第十一章 客户端识别与cookie机制

第三部分 识别、认证与安全
第十一章 客户端识别与cookie机制
1、个性化
1）个性化问候
专门为用户生成的页面
2）有的放矢的推荐
根据用户兴趣的推荐
3）管理信息的存档
将用户信息存储到数据库
4）记录回话
与用户的交互中，构建增量状态(购物车)

2、HTTP首部
七种常见的用来承载用户信息的HTTP请求首部



3、客户端IP地址
函数调用getpeername可以返回发送端机器的客户端IP地址
缺点：
1）多用户共享同一机器，无法区分
2）很多因特网提供商会在用户登录时为其动态分配IP地址
3）为了调高安全性，用户通过网络地址转换防火墙浏览网络内容
4）HTTP代理和网关会打开一些新的到原始服务器的TCP连接，服务器看到的是代理的IP地址

4、用户登录
通过用户名和密码进行认证
HTTP提供内建机制，可以用WWW-Authenticate首部和Authorization首部向Web站点传送用户的相关信息
用户对站点访问前，需要先行登录，服务器向浏览器回送一条HTTP响应代码401 Login Required
缺点：不同站点维护不同的用户名和密码

5、胖URL
胖URL：对真正的URL进行扩展，在URL路径中包含用户信息的URL
服务器维护与用户相关的所有胖URL信息
缺点：
1）URL的一些冗余信息
2）将URL共享，则会将所有个人信息共享
3）破坏缓存，不再需要供公共访问的URL
4）HTML页面需要重写，增加服务器负担
5）用户调转其他站点，可能会丢失之前的信息

6、cookie
识别用户，实现持久会话的最好方式
1）cookie类型
①会话cookie
临时cookie，记录用户访问站点时的设置和偏好，退出浏览器被删除
②持久cookie
生存期更长，存储在硬盘，退出依然有效。通常维护用户周期性访问的站点的配置文件或登录名
2）cookie工作原理
用户首次访问Web站地，Web服务器会为用户设置一个独特的识别码。不限于ID号，还包括其他信息
3）cookie罐：客户端的状态
cookie基本思想：让浏览器基类一组服务器特有的信息，每次访问服务器时都将这些信息提供给它
浏览器负责存储cookie信息——HTTP状态管理机制



4）不同站点使用不同的cookie
浏览器只向服务器发送服务器产生的那些cookie
①cookie的域属性
控制哪些站点可以看到那个cookie
②cookie路径属性
列出的URL路径前缀下所有cookie都是有效的
5）cookie与会话跟踪
会话是客户端发送请求，服务器返回响应的连接时间段
重定向、URL重写、cookie设置
6）cookie与缓存
如果无法缓存文档，要将其标示出来
小心处理带有Cookie首部的请求
7）cookie、安全性和隐私
持久cookie与IP地址和Referer首部信息结合在一起，营销公司构建相当准确的用户档案盒浏览模式信息