HTTP, il protocollo utilizzato per comunicare con i server Web, senza cookie è senza stato - non ha memoria. Fai una richiesta HTTP - comunichi al tuo browser di ottenere le informazioni da http://www.example.com/page01.html
. Il server web risponde alla richiesta e restituisce i dati appropriati, che vengono visualizzati dal browser Web in base alle esigenze. Se poi vai a visitare un link per vedere page02.html
, inizi da zero - il tuo browser chiede al server web OTTIENI i dati da http://www.example.com/page02.html
. Sì, il server web ha il tuo indirizzo IP, ma se due persone sulla tua rete wifi (lo stesso IP) visitano amazon.com, senza i cookie non ci sarebbe alcun modo per seguire un utente unico mentre visita una varietà di pagine web in un ordine strano .
Per le pagine Web interattive in cui è possibile eseguire azioni sulla pagina Web, è necessario tenere traccia dell'utente affinché funzioni. Ad esempio, se si visita un sito Web per lo shopping e si desidera aggiungere un articolo al carrello, è necessario tenere traccia di chi si è. Non vorrai che altri utenti vedano improvvisamente gli articoli nel carrello o perdano tutti gli articoli nel carrello ogni volta che cambi la pagina Web facendo clic su un link.
Pertanto, i siti Web tracciano gli utenti con un cookie di sessione. Questa è solo una piccola stringa di testo, in genere da 30 a 100 caratteri, creata casualmente per ciascun utente in modo univoco. Memorizzano questo identificatore in un database e allegano informazioni su ciascun utente nel loro database. Ad esempio, l'utente con il token e097e1136dc79bc1149e32a8a6bde5ef
ha aggiunto 2 dell'articolo 38582 al carrello e 1 dell'articolo 57372 al carrello.
Quindi quando recuperi una pagina web dal sito web dinamico, invii al sito web il tuo cookie di sessione con la tua richiesta - OTTIENI link - il mio cookie per example.com è e097e1136dc79bc1149e32a8a6bde5ef
e quindi il server web può cercare il cookie di sessione e richiamare tutte le informazioni che vengono salvate nel database su di te in modo che possa rappresentare correttamente la pagina web che si suppone di vedere .
Nota per un cookie di sessione a 32 caratteri casuale con caratteri da 0-9 a-f, ci sono 2 128 ~ 340 282 366 920 938 463 463 374 607 431 768 211 456 cookie di sessione possibili. Quindi, anche se un miliardo di aggressori ha provato un miliardo di cookie di sessione al secondo e lo ha fatto per un miliardo di anni, avrebbero avuto solo una possibilità su 10000 di trovare il tuo cookie di sessione casuale.