Qu son las cookies?

Las cookies constituyen una potente herramienta empleada por los servidores Web para almacenar y recuperar informacin acerca de sus visitantes. Dado que el Protocolo de Transferencia de HiperTexto (HTTP) es un protocolo sin estados (no almacena el estado de la sesin entre peticiones sucesivas), las cookies proporcionan una manera de conservar informacin entre peticiones del cliente, extendiendo significativamente las capacidades de las aplicaciones cliente/servidor basadas en la Web. Mediante el uso de cookies se permite al servidor Web recordar algunos datos concernientes al usuario, como sus preferencias para la visualizacin de las pginas de ese servidor, nombre y contrasea, productos que ms le interesan, etc. Una cookie no es ms que un archivo de texto que algunos servidores piden a nuestro navegador que escriba en nuestro disco duro, con informacin acerca de lo que hemos estado haciendo por sus pginas. Entre las mayores ventajas de las cookies se cuenta el hecho de ser almacenadas en el disco duro del usuario, liberando as al servidor de una importante sobrecarga. Es el propio cliente el que almacena la informacin y quien se la devolver posteriormente al servidor cuando ste la solicite. Adems, las cookies poseen una fecha de caducidad, que puede oscilar desde el tiempo que dure la sesin hasta una fecha futura especificada, a partir de la cual dejan de ser operativas. Cada cookie representa una pequea porcin de informacin con una fecha de caducidad opcional, que se aade al archivo o directorio de cookies con el siguiente formato:
nombre = valor; expires = fechaCaducidad;

donde nombre es el nombre del dato almacenado, y valor representa su valor. La fecha de caducidad es un parmetro opcional que indica el tiempo que se conservar la cookie. Si no se especifica el valor de expires, la cookie caduca cuando el usuario sale de la sesin en curso con el navegador. Por consiguiente, el navegador conservar y recuperar la cookie slo si su fecha de caducidad an no ha expirado. No obstante, si editamos el fichero de cookies, veremos que aparecen muchos ms datos, algunos bastante crpticos. Bien, vamos a analizarlos uno por uno. Un dominio: Se trata de un nombre de dominio parcial o completo para el cual ser vlida la cookie. El navegador devolver la cookie a todo host que encaje con el nombre de dominio parcial. Por ejemplo, si especificas un nombre de dominio de la forma .ipn.mx, entonces el navegador devolver la cookie a servidores Web alojados en cualquiera de las mquinas www.bi.ipn.mx, bidx01.bi.ipn.mx, www.lg.ipn.mx, etc. Los nombres de dominio deben incluir al menos dos puntos para evitar intentos fraudulentos de encajar dominios de alto nivel como .mx. Si no se especifica ningn dominio, entonces el navegador slo devolver la cookie a la mquina que la origin. Adems, este atributo viene acompaado de un flag que indica si todas las mquinas dentro del dominio especificado pueden acceder a la variable. Un camino: Cuando se suministra el atributo de camino para la cookie, el navegador lo contrastar con el URL de tu script antes de devolver la cookie. Por ejemplo, si se especifica el camino /asp-bin, entonces la cookie ser devuelta a scripts de la forma /asp-bin/pedido.aspx, /cgi-bin/datos.aspx y /cgi-bin/ficha_cliente/credito.aspx, pero no al script /asp-administrador/webmaster.aspx. Por

defecto, el camino se establece al camino del documento HTML o ASP que emiti la cookie, lo que hace que la cookie se enve a cualquier pgina ASP o documento HTML que se encuentre en ese directorio. Secure: Este atributo indica que la cookie slo ser transmitida a travs de un canal seguro con SSL.

El archivo cookies.txt se lee al abrir el navegador. A partir de ese momento el uso de cookies se gestiona en memoria y al cerrar el navegador se almacenarn en el archivo aquellas cookies que no hayan caducado (las que no especifican fecha de caducidad caducan al terminar la sesin). Las Pginas Activas de Servidor (Active Server Pages) o ASP para abreviar, representan el paradigma de la filosofa de Microsoft en su estrategia para Internet. Las aplicaciones ASP se procesan y ejecutan en el servidor y no en el cliente, integrando otros servicios y aplicaciones Microsoft, todo ello utilizando el lenguaje Visual Basic como aglutinante. El bloque bsico de construccin de las aplicaciones ASP lo constituyen los objetos de Servidor Activo. En particular, las cookies pertenecen a la coleccin Cookies y se utilizan dos objetos del servidor, Response y Request, para enviarlas y recibirlas, respectivamente. Utilizaremos la llamada a Request.Cookies, que extrae de la coleccin de cookies todas aquellas que el servidor est autorizado a leer del disco duro del usuario (en funcin del valor del campo domain). La sintaxis es muy sencilla:
Request.Cookies ("nombre_cookie") [("nombre_clave")]

Las claves son opcionales y su concepto se asemeja al de las entradas en un diccionario, es decir, un nombre y su valor (o definicin). Si queremos que una cookie almacene el nombre y apellido de un usuario, para lo cual mandaremos la siguiente cookie:
cliente = "nombre=Gonzalo&apellido=Alvarez"

donde cliente es el nombre de la cookie, nombre es la primera clave, de valor igual a Gonzalo y apellido es la segunda clave, de valor igual a Alvarez. La forma de recuperar en el servidor esas claves ser:
Request.Cookies ("cliente") ("nombre") Request.Cookies ("cliente") ("apellido")

Una llamada a Request.Cookies directamente devolver todas las cookies (todas las parejas nombre-valor) de la coleccin de cookies, en forma de cadena:
strQuery = Request.Cookies

Que estar codificado en el formato URL (escapando caracteres como ,~, &, etc.). Para enviar cookies utilizaremos la llamada a Response.Cookies. Hay que tener en cuenta que Response.Cookies pertenece a las cabeceras HTTP, lo cual significa que se debe enviar antes que el contenido de la pgina. Es decir, debe ir antes que las etiquetas <HTML>, <HEAD>, al cargar la pgina, etc. En este caso, la sintaxis es:

Response.Cookies ("nombre_cookie") [("nombre_clave")] = "valor de la cookie"

Ahora el nombre de clave ya nos es familiar. Por supuesto es opcional y si queremos incluir varias claves en la misma cookie, se podra hacer de la siguiente forma:
Response.Cookies("cliente")("nombre") = "Gonzalo" Response.Cookies("cliente")("apellido") = "Alvarez"

Para dar valor al resto de atributos, se utiliza la sintaxis:

Response.Cookies("nombre_cookie").Expires = fecha Response.Cookies("nombre_cookie").Domain = "dominio" Response.Cookies("nombre_cookie").Path = "camino" Response.Cookies("nombre_cookie").Secure = valor

Por ejemplo, para enviar la cookie, con el nombre y apellido del cliente y que caduque en un ao, para nuestro dominio y a partir del directorio raz, haremos:
Response.Cookies Response.Cookies Response.Cookies Response.Cookies Response.Cookies Response.Cookies ("cliente")("nombre") = "Gonzalo" ("cliente")("apellido") = "Alvarez" ("cliente").Expires = Date + 365 ("cliente").Path = "/" ("cliente").Domain = ".iec.csic.es" ("cliente").Secure = 1