Olá pessoal,
gostaria de falar um pouco de Cookie hoje com vocês. O Cookie pode ajudar muito
site, praticamente 90% dos sites existentes hoje na internet utilizam a
técnica. Agora, pra quê utilizar esse tipo de tecnologia? Espero poder ajudar a
responder essa pergunta.
Requisitos:
. Ferramenta de
desenvolvimento: Visual Studio.NET 2008 SP2
. Framework 3.5
. Linguagem
C#.NET
Pequena Explicação
O Cookie funciona para manter algumas
informações pessoais do usuário, mas as que não são irrelevantes e inseguras;
isto é; não deve ser colocado senha, ou qualquer outro código que faz o sistema
ficar inseguro.
Geralmente
é gravada uma busca no site, um produto do e-commerce acessado, um resultado
gerado ou até mesmo uma configuração específica do site. Por exemplo: um site
disponibiliza a dinamicidade de escolher usar uma cor azul ou verde, no meu
caso escolho a azul. Se sair do site e voltar depois, o mesmo deve estar azul e
não verde. Essa informação é ótima gravar como cookie e não no banco de dados.
Você já acessou o site do Submarino e escolheu um produto que resolveu não
comprar? Depois que voltou no site, estava lá o último produto visualizado,
essa informação é gravada via cookie. Não compensa gravar em banco de dados,
gerar tráfego, espaço e tudo mais.
O
Cookie tem uma data para expirar e pode ser definida pelo programador, ou seja,
você. Uma dica importante é, procure deixar sempre as informações dentro de
forma criptografada; assim não corre tanto risco no caso das informações
abertas.
Código
Tecnicamente, mostro dois métodos
escritos em C#.NET e que servem para criar e ler o cookie. Como falado
anteriormente, a melhor coisa é gerar com informações irrelevantes como
configuração de uma página, cores, ip, em resumo dados que não comprometem a
segurança do sistema.
Um problema que aconteceu no início do
Orkut foi que, descobriram que tinham os dados dos usuários e códigos dentro do
cookie, dessa forma o pessoal (mais esperto) que queria entrar no orkut do
outro com perfil diferente, pegava esse código e colocava no cookie da própria
máquina. Automaticamente o perfil da outra pessoa aparecia na tela.
Qualquer coisa poderia ser feita, pois
o perfil era da outra pessoa. Funcionava perfeitamente a mudança de perfil
indevida, mas isso foi devido à falta de segurança colocada no cookie e
informações relevantes do sistema. Com o passar do tempo eles mudaram isso.
Método para criar
o cookie.
|
private void CriarCookie(string usuario)
{
HttpCookie cookie = new
HttpCookie("SITE");
//cria cookie com o
ip da maquina
cookie.Values.Add("IP",
this.Page.Request.UserHostAddress.ToString());
cookie.Values.Add("USERNAME",
usuario);
//colocando o cookie para expirar
cookie.Expires = DateTime.Now.AddDays(365);
this.Page.Response.AppendCookie(cookie);
}
|
Code 1.1
Método para ler o
cookie.
|
private HttpCookie ReadCookie()
{
try
{
return this.Page.Request.Cookies["SITE"];
}
catch
{
return
null;
}
}
|
Code 1.2
Veja o Code 1.1 e 1.2 acima. Note que o
primeiro cria o cookie com o nome do SITE, coloquei [SITE] para que seja bem
identificado, por exemplo: coloque o endereço do seu site (www.mauriciojunior.org).
O segundo método, retorna um tipo
HttpCookie que pega com o nome do seu site, no meu caso [SITE]. Se tivesse
colocado o endereço do meu site, teria que colocar ele no segundo método.
Posso usar as informações no site da
seguinte forma. (Code 1.3).
|
HttpCookie cookie = ReadCookie();
if (cookie != null)
{
string usuario = cookie["USERNAME"];
if (usuario.Length > 0)
{
txtUsuario.Text =
usuario;
}
else
{
txtUsuario.Focus();
}
}
|
Code 1.3
Note que chamo o método ReadCookie() e
verifico se ele é null, ou seja, se ele existe. Se existir pego com a variável
cookie o nome do usuário gravado anteriormente. Depois atribuo ao campo
existente na tela.
É bem simples e fácil utilizar cookie,
mas sempre coloque na cabeça a segurança dessas informações, pois é um arquivo
que fica na máquina do usuário e não tem controle sobre ele.
Bom, fico por aqui e qualquer dúvida
pode entrar em contato pelo site.
Mauricio Junior
www.mauriciojunior.org
blog.mauriciojunior.org