کوکی چیست؟

کلوچک یا کوکیِ اچ‌تی‌تی‌پی (به انگلیسی::(HTTP Cookie بسته‌ای از اطلاعات است که توسط سرور وب سایت مورد نظر یا جاری به مرورگرهای اینترنتی فرستاده می‌شود و در صورت لزوم نیز از مرورگرهای کاربران به سرور باز می‌گردد. ایجاد کنندگان وب‌گاه‌ها کوکی‌ها را می‌سازند تا امکان دسترسی بهتر به سایتشان را فراهم کنند. لو مونتولی یکی از کارمندان شرکت Netscape Communications  اولین کسی بود که تکنیک کوکی را به اجرا در آورد.

شیوه کار

HTTP  یک پروتکل فراموشکار است و در شرایط طبیعی هرگز گذشته‌اش را به خاطر نمی‌آورد. یعنی اگر شما ده‌ها فرمان HTTP به سوی سرویس دهنده بفرستید هیچ ارتباط منطقی بین آن‌ها تشخیص نخواهد داد. کلید حل این مسئله بهره‌گیری از مکانیزمی برای ایجاد یک نشست بین مرورگر و سرویس دهنده وب است.

در تمام برنامه‌های کاربردی وب برای ایجاد یک نشست با کاربر، اطلاعات مختصری از اولین درخواستِ کاربر (که عموماً با فرایند احراز هویت آغاز می‌شود) بر روی سرویس دهنده ذخیره و نگهداری می‌شود و در ازای آن یک شناسه یکتا به نام شناسه نشست (Session ID) به مرورگر برگردانده می‌شود. در ارسال درخواست‌های بعدی مرورگر باید با ارسال Session ID به یاد سرویس دهنده وب بیاورد که «کیست»، «چه کار دارد» و «قبلاً چه کارهایی انجام داده است». در گذشته Session ID در لابلای برچسب‌های صفحه وب جاسازی و پنهان می‌شد ولی امروزه مهمترین روش پیاده‌سازی مکانیزم Session ID استفاده از کوکی است که در پروتکل HTTP/1.1 از آن پشتیبانی شده است. کوکی معمولاً یک فایل کوچک یا یک رشته متنی است. مرورگر این کوکی‌ها را در یک دایرکتوری خاص روی کامپیوتر کاربر ذخیره می‌کند. کاربر می‌تواند مانع ذخیره دائم کوکی روی دیسک سختش شود؛ در این حالت کوکی در حافظه موقت مرورگر ذخیره می‌شود و تا موقعی که مرورگر فعال است امکان دنبال کردن یک نشست وجود دارد.

فیلدهای اطلاعاتی کوکی

در یک کوکی چندین فیلد اطلاعاتی درج می‌شود:

1. :Domain وب سایتی که کوکی را ایجاد کرده مشخص می‌کند.
2. :Path مسیر دایرکتورهایی که اطلاعات وضعیت در آن جا ذخیره شده را مشخص می‌کند.
3.  :Contentتمام اطلاعات مورد نیاز سرویس دهنده را برای حفظ حالت نشست و یادآوری گذشته آن شامل می‌شود.
4.  :Expireتاریخ انقضای کوکی را مشخص می‌کند. بعد از آن اطلاعات وضعیت پاک می‌شود و نشستی در کار نخواهد بود.
5.  :Secureبه خاطر حساس بودن اطلاعات کوکی باید برای یک سرویس دهنده امن فرستاده شود.

کاربرد:

معمولاً کوکی‌ها کاربردهای زیر را دارند:

1. معرفی و شناسایی کاربران ثبت شده یک سایت
2. برخی از اطلاعات کاربران مثل سبد خرید که در صفحات مختلف قابل دسترسی است
3. رفت‌وآمدهای کاربران به داخل سایت
4. شخصی‌سازی سایت‌ها
5. امکان ردگیری فعالیت‌های کاربران

انواع کوکی

کوکی‌ها دو نوع هستند:

• کوکی‌های موقت
• کوکی‌های ماندگار

کوکی‌های موقت با بسته شدن سایت از بین می‌روند و برای حرکت بین صفحات استفاده می‌شوند و کوکی‌های ماندگار تاریخ انقضاء دارند و تا آن تاریخ بر روی رایانه فرد می‌مانند. محل ذخیره شدن کوکی‌ها به مرورگری که استفاده می‌کنید بستگی دارد. اطلاعات ذخیره شده در کوکی‌ها ثابت نیست و برنامه نویسان صفحات وب برای کاربردهای مختلف از آن استفاده می‌کنند.