Cookie in Servlet

1. Cookie là gì ? 

-Cookie là một dạng bản ghi được tạo ra và lưu lại trên trình duyệt khi người dùng truy cập một website. Chúng là “bạn” nhưng cũng có thể là “thù” với người lướt web.
-Cookie là một bộ nhắc nhỏ mà website lưu trữ ở trên máy tính của bạn có thể định danh cho bạn. Khi bạn truy cập và một trang web, website này sẽ đặt một cookie tại trên máy đó, thay cho việc liên tục hỏi bạn các thông tin như nhau, chương trình trên website có thể sao lưu thông tin vào một cookie mà khi cần thông tin sẽ đọc cookie.

2.Lợi ích của việc sử dụng cookie :

-Các cookie được sử dụng trong các dịch vụ thương mại điện tử để hỗ trợ chức năng mua hàng trực tuyến, máy chủ có thể theo dõi khách hàng và sao lưu các giao dịch của họ khi họ di chuyển trong site.

-Doanh nghiệp có thể biết được một số thồng tin về những người đang truy cập web của mình, biết được mức độ thường xuyên truy cập cũng như thời gian chi tiết truy cập.Doanh nghiệp có thể biết được sự cảm nhận của bạn khi duyệt web đó. Lưu trữ thông tin cá nhân của khách hàng, những thông tin này sẽ giúp khách hàng khi vào trang web đó lần sau sẽ thuận tiện hơn.

-Đối với người dùng ,chúng làm cho web tiện lợi hơn, người dùng có thể truy cập vào web nhanh hơn không phải nhập lại các thông tin nhiều lần.

3.Rủi ro khi sử dụng cookie :
-Cookie ảnh hưởng tới sự riêng tư của người dùng.
-Cookie có thể ảnh hưởng tới thông tin người dùng.
-Rất nguy hiểm với thông tin và dữ liệu người dùng khi bị mất máy tính hoặc máy tính bị xâm nhập

*Demo với cookie:
Bước 1 : Chúng ta tạo một web application như bình thường .
Bước 2 : Chúng ta tạo 2 Servlet là homeServlet và LoginServlet :

Code trong index.html như sau :

Code trong LoginServlet như sau :

Và code trong HomeServlet :

Kết quả chúng ta thu được như sau :
Ở phần đăng nhập chúng ta điền username tùy ví và pass mặc định là 1234 :

Đăng nhập được kết quả như sau :

Để kiểm tra cookie có hoạt động hay không chúng ta tắt tab hiện tại và gõ như sau vào url :

http://localhost:8080/democookie/HomeServlet

Chúng ta sẽ vẫn được kết quả như hình trên


Theo tôi , cookie rất tiện lợi để dùng cho máy tính cá nhân nhưng sẽ rất nguy hiểm nếu để lộ các thông tin ra ngoài .

Có một số cách giảm rủi ro như :

Xóa cookie định kỳ trên máy tính:

Đối với IE: Tool-> Internet Options -> Nhấp Delete -> tại mục Cookies chọn Delete Cookies

Đối với Firefox: Chọn Tool -> Options -> tab Privacy-> tìm mục Cookies và nhấp Clear...

“Session Cookie” được tự động xóa khi hoàn thành một giao dịch, bằng việc xóa cookie của bạn theo định kỳ sẽ làm giảm nguy cơ của việc lạm dụng thông tin vô tình hay cố ý lưu trữ trong cookie

Không cho phép cookie được lưu trữ thông tin đăng nhập

Giữ cho hệ thống trình duyệt của bạn được tự động update các bản vá lỗi, cập nhật phần mềm chống phần mềm giả mạo, chỉ truy cập vào những trang web đáng tin cậy.

Các bạn có thể download Demo tại đây