在網(wǎng)站建設(shè)中Cookie也稱為小甜餅，它是存儲(chǔ)在客戶端計(jì)算機(jī)中的一個(gè)文本文件，文本中包含一組字符串。每當(dāng)用戶訪問包含Cookie的頁面時(shí)，PHP頁面就會(huì)在用戶的計(jì)算機(jī)上建立一個(gè)文本文件，并把一些相關(guān)信息保存到該文本文件中。這就意味著每當(dāng)一個(gè)用戶訪問網(wǎng)站，網(wǎng)站就可以秘密地在用戶的本地硬盤上建立并保存相關(guān)信息。該文件可以包含任何設(shè)置信息，如用戶個(gè)人信息、站點(diǎn)狀態(tài)和用戶操作習(xí)慣等。

Cookie信息存在潛在的風(fēng)險(xiǎn)，它可能被黑客讀取。為了防止類似問題的發(fā)生，Cookie設(shè)置了一套機(jī)制只允許客戶端Cookie被創(chuàng)建它的域所存取，其他瀏覽器或網(wǎng)站都無法存取同一個(gè)Cookie文件。例如，www.baidu.com只能訪問baidu.com創(chuàng)建的Cookie。有了Cookie，網(wǎng)站就不用擔(dān)心用戶的去留，每當(dāng)用戶進(jìn)入網(wǎng)站時(shí)，服務(wù)器就會(huì)自動(dòng)從客戶端計(jì)算機(jī)中讀取該站的Cookie，并據(jù)此對(duì)Cookie信息進(jìn)行分析和判斷，例如，已訪問時(shí)間、訪問日志、用戶的個(gè)人信息等。如果沒有發(fā)現(xiàn)Cookie，就可以判斷該用戶是新用戶，并執(zhí)行相應(yīng)的操作。所有Cookie都被存放在客戶端臨時(shí)文件夾中，存放Cookie的文本文件命名規(guī)則為：用戶名@網(wǎng)站名.txt。例如，訪問百度網(wǎng)站之后，則在Cookies目錄下就會(huì)發(fā)現(xiàn)“zhu@baidu[1].txt”的文本文件。有些文件可能會(huì)使用IP地址來描述網(wǎng)站，如“zhu@220.1518.60.111[1].txt”。這些Cookie文本文件可以被任何文本編輯器打開，打開后會(huì)顯示一長(zhǎng)串字符串。這些文本文件有的是臨時(shí)文件，用來跟蹤用戶的進(jìn)程，直到用戶離開網(wǎng)站時(shí)就被自動(dòng)刪除。還有一些文件是長(zhǎng)久保存的，該文件可以根據(jù)所設(shè)置的Cookie有效期長(zhǎng)久保存，當(dāng)用戶再次登錄網(wǎng)站時(shí)，又可以進(jìn)行讀取操作。