在網(wǎng)站建設(shè)中Cookie也稱(chēng)為小甜餅，它是存儲(chǔ)在客戶(hù)端計(jì)算機(jī)中的一個(gè)文本文件，文本中包含一組字符串。每當(dāng)用戶(hù)訪問(wèn)包含Cookie的頁(yè)面時(shí)，PHP頁(yè)面就會(huì)在用戶(hù)的計(jì)算機(jī)上建立一個(gè)文本文件，并把一些相關(guān)信息保存到該文本文件中。這就意味著每當(dāng)一個(gè)用戶(hù)訪問(wèn)網(wǎng)站，網(wǎng)站就可以秘密地在用戶(hù)的本地硬盤(pán)上建立并保存相關(guān)信息。該文件可以包含任何設(shè)置信息，如用戶(hù)個(gè)人信息、站點(diǎn)狀態(tài)和用戶(hù)操作習(xí)慣等。

Cookie信息存在潛在的風(fēng)險(xiǎn)，它可能被黑客讀取。為了防止類(lèi)似問(wèn)題的發(fā)生，Cookie設(shè)置了一套機(jī)制只允許客戶(hù)端Cookie被創(chuàng)建它的域所存取，其他瀏覽器或網(wǎng)站都無(wú)法存取同一個(gè)Cookie文件。例如，www.baidu.com只能訪問(wèn)baidu.com創(chuàng)建的Cookie。有了Cookie，網(wǎng)站就不用擔(dān)心用戶(hù)的去留，每當(dāng)用戶(hù)進(jìn)入網(wǎng)站時(shí)，服務(wù)器就會(huì)自動(dòng)從客戶(hù)端計(jì)算機(jī)中讀取該站的Cookie，并據(jù)此對(duì)Cookie信息進(jìn)行分析和判斷，例如，已訪問(wèn)時(shí)間、訪問(wèn)日志、用戶(hù)的個(gè)人信息等。如果沒(méi)有發(fā)現(xiàn)Cookie，就可以判斷該用戶(hù)是新用戶(hù)，并執(zhí)行相應(yīng)的操作。所有Cookie都被存放在客戶(hù)端臨時(shí)文件夾中，存放Cookie的文本文件命名規(guī)則為：用戶(hù)名@網(wǎng)站名.txt。例如，訪問(wèn)百度網(wǎng)站之后，則在Cookies目錄下就會(huì)發(fā)現(xiàn)“zhu@baidu[1].txt”的文本文件。有些文件可能會(huì)使用IP地址來(lái)描述網(wǎng)站，如“zhu@220.1518.60.111[1].txt”。這些Cookie文本文件可以被任何文本編輯器打開(kāi)，打開(kāi)后會(huì)顯示一長(zhǎng)串字符串。這些文本文件有的是臨時(shí)文件，用來(lái)跟蹤用戶(hù)的進(jìn)程，直到用戶(hù)離開(kāi)網(wǎng)站時(shí)就被自動(dòng)刪除。還有一些文件是長(zhǎng)久保存的，該文件可以根據(jù)所設(shè)置的Cookie有效期長(zhǎng)久保存，當(dāng)用戶(hù)再次登錄網(wǎng)站時(shí)，又可以進(jìn)行讀取操作。