JSF + Cookie

Cookies são gravados por um objeto de HttpServletResponse, quando uma página é carregada.
A recuperação é feita por um objeto de HttpServletRequest.
Será preciso ver como manipular estes objetos na implementação JSF que estiver utilizando.

Até aí eu sei…
Mas gostaria de saber como posso garantir um nome e valor que eu possa recuperar tendo a certeza que este cookie pertence a mim.
E tem como eu recuperar todos os cookies do browser deste usuário?
Obrigado!

Mr.style:

Até aí eu sei…
Mas gostaria de saber como posso garantir um nome e valor que eu possa recuperar tendo a certeza que este cookie pertence a mim.
E tem como eu recuperar todos os cookies do browser deste usuário?
Obrigado!

Mestre, o ponto principal do uso de Cookie é que ele é sempre de um domínio, ou seja aplicativos de domínios diferentes não conseguem recuperar o seu Cookie e manipulá-lo.

Porque você não obriga o cara a digitar o e-mail dele junto com o voto ? Pois mesmo que você use cookies é só o cara limpar os cookies do navegador que ele consegue votar novamente. Se o usuário tiver a malícia de favorecer alguém votando mais de uma vez, limpar cookies vai ser a 1a idéia que ele vai ter. Pelo menos com o e-mail ele vai ter um pouco mais de trabalho, tendo que criar vários endereços de e-mail.

Quanto à sua dúvida, é bem complicado garantir que o cookie é seu. O que você pode fazer é criar um nome qualificado, algo como “br.com.votesystem.usuario”. Para cada usuário você pode gerar uma UID e setar como valor do cookie. Mas isso é bem fácil de burlar, basta o cara visualizar os cookies que ele tem no navegador e criar o cookie na mão.

Enfim, se você realmente precisa dessa garantia, o ideal é criar um cadastro de usuário mesmo.

Entendi agora.
Agradeço muito.