请问我这样使用cookie好不好？
我现在使用socket模拟web，用cookie判断进来的连接是否是同一个用户。我的做法是在注册的时候，把（用户名，密码）一起加密，生成一个加密了的字符串，也就是我自己做的cookie，然后在header中通过Set-Cookie向浏览器表明使用我做的cookie，我没有使用现成的API。请问我的思路和做法对不对？好不好？

我对cookie的认识就是，cookie是服务器产生的，并发给浏览器，每次浏览器通信的时候都要表明cookie.

------解决方案--------------------
是的
楼主的思路可以
本来是sessionid的
建议你在用户密码后面再加多一个时间的参数
那样换了一个电脑之后因为时间不一样,串就不一样,可以防止伪登陆
当然也可以加上client 的IP
综合生成加密了的字符串
------解决方案--------------------
给大家介绍个技术群

大家一起学习，一起提高

20767472
------解决方案--------------------
这样做是可以的，如果要考虑到安全性等问题，最好加上识别机器唯一标识符的内容。
例如MAC地址，CPU编号等。
------解决方案--------------------
客户端如果禁止了cookie，那你怎么办?
------解决方案--------------------
是啊提示她啊不支持COOKIE不能登陆系统啊！
------解决方案--------------------
同上 假如禁止或者客户清空cookie呢 这种做法有问题哦