在這里我們將介紹的是一些對(duì)ASP.NET Cookie的認(rèn)識(shí)，ASP.NET Cookie在Web開發(fā)中應(yīng)用較多。做用戶登錄，我一直用form驗(yàn)證的方式。有時(shí)候，為了節(jié)省時(shí)間，用戶希望用戶名輸入框能夠記住用戶名，省得下次重新輸入。這個(gè)時(shí)候光用form驗(yàn)證是不行的，因?yàn)閒orm驗(yàn)證的話，用戶一退出系統(tǒng)就失效了，所以需要借助于Cookie。

本以為做這個(gè)會(huì)很輕松，誰知花了不少時(shí)間也沒有成功。雖然檢驗(yàn)用戶名和密碼都是正確的，但系統(tǒng)總是拒絕登錄，然后返回到登錄頁面。登錄頁面的用戶名輸入框記是記住用戶名了，但用戶名是亂碼的。

真是郁悶至極！一度以為系統(tǒng)發(fā)生了錯(cuò)亂，重啟機(jī)器也還是無濟(jì)于事。經(jīng)反復(fù)檢查和測試發(fā)現(xiàn)，如果在form驗(yàn)證之前寫入cookies，就會(huì)拒絕登錄。這可能是asp.net出于安全考慮，發(fā)現(xiàn)了一個(gè)與from標(biāo)識(shí)相同的cookies值，但是它沒有明確地這樣提示。

解決這個(gè)問題的做法是，要先驗(yàn)證登錄再把用戶名寫入cookies，這樣就可以成功。

System.Web.Security.FormsAuthentication.SetAuthCookie(UserName.Text,false);//登錄...  
//將用戶名寫入cookies  
Response.Cookies["RememberMe"].Value = HttpUtility.UrlEncode(UserName.Text, System.Text.Encoding.GetEncoding("gb2312"));  
Response.Cookies["RememberMe"].Expires = DateTime.Now.AddMonths(1); 

至于輸入框的用戶名顯示為亂碼是因?yàn)榇鎯?chǔ)的是中文用戶名，把中文字符寫入cookies時(shí)，如果不做任何處理是會(huì)生產(chǎn)亂碼的。解決方法是如上面紅色代碼所示，在寫入的時(shí)候使用url編碼，而且編碼格式需要是中文格式的。在取得cookies值的時(shí)候做相應(yīng)的解碼即可：

UserName.Text = HttpUtility.UrlDecode(Request.Cookies["RememberMe"].Value, System.Text.Encoding.GetEncoding("gb2312")); 

另一個(gè)問題是刪除cookies，以前一直以為用Response.Cookies.Remove("RememberMe")可以刪除，但就是沒有效果。原來調(diào)用Cookies集合的 Remove 方法可從服務(wù)器端的集合中移除 Cookie，使 Cookie 不會(huì)被發(fā)送至客戶端。但是，如果客戶端已存在   Cookie，則該方法無法從客戶端將其移除。 解決方法是，將 Cookie 的到期日期設(shè)置為過去的日期，讓用戶的瀏覽器來刪除 Cookie：

if (Response.Cookies["RememberMe"] != null) Response.Cookies["RememberMe"].Expires = DateTime.Now.AddDays(-1);//刪除 

***一個(gè)問題是創(chuàng)建瀏覽器進(jìn)程的cookies(即關(guān)閉瀏覽器就會(huì)自動(dòng)清空)，創(chuàng)建方法相當(dāng)簡單，不要設(shè)置Expires屬性就是默認(rèn)的瀏覽器進(jìn)程cookies。

結(jié)尾附上關(guān)鍵部分的代碼：

System.Web.Security.FormsAuthentication.SetAuthCookie(UserName.Text,false);//登錄，一定要先驗(yàn)證  
 
      if (RememberMe.Checked)//再寫入cookie  
      {  
          if (Request.Cookies["RememberMe"] == null)  
          {  
              Response.Cookies["RememberMe"].Value = HttpUtility.UrlEncode(UserName.Text, System.Text.Encoding.GetEncoding("gb2312"));  
              Response.Cookies["RememberMe"].Expires = DateTime.Now.AddMonths(1);  
          }  
      }  
      else 
      {  
          if (Response.Cookies["RememberMe"] != null) Response.Cookies["RememberMe"].Expires = DateTime.Now.AddDays(-1);//刪除  
      } 

讀取cookies值的時(shí)候:
 

if (!IsPostBack)  
{  
    if (Request.Cookies["RememberMe"] != null)  
    {  
        UserName.Text = HttpUtility.UrlDecode(Request.Cookies["RememberMe"].Value, System.Text.Encoding.GetEncoding("gb2312"));  
        RememberMe.Checked = true;  
    }  
} 

1.寫一個(gè)與form驗(yàn)證相同用戶名的值到cookies中，應(yīng)該先驗(yàn)證后寫cookies，否則會(huì)產(chǎn)生沖突，導(dǎo)致驗(yàn)證不能通過。

2.刪除cookie的正確方法是設(shè)置已有cookies的日期為早于當(dāng)前時(shí)間的日期，使用Cookies.Remove是沒有效果的。

3.創(chuàng)建瀏覽器進(jìn)程的cookies，不要設(shè)置Expires屬性就行了，這樣關(guān)閉瀏覽器就會(huì)自動(dòng)被清空

4.cookies值是中文的時(shí)候***用gb2312編碼一下，這樣可以避免產(chǎn)生亂碼。

原文標(biāo)題：對(duì)ASP.NET Cookie的一些新的認(rèn)識(shí)

鏈接：http://www.cnblogs.com/qingyun163/archive/2009/12/11/1621734.html