเมิดหรือขโมยข้อมูลของผู้ใช้ได้ ในฐานะของคนเขียนโปรแกรม ควรพึงระลึกไว้ว่า ผู้ใช้อาจจะปิดระบบ cookies ได้ ดังนั้นจึงไม่ควรไว้ใจการใช้ cookies เพื่อการทำงานที่สำคัญๆของเว็บมากนัก

             ข้อจำกัด Web browser สามารถเก็บ cookies ได้ในปริมาณที่จำกัดดังนี้ 300 cookies โดยรวม: เมื่อ browser เก็บ cookies จนถึง limi แล้ว cookies ตัวเก่าสุดจะถูกลบออกไป ตัวใหม่จะเข้ามาแทนที่ 4 kb ต่อ 1 cookies: ถ้า cookies แต่ละตัวมีขนาดใหญ่กว่า limit มันจะถูกตัดออกจนได้ขนาด 4 kb 20 cookies ต่อ server หรือ domain: Web browser จะเก็บ cookies ที่มาจากแต่ละ server หรือ domain ได้ 20 cookies Cookies จะถูกโหลดลง memory เมื่อเปิด browser และ จะถูกเขียนลงบน disk เมื่อปิด browser

              ในกรณีที่ browser ถูกปิดแบบไม่ปกติ cookies จะหายไป เพราะไม่สามารถจะถูกเขียนลง disk ได้ Cookies Attribute Cookies มี 6 attribute ได้แก่

1.Name: เป็นชื่อของ cookies อันนี้ต้องมีในแต่ละ cookies

2.Value: เป็นค่าที่เก็บไว้ใน cookies ไม่ต้องใส่ก็ได้

3.Expiration: กำหนดเวลาหมดอายุ ถ้าไม่ระบุ cookies จะมีอายุยืนแค่ระหว่างเราเปิดและปิด browser เท่านั้น Cookies มี format ดังนี้ Weekday, DD-MMM-YYYY HH:MM:SS GMT Format ของ cookies จะตายตัวมาก ห้ามใส่ผิด เพราะไม่เช่นนั้น cookies จะอายุสั้นแค่เปิดและปิด browser หรืออาจจะไม่ได้ถูกสร้างขึ้นมาเลยก็ได้

4. Domain: อันนี้ใช้โดย browser เพื่อตรวจว่าเว็บไหนสามารถใช้ cookies อันไหนได้บ้าง ข้อสำคัญประการหนึ่ง เราควรกำหนด domain ไว้ 2 dot อย่างเช่น www.cgistreet.com เพราะถ้าเรากำหนดแค่ .com เว็บทุกเว็บที่เป็น .com จะสามารถใช้ cookies อันนั้นๆได้ ถ้าattribute ตัวนี้ไม่ได้ถูกกำหนด domain ที่สร้าง cookies นั้นๆขึ้นมาจะเป็นตัว

5. Default Path: อันนี้จะระบุให้ลึกลงไปว่าเว็บหน้าไหนใน domain จะสามารถใช้ cookies ได้ มีสิ่งหนึ่งที่อยากเตือนไว้ ถ้าเรากำหนด path เอาไว้อย่างเช่น /net ไม่เพียงแต่หน้าเว็บใน /net เท่านั้นที่ใช้ cookies ได้ หน้าเว็บใน /neto, /netstack, และอื่นๆที่ขึ้นต้นด้วย /net สามารถจะใช้ cookies นั้นๆได้ด้วย

6. Secure: ถ้าเรากำหนด cookies เป็น secure cookies จะถูกส่งได้ในระบบ secure เท่านั้นเช่น SSL ถ้าไม่กำหนดค่านี้ไว้ cookies จะส่งได้ทั่วไป

 
ที่มา : thscripts.com