COOKIE机制分析及应用研究.pdfVIP

第十一届中国计算机学会网络与数据通信学术会议论文 COOKIE机制分析及应用 沈颖燕 翟明玉 吴国新 (东南大学计算机网络通信实验室 南京 210096) (E-mail: 摘要:本文首先介绍了Cookie机制的运行原理、报头格式、功能及其应用，然后提出了利用Cookie机翻在 虚拟网内实现一次性用户认证的技术方案. 关健词:Cookief身份认证，HTTP 1.前言 HTTP协议是们n上的应用层传输协议，其轻巧通用、面向对象的特点使它适合分布式协作环境的使用。由 于在H竹P协议最初开发时，它便是针对相互间无连接的事务处理的，是一种无状态、无连接的协议，不能在服 务器上保持一次会话的持续状态信息·随着www的不断发展，”，的无状态性不能满足某些应用的需求，给1w;eb 服务器和客户机方的操作带来种种不便。在此前提之下，提出了HTTP的状态管理机制一{ookie.Cookie机制 是对MIT协议的一种补充，对其状态进行管理，以保持服务器和客户方的持续状态.目前，IE和Netscape等 浏览器都支持Cookie机制。对HTTP协议进行良好的支持。 在以公用网基础建立的虚拟网中，由于一个授权用户可能会在一段时间访问其不同站点中的相关内容，如 何使之无裕多次重复的身份信息轴入.是我们在虚拟网建设中需要解决的一个问题.在虚拟网中，对授权用户的 身份进行一次性的统一认证，而无须用户在该虚拟网内的不同站点登录时多次进行身份输入，以此来体现虚拟 网的一体性和无缝连接。这必然要保持一次会话的持续性。因此需要Cookie机制的协助来完成。 本文主要介绍Cookie机制及其在虚拟网中的应用实现一次性身份认证。首先，讨论Cookie机制的原理、运 行过程和报头格式等。其次，提出了实现Cookie机制的不同方法和途径。然后，给出我们的虚拟网内的一次性 认证的方案。最后，对全文进行总结。 2.Cookie机制 Cookie(persistentclientstatehttpcookie的简称)是用于在服务器方和客户方保持持续状态 即在HTTP 请求和应答何建立一个有状态的会话的一种通用机制，使用HTTP协议的服务器可利用cookie机制在客户端保 存某些状态信息和其它用户信息。 2.1.Cookie机制工作原理 图1Cookie机制的运行过程图 368 I ;old 第十一届中国计算机学会网络与数据通信学术会议论文 cookie机制的运行过程如下:1.客户方向服务器发起一个请求:2.服务器接收到请求后。产生一个Set- Cookie报头，放在HTTP报文中一起发给客户方，发起一次会话;3.客户方收到该应答后，若要继续该次会话， 则将Set-cookie中的内容取出，形成一个cookie.txt 文件:4.当客户方再提出一个清求后，将cookie.txt中的内容读出，产生Cookie报头，放在HTTP请求报文中 发给服务器;5.服务器接收到包含cookie报头的请求，检索其Cookie中与用户有关的信息，生成一个客户方所 请求的页面应答传送给客户方。这便是HTTP协议中Cookie机制运行的基本过程(见图1)。以此来解决HTTP协 议无连接无状态的特点. cookie实际上是一个保存在客户端浏览器目录下的文本文件，由255个字符组成，分别记录 Set-Cookie 报头中相应域的非缺省值，如NAME,expires,domain等域的具体信息.它由Web服务器产生。保存在客户端 中，以备以后的用途。在未退出浏览器前，它被保存在内存中;退出浏览器后，便保存在硬盘中.由于 cookie 文件是一个文本文件，所以它不会携带任何病毒. 2.2.Cookie机制的两种报头格式 Cookie机制 (即状态管理机制)定义了两种传递状态信息的报头:Set-Cookie和Cookie, (1)Set-Cookie报头由HTTP服务器生成.其报头的语法如下: Set-Cookie:NAME=VALUE[;expires=DATE][;comment=CCiMNTVALUE][path=