Файл cookie, тип «небольшого текстового файла», относится к данным (обычно зашифрованным), хранящимся на локальном терминале пользователя (на стороне клиента) некоторыми веб-сайтами с целью идентификации личности пользователя.

Потому что протокол HTTP не сохраняет состояние, то есть сервер не знает, что пользователь делал в последний раз, что серьёзно затрудняет реализацию интерактивных веб-приложений. В типичном сценарии онлайн-покупок пользователь просматривает несколько страниц и покупает коробку печенья и две бутылки напитков. При окончательной проверке, из-за отсутствия сохранения состояния HTTP, сервер не знает, что купил пользователь, без дополнительных средств, поэтому Cookie является одним из «дополнительных средств», используемых для обхода состояния HTTP. Сервер может устанавливать или читать информацию, содержащуюся в файлах cookie, тем самым поддерживая состояние сеанса пользователя с сервером.

В сцене покупок только что, когда пользователь купил первый товар, сервер отправил файл cookie для записи информации об этом товаре при отправке веб-страницы пользователю. Когда пользователь посещает другую страницу, браузер отправляет файл cookie на сервер, чтобы сервер знал, что он купил раньше. Пользователь продолжает покупать напитки, а сервер добавляет новую информацию о продукте в исходный файл cookie. При оформлении заказа сервер считывает отправленный файл cookie.

Другое типичное применение файлов cookie заключается в том, что при входе на веб-сайт веб-сайт часто просит пользователя ввести имя пользователя и пароль, и пользователь может проверить «автоматический вход в следующий раз». Если этот флажок установлен, при следующем посещении того же веб-сайта пользователь обнаружит, что уже вошел в систему без ввода имени пользователя и пароля. Это происходит именно потому, что во время предыдущего входа в систему сервер отправил файл cookie, содержащий учетные данные для входа (некоторая зашифрованная форма имени пользователя и пароля), на жесткий диск пользователя. При втором входе в систему, если срок действия файла cookie не истек, браузер отправит файл cookie, а сервер проверит учетные данные, поэтому пользователь может войти в систему без ввода имени пользователя и пароля.

Источник: Википедия