ملفات تعريف الارتباط PHP - إنشاء وقراءة وحذف. مكتبات تخزين البيانات للعمل مع ملفات تعريف الارتباط

توضح الصورة أن ملف تعريف الارتباط يحتوي على السطر wordpress_logged_in_263d663a02379b7624b1028a58464038=admin. هذه القيمة موجودة في شكل غير مشفر في ملف تعريف الارتباط ويمكن اعتراضها بسهولة باستخدام الأداة المساعدة Achilles، ولكن في معظم الحالات في Achilles، يمكنك فقط رؤية تجزئة إدخال معين. قبل إرسال الطلب إلى الخادم، يمكنك محاولة استبدال هذا السطر بأي شيء مماثل (رغم أنه لا يوجد أي معنى في هذه الحالة) - عدد المحاولات غير محدود. بعد ذلك، عن طريق إرسال هذا الطلب إلى الخادم باستخدام زر إرسال، يمكنك تلقي استجابة من الخادم المخصص للمسؤول.

في المثال السابق، يمكنك استخدام انتحال معرف المستخدم المباشر. بالإضافة إلى ذلك، يمكن أن يكون اسم المعلمة، التي يوفر استبدال قيمتها فرصًا إضافية للمتسلل، كما يلي: المستخدم (على سبيل المثال، USER=JDOE)، أي تعبير بسلسلة معرف (على سبيل المثال، USER=JDOE أو SESSIONID=). BLAHBLAH)، والمسؤول (على سبيل المثال، ADMIN= TRUE)، والجلسة (على سبيل المثال، SESSION=ACTIVE)، وسلة التسوق (على سبيل المثال، CART=FULL)، بالإضافة إلى تعبيرات مثل TRUE، وFALSE، وACTIVE، وINACTIVE. عادةً ما يعتمد تنسيق ملفات تعريف الارتباط بشكل كبير على التطبيق الذي يتم استخدامها من أجله. ومع ذلك، فإن هذه النصائح للعثور على عيوب التطبيقات باستخدام ملفات تعريف الارتباط تنطبق على جميع التنسيقات تقريبًا.

الإجراءات المضادة من جانب العميل ضد استخراج ملفات تعريف الارتباط

بشكل عام، يجب على المستخدمين توخي الحذر من مواقع الويب التي تستخدم ملفات تعريف الارتباط للمصادقة ولتخزين البيانات الحساسة. ومن الضروري أيضًا أن نتذكر أن موقع الويب الذي يستخدم ملفات تعريف الارتباط للمصادقة يجب أن يدعم على الأقل بروتوكول SSL لتشفير اسم المستخدم وكلمة المرور، لأنه في حالة عدم وجود هذا البروتوكول، يتم نقل البيانات بشكل غير مشفرة، مما يجعل من الممكن اعتراضها باستخدام أدوات برمجية بسيطة لعرض البيانات المرسلة عبر الشبكة.

قامت شركة Kookaburra Software بتطوير أداة لتسهيل استخدام ملفات تعريف الارتباط. تسمى الأداة CookiePal (http://www.kburra.com/cpal.html (انظر www.kburra.com)). تم تصميم هذا البرنامج لتنبيه المستخدم عندما يحاول موقع ويب تثبيت ملف تعريف ارتباط على الجهاز، ويمكن للمستخدم السماح بهذا الإجراء أو رفضه. تتوفر وظائف حظر ملفات تعريف الارتباط المماثلة في جميع المتصفحات اليوم.

سبب آخر لتثبيت تحديثات متصفح الويب بانتظام هو أنه يتم تحديد العيوب الأمنية في هذه البرامج باستمرار. لذا، قام بينيت هاسيلتون وجيمي مكارثي بإنشاء برنامج نصي يقوم، بعد النقر على الرابط، باسترداد ملفات تعريف الارتباط من جهاز العميل. ونتيجة لذلك، تصبح جميع محتويات ملفات تعريف الارتباط الموجودة على جهاز المستخدم متاحة.

يمكن أيضًا تحقيق هذا النوع من الاختراق باستخدام مقبض مضمن في نص HTML لصفحة ويب (أو في محتوى HTML لرسالة بريد إلكتروني أو نشر مجموعة أخبار) لسرقة ملفات تعريف الارتباط. خذ بعين الاعتبار المثال التالي:

للتأكد من أن مثل هذه الأشياء لا تهدد بياناتنا الشخصية، أفعل ذلك بنفسي وأنصح الجميع بتحديث البرامج التي تعمل مع كود HTML دائمًا (عملاء البريد الإلكتروني، ومشغلات الوسائط، والمتصفحات، وما إلى ذلك).

يفضل العديد من الأشخاص حظر ملفات تعريف الارتباط ببساطة، ولكن معظم مواقع الويب تتطلب تصفح ملفات تعريف الارتباط. الخلاصة - إذا ظهرت تقنية مبتكرة في المستقبل القريب تسمح لك بالاستغناء عن ملفات تعريف الارتباط، فسوف يتنفس المبرمجون والمسؤولون الصعداء، ولكن في الوقت الحالي تظل ملفات تعريف الارتباط بمثابة لقمة لذيذة للمتسلل! وهذا صحيح، لأنه لا يوجد بديل أفضل حتى الآن.

التدابير المضادة من جانب الخادم

في حالة التوصيات المتعلقة بضمان أمان الخادم، يقدم الخبراء نصيحة واحدة بسيطة: لا تستخدم آلية ملفات تعريف الارتباط إلا عند الضرورة القصوى! يجب توخي الحذر بشكل خاص عند استخدام ملفات تعريف الارتباط التي تبقى على نظام المستخدم بعد انتهاء جلسة الاتصال.

بالطبع، من المهم أن نفهم أنه يمكن استخدام ملفات تعريف الارتباط لتوفير الأمان لخوادم الويب من أجل مصادقة المستخدم. إذا كان تطبيقك يحتاج إلى استخدام ملفات تعريف الارتباط، فيجب عليك تكوين آلية ملفات تعريف الارتباط لاستخدام مفاتيح مختلفة قصيرة العمر لكل جلسة، ومحاولة عدم وضع معلومات في هذه الملفات يمكن أن يستخدمها المتسللون للقرصنة (مثل ADMIN=TRUE) .

بالإضافة إلى ذلك، لجعل استخدامك لملفات تعريف الارتباط أكثر أمانًا، يمكنك استخدام تشفير ملفات تعريف الارتباط لمنع استخراج المعلومات الحساسة. بالطبع، لا يحل التشفير جميع المشكلات الأمنية عند العمل باستخدام تقنية ملفات تعريف الارتباط، ولكن هذه الطريقة ستمنع الاختراقات الأساسية الموضحة أعلاه.

في بعض الأحيان تحتاج إلى العمل مع ملفات تعريف الارتباط عبر JavaScript. على سبيل المثال، يمكن أن يكون ملف تعريف الارتباط خيارًا بديلاً لتبادل البيانات بين PHP وJavaScript. لنفترض أن JavaScript يكتب الوقت الحالي للمستخدم على الكمبيوتر (أي التوقيت المحلي) إلى ملف تعريف الارتباط الخاص بالمستخدم، وتقرأ PHP هذه البيانات وتأخذ في الاعتبار الإزاحة المتعلقة بوقت الخادم. الآن دعونا نلقي نظرة على كيفية العمل مع ملفات تعريف الارتباط من خلال JavaScript.

الشيء الوحيد الذي يجب أن تعمل به JavaScript مع ملفات تعريف الارتباط هو خاصية ملف تعريف الارتباط لكائن المستند:

تنبيه (document.cookie)؛

ونتيجة لتشغيل هذا الكود، سيتم عرض جميع ملفات تعريف الارتباط من هذا الموقع، وبتنسيق معين. يبدو مثل هذا: "الاسم = 123؛ تسجيل الدخول = 456". ما الذي يجب عليك الانتباه إليه هنا؟ الحقيقة هي أن جميع ملفات تعريف الارتباط، بالطبع، لها اسم وقيمة، ويتم فصل ملفات تعريف الارتباط نفسها عن بعضها البعض بفاصلة منقوطة ومسافة.

بمعرفة هذا التنسيق، يمكنك بسهولة استخراج قيمة المتغير المطلوب.

لإضافة متغير آخر عبر JavaScript، عليك كتابة الكود التالي:

document.cookie = "new=5";

يرجى ملاحظة أنه "=" وليس "+=". في هذه الحالة، لا تقم بمسح كافة ملفات تعريف الارتباط الموجودة، ولكن قم بإضافة متغير جديد.

عندما يتعلق الأمر بحذف ملفات تعريف الارتباط، يمكنك الاستفادة من حقيقة أنه من الممكن تحديد عمر ملف تعريف الارتباط. وإذا أشرت إلى أنه كان ينبغي أن ينتهي قبل عام، فسيتم حذف ملف تعريف الارتباط على الفور.

لإعطائك فكرة كاملة، أعرض لك الكود الخاص بالوظائف الثلاث لإدارة ملفات تعريف الارتباط، بالإضافة إلى مثال لاستخدامها:

وظيفة setCookie (الاسم، القيمة) (
document.cookie = name + "=" + value;
}
وظيفة getCookie (الاسم) (
var r = document.cookie.match("(^|;) ؟" + name + "=([^;]*)(;|$)");
إذا (ص) العودة ص؛
آخر العودة ""؛
}
وظيفة حذف ملف تعريف الارتباط (الاسم) (
تاريخ فار = تاريخ جديد ()؛ // خذ التاريخ الحالي
date.setTime(date.getTime() - 1); // العودة إلى "الماضي"
document.cookie = name += "=; تنتهي = " + date.toGMTString(); // قم بتعيين ملف تعريف الارتباط على قيمة فارغة وتاريخ انتهاء الصلاحية حتى انتهاء الوقت
}
setCookie("firstname", "Vasya"); // قم بتعيين ملف تعريف الارتباط
تنبيه(getCookie("الاسم الأول")); // إخراج ملفات تعريف الارتباط
حذف ملف تعريف الارتباط("الاسم الأول"); // حذف ملفات تعريف الارتباط
تنبيه(getCookie("الاسم الأول")); // تأكد من عدم ترك أي شيء

هذه هي أبسط مكتبة يمكنك استخدامها عند العمل مع ملفات تعريف الارتباط عبر JavaScript.

ملف تعريف الارتباط عبارة عن مجموعة من البيانات التي يتم إنشاؤها بواسطة خادم الويب ويتم إرسالها في كل مرة يتم فيها الوصول إلى الخادم. يتم تخزين ملفات تعريف الارتباط في متصفح المستخدم. عادةً ما يتم استخدام ملفات تعريف الارتباط من أجل: تخزين الإعدادات المختلفة الفريدة للمستخدم ومصادقة المستخدم والإحصائيات المتنوعة وأشياء أخرى مماثلة. وسنتحدث عن العمل مع ملفات تعريف الارتباط في PHP في هذه المقالة.

لنبدأ بأبسط الأشياء: كتابة ملفات تعريف الارتباط في متصفح المستخدم. هناك وظيفة setcookie() لهذا:

بعد تشغيل البرنامج النصي، سوف تكون قادرا على عرض ملف تعريف الارتباط. يمكنك عرضها بالطريقة التالية: إما البحث في إعدادات المتصفح الخاص بك، أو البحث مباشرة على القرص الصلب الخاص بك حيث يتم تخزين ملفات تعريف الارتباط الخاصة بالمتصفح الخاص بك، أو (أسهل طريقة) أدخل في شريط العناوين: “javascript:document.cookie”. ما عليك سوى الدخول في نفس علامة التبويب التي قمت بتشغيل البرنامج النصي فيها، لأن المتصفحات تفصل ملفات تعريف الارتباط الخاصة بموقع واحد عن الآخر.

الآن يطرح السؤال: "كيف يتم عرض ملفات تعريف الارتباط؟". يتم عرضها باستخدام المصفوفة $_COOKIE:

ونتيجة لذلك، سترى "القيمة". وكما ترون، كل شيء أساسي.

والآن دعونا نحل هذه المشكلة معك: إذا كان المستخدم مصرحًا له بالموقع، فقل له مرحباً، وإلا قم بعرض نموذج تسجيل الدخول. علاوة على ذلك، إذا كانت البيانات المدخلة في النموذج غير صحيحة، فسيتم عرض التحذير المقابل. يبدو التنفيذ كما يلي:

الكود شفاف تمامًا، ومع ذلك، يمكن للمبتدئين أيضًا قراءة هذه المقالة، لذلك دعونا نلقي نظرة على هذا الكود بمزيد من التفاصيل. أولاً نكتب دالتين: واحدة لعرض نموذج تسجيل الدخول، والدالة الثانية ترجع صحيحاً إذا كانت البيانات صحيحة (أي إذا كان تسجيل الدخول"Admin ", а пароль - "123456 "), иначе возвращает false . Обратите внимание на $_SERVER["SCRIPT_NAME"] . Данная константа содержит путь к текущему файлу. То есть мы хотим, чтобы обработчик формы (значение атрибута action ) был этот же файл.!}

بعد ذلك نتحقق مما إذا كان النموذج قد تم إرساله (ما إذا كانت قيمة "السجل" التي تم تمريرها موجودة). إذا كان موجودا، فقد تم إرسال النموذج ونبدأ في التحقق من البيانات المستلمة. يرجى ملاحظة أننا نقوم بتمرير كلمة المرور من خلال وظيفة md5() حتى لا يتم تخزين كلمة المرور بنص واضح في ملف تعريف الارتباط. باستخدام الدالة check() نتحقق مما إذا كانت البيانات صحيحة. إذا كانت البيانات صحيحة، فإننا نكتبها في ملف تعريف الارتباط، وإلا فإننا نعرض السطر: "بيانات غير صالحة".

بعد ذلك نبدأ في إخراج علامات HTML. يرجى ملاحظة أنه لا يمكننا استخدام الدالة setcookie() بعد إخراج شيء ما إلى المتصفح. أي أنه لا يمكنك، على سبيل المثال، عرض علامات HTML ثم استخدام الدالة setcookie()، وإلا سيحدث خطأ. وصدقوني، العديد من المبتدئين يقبلون ذلك.

بعد إخراج علامات HTML، نصل إلى النقطة التي نحتاج فيها إلى التحقق من ملف تعريف الارتباط. نقرأها ثم نتحقق منها. إذا كانت صحيحة، فإننا نحيي المستخدم، وإلا فإننا نعرض نموذج تسجيل الدخول.

هذا هو السيناريو بأكمله، كما ترون، يمكنك معرفة ذلك. ومع ذلك، هناك عيب واحد وهو أننا نخرج "بيانات غير صالحة" قبل العلامة " ". ولذلك واجبي: إصلاح هذا الخطأ حتى لا يكون هناك انتهاك لصلاحية كود HTML. من السهل جدًا القيام بذلك، ومع ذلك، سيكون مفيدًا للغاية، حيث سيتعين عليك فهم هذا الرمز، وبالتالي معرفة كيفية العمل مع ملفات تعريف الارتباط في PHP. ويجب عليك استخدام ملفات تعريف الارتباط في PHP كثيرًا، وسأحاول توحيد معرفتك بها في المقالات التالية.

ربما يكون من المفيد البدء بماهية ملفات تعريف الارتباط وما هي الحاجة إليها. ملف تعريف الارتباط هو جزء من البيانات التي يمكن تخزينها من جانب المستخدم واستخدامها لاحقًا لتنفيذ أفكاره.

لنتخيل أن لديك الفرصة على موقع الويب الخاص بك لاختيار نظام الألوان الخاص بالموقع. من المريح جدًا تنفيذ ذلك على ملفات تعريف الارتباط، نظرًا لأن الموضوع الذي يختاره سيكون مرئيًا له فقط.

توجد ملفات تعريف الارتباط في كل من PHP وjQuery. لذلك، سننظر في كل حالة بمزيد من التفصيل.

تعليمات مفصلة للعمل مع ملفات تعريف الارتباط في jQuery

1. إعداد ملفات تعريف الارتباط

يمكننا الآن محاولة إنشاء ملف تعريف الارتباط الأول لدينا:

$.cookie("cookie_name"، "cookie_value"، ( تنتهي الصلاحية: 3، المسار: "/"، المجال: "your_site.ru"، آمن: صحيح ));

ما هو هنا؟

"اسم ملف تعريف الارتباط" - اسم ملف تعريف الارتباط؛

"قيمة ملف تعريف الارتباط" - قيمة ملف تعريف الارتباط؛

"انتهاء الصلاحية" - عدد الأيام التي سيتم فيها تخزين ملفات تعريف الارتباط (في حالتنا - 3 أيام). بعد هذا الوقت، سيتم حذف ملفات تعريف الارتباط تلقائيًا؛

"المسار" - توفر ملفات تعريف الارتباط على الموقع (في حالتنا "/" - متاح على الموقع بأكمله). إذا كنت ترغب في ذلك، يمكنك تحديد صفحة أو قسم محدد فقط حيث ستكون ملفات تعريف الارتباط متاحة، على سبيل المثال، "/audio/rock"؛

"المجال" - المجال الذي يكون ملف تعريف الارتباط صالحًا عليه. إذا كان لديك مجال فرعي، فيمكنك تحديده في هذه المعلمة، على سبيل المثال، "المجال: "subdomain.your_site.ru""، وفي هذه الحالة سيكون ملف تعريف الارتباط متاحًا فقط على المجال "subdomain.your_site.ru"؛

"آمن" - معلمة تشير إلى أنه يجب إرسال ملف تعريف الارتباط عبر بروتوكول https الآمن.

ليست كل المعلمات مطلوبة هنا، ومن أجل تعيين ملفات تعريف الارتباط، سيكون هذا البناء كافيًا:

$.cookie("cookie_name"، "cookie_value"، ( تنتهي الصلاحية: 3، المسار: "/" ));

2. استلام ملف تعريف الارتباط

يعد الحصول على ملفات تعريف الارتباط أمرًا بسيطًا للغاية، ويمكنك القيام بذلك باستخدام الكود:

$.cookie("cookie_name");

يمكن تعيين هذا الرمز لمتغير واستخدامه لاحتياجاتك:

محتوى var = $.cookie("cookie_name"); if(content != null) ( تنبيه("ملف تعريف الارتباط موجود!"); ) else ( تنبيه("ملف تعريف الارتباط غير موجود!"); )

أوافق، هذا مريح للغاية.

3. إزالة ملفات تعريف الارتباط

لإزالة قيمة ملف تعريف الارتباط، اضبطها على "فارغة":

$.cookie("cookie_name", null);

أعتقد أن هذه هي نهاية مقدمة العمل مع ملفات تعريف الارتباط في jQuery. هذه المعرفة كافية لتنفيذ أفكارك.

تعليمات مفصلة للعمل مع ملفات تعريف الارتباط في PHP

على عكس الخيار السابق للعمل مع ملفات تعريف الارتباط، لا تحتاج إلى توصيل أي شيء هنا.

1. إعداد ملفات تعريف الارتباط

لتعيين ملفات تعريف الارتباط في PHP، سنستخدم وظيفة "setcookie" المضمنة:

ما هو هنا؟

"اسم ملف تعريف الارتباط" - اسم ملف تعريف الارتباط؛

"قيمة ملف تعريف الارتباط" - قيمة ملف تعريف الارتباط؛

"time()+3600" - عمر ملف تعريف الارتباط بالثواني (في حالتنا - ساعة واحدة). إذا قمت بتعيين مدى الحياة على "0"، فسيتم حذف ملف تعريف الارتباط بمجرد إغلاق المتصفح؛

"/" - القسم الذي تتوفر فيه ملفات تعريف الارتباط (في حالتنا، متوفرة في جميع أنحاء الموقع). إذا كنت تريد تحديد القسم الذي ستتوفر فيه ملفات تعريف الارتباط، فاستبدل "/" بـ "/ audio/rock" على سبيل المثال؛

“your_site.ru” – المجال الذي سيكون ملف تعريف الارتباط متاحًا عليه؛

"صحيح" - معلمة تشير إلى أن ملف تعريف الارتباط متاح فقط عبر بروتوكول https الآمن. وإلا فإن القيمة خاطئة.

"خطأ" - معلمة تشير إلى أن ملف تعريف الارتباط متاح للغات البرمجة النصية. خلاف ذلك – صحيح (متوفر فقط عبر http).

هنا أيضًا ليست كل المعلمات مطلوبة، ولإنشاء ملف تعريف الارتباط، سيكون البناء التالي كافيًا:

للراحة، يمكن تعيين قيمة ملف تعريف الارتباط عبر متغير:

2. استلام ملف تعريف الارتباط

لتلقي ملفات تعريف الارتباط، تحتاج إلى استخدام:

$_COOKIE["cookie_name"];

للتخلص من الأخطاء الناجمة عن احتمال فقدان ملفات تعريف الارتباط، استخدم:

كما في المثال السابق للعمل مع ملفات تعريف الارتباط في jQuery، يمكن تعيين ملفات تعريف الارتباط لمتغير:

3. إزالة ملفات تعريف الارتباط

تعد إزالة ملفات تعريف الارتباط في PHP بنفس السهولة كما هو الحال في jQuery. كل ما عليك فعله هو ضبط ملف تعريف الارتباط على قيمة فارغة ووقت سالب (الوقت الذي مضى بالفعل):

Setcookie("cookie_name", ", time() - 3600);

الوقت في هذا المثال هو قبل ساعة، وهو ما يكفي لحذف ملفات تعريف الارتباط.

أود أن أشير إلى أنه في بعض الحالات يكون استخدام ملفات تعريف الارتباط أكثر عقلانية من استخدام قاعدة البيانات لتنفيذ الوظائف الضرورية.

آخر تحديث: 11/1/2015

أحد إمكانيات حفظ البيانات في جافا سكريبت هو استخدام ملفات تعريف الارتباط. للعمل مع ملفات تعريف الارتباط، يستخدم كائن المستند خاصية ملف تعريف الارتباط.

لتعيين ملفات تعريف الارتباط، ما عليك سوى تعيين سلسلة تحتوي على ملفات تعريف الارتباط للخاصية document.cookie:

document.cookie = "login=tom32;";

في هذه الحالة، يتم تعيين ملف تعريف الارتباط باسم "تسجيل الدخول" وله القيمة "tom32". وفي معظم المتصفحات يمكننا مشاهدته ومعرفة كافة المعلومات عنه ومن ثم يمكننا استخدامه في التطبيق:

تأخذ سلسلة ملفات تعريف الارتباط ما يصل إلى ستة معلمات مختلفة: اسم ملف تعريف الارتباط، والقيمة، وتاريخ انتهاء الصلاحية، والمسار، والمجال، والآمن. تم استخدام معلمتين فقط أعلاه: اسم ملف تعريف الارتباط والقيمة. أي في حالة السطر "login=tom32;" يحتوي ملف تعريف الارتباط على اسم تسجيل الدخول والقيمة tom32.

لكن ملفات تعريف الارتباط هذه لها عمر محدود للغاية: إذا لم تقم بتعيين تاريخ انتهاء الصلاحية بشكل صريح، فسيتم حذف ملف تعريف الارتباط عند إغلاق المتصفح. قد يكون هذا الموقف مثاليًا لتلك الحالات التي تحتاج فيها إلى حذف جميع المعلومات بعد الانتهاء من العمل باستخدام تطبيق ويب وإغلاق المتصفح. ومع ذلك، هذا السلوك ليس مناسباً دائماً.

وفي هذه الحالة، نحتاج إلى تعيين معلمة انتهاء الصلاحية، أي تاريخ انتهاء صلاحية ملفات تعريف الارتباط:

أي أن ملف تعريف ارتباط تسجيل الدخول تنتهي صلاحيته يوم الاثنين 31 أغسطس 2015 الساعة 00:00. يعد تنسيق معلمة انتهاء الصلاحية مهمًا جدًا. ومع ذلك، فإنه يمكن إنشاؤها برمجيا. للقيام بذلك، يمكننا استخدام طريقة toUTCString() لكائن التاريخ:

انتهاء صلاحية فار = تاريخ جديد () ؛ Expire.setHours(expire.getHours() + 4); document.cookie = "login=tom32;expires=" +expire.toUTCString() + ";";

في هذه الحالة، ستنتهي صلاحية ملف تعريف الارتباط لمدة 4 ساعات.

إذا كنا بحاجة إلى تثبيت ملفات تعريف الارتباط لمسار معين على الموقع، فيمكننا استخدام معلمة المسار. على سبيل المثال، نريد تعيين ملفات تعريف الارتباط للمسار فقط www.mysite.com/home:

وفي هذه الحالة بالنسبة للمسارات الأخرى في الموقع مثلا www.mysite.com/shop، لن تكون ملفات تعريف الارتباط هذه متاحة.

إذا كان لدينا مجالات متعددة على موقعنا ونريد تعيين ملفات تعريف الارتباط مباشرة لمجال معين، فيمكننا استخدام معلمة المجال. على سبيل المثال، لدينا نطاق فرعي على موقعنا blog.mysite.com:

Document.cookie = "login=tom32;expires=Mon, 31 Aug 2015 00:00:00 GMT;path=/;domain=blog.mysite.com;";

تحدد المعلمة path=/ أن ملفات تعريف الارتباط ستكون متاحة لجميع الأدلة والمسارات الخاصة بالنطاق الفرعي blog.mysite.com.

تحدد المعلمة الأخيرة - Secure استخدام SSL (طبقة SecureSockets) وهي مناسبة للمواقع التي تستخدم بروتوكول https. إذا تم تعيين هذه المعلمة على true، فلن يتم استخدام ملفات تعريف الارتباط إلا عند إنشاء اتصال SSL آمن. بشكل افتراضي، هذه المعلمة خاطئة.

Document.cookie = "login=tom32;expires=Mon, 31 Aug 2015 00:00:00 GMT;path=/;domain=blog.mysite.com;secure=true;";

تلقي ملفات تعريف الارتباط

لاسترداد ملفات تعريف الارتباط بسهولة من المتصفح، ما عليك سوى الوصول إلى خاصية document.cookie:

انتهاء صلاحية فار = تاريخ جديد () ؛ Expire.setHours(expire.getHours() + 4); document.cookie = "city=Berlin;expires="+expire.toUTCString()+";"; document.cookie = "country=Germany;expires="+expire.toUTCString()+";"; document.cookie = "login=tom32;"; document.write(document.cookie);

تم تعيين ثلاثة ملفات تعريف ارتباط هنا، وسيظهر لنا المتصفح جميع ملفات تعريف الارتباط هذه:

لا تتضمن ملفات تعريف الارتباط المستردة انتهاء الصلاحية والمسار والمجال والمعلمات الآمنة. بالإضافة إلى ذلك، يتم فصل ملفات تعريف الارتباط نفسها بفواصل منقوطة، لذلك لا تزال بحاجة إلى إجراء بعض التحويل للحصول على اسمها وقيمتها:

ملفات تعريف الارتباط var = document.cookie.split(";"); ل(فار ط=0; ط