Diferența dintre un cookie și o sesiune
Share
Aceasta este o întrebare care apare în mod obișnuit pentru cei nou-născuți în proiectarea sau programarea web pentru web.
Sau poate ați auzit că cookie-urile dvs. pot fi furate și sunteți îngrijorați de implicațiile de securitate?
Oricum, este o întrebare validă și foarte ușor de răspuns. Hai să intrăm.
Ce este un cookie?
Un cookie este un fișier lateral client care conține informații. Aceste informații ar putea fi elementele dintr-un coș de cumpărături sau o combinație de nume de utilizator și parolă. (1)
Feriți-vă, totuși, există o parte periculoasă a cookie-urilor.
Am auzit câteva povești de groază despre furajele care au fost furate. Hotspoturile publice Wi-Fi pot fi pământ pentru hackerii care vă fură cookie-urile. (2)
Prin furtul unui cookie, un hacker poate obține informații personale despre dvs. Ei chiar vă pot fura detaliile bancare. Hopa. (2)
Este cea mai bună practică să ștergeți modulele cookie înainte de a vă conecta la un hotspot Wi-Fi. Sigur, este o deranjă să trebuiască să introduci din nou toate informațiile, dar mai degrabă în siguranță decât îmi pare rău, bine?
Doar nu uitați parola și nu introduceți site-uri sensibile unde sunt stocate detaliile cărții dvs. de credit când se află într-o rețea publică Wi-Fi. Acest lucru ar trebui să vă mențină în siguranță.
Ce este o sesiune?
O sesiune poate avea o mulțime de definiții diferite. De exemplu, o sesiune poate fi lansată atunci când vă conectați la computer și opriți când închideți. (3)
În contextul programării, totuși, este folosit în cea mai mare parte în PHP (care este o limbă de server). (3)
În acest caz, o sesiune este o informație variabilă stocată pe serverul unui site web. Aceasta poate fi fie o unitate de variabile, stare sau setări. (3)
Sesiunile sunt mai sigure decât cookie-urile, deoarece sunt în mod normal protejate de un tip de securitate de la server. Acest lucru nu le face totuși infailibile. Uită-te la momentul în care magazinul Playstation a fost hacked.
Este foarte rar ca astfel de lucruri să se întâmple. În general, puteți fi siguri că informațiile dvs. vor fi sigure pe partea de server.
Cookies și sesiuni Hand-in-Hand
Ei pot avea diferențele lor, dar aceste două lucruri sunt de mână în mână, mai ales.
Sesiunea poate ține cont de numele de utilizator și de parola dvs., în timp ce obțineți un cookie stocat pe PC. Acest modul cookie va avea un anumit cod care se leagă la sesiune data viitoare când vă conectați. (4)
Acesta este, de obicei, ceea ce se întâmplă atunci când bifați opțiunea "rețineți-mă" în timp ce dau site-ului numele de utilizator și parola.
De asemenea, funcționează atunci când cumpărăți într-un magazin online și magazinul își amintește conținutul căruciorului dvs. chiar și după ce v-ați deconectat.
Preocupările legate de securitate
Puteți cripta cookie-urile pentru a vă asigura securitatea cu o sumă masivă. De obicei, aceasta înseamnă angajarea unei companii sau plata unui serviciu care face acest lucru pentru dvs..
Făcând-o singur, cu excepția cazului în care sunteți programator la nivel înalt, probabil că nu veți obține nimic și tocmai ați terminat cu o durere de cap.
Pentru mai multe informații despre securizarea cookie-urilor, puteți verifica această postare.
Acum știți
Nu mai e mult de atât. Este destul de ușor și practic se reduce la:
- Cookies = partea clientului
- Sesiune = partea serverului
rezumat
| fursec | Sesiune |
| Fila de pe partea clientului | Server-side file |
| Riscuri (dacă nu sunt garantate) | Sigur |
| Memorează informațiile până când le ștergeți sau expiră | Își amintește informațiile până la data de timp a site-ului web |
| De obicei conține un șir id | De obicei, conține informații mai complexe |
| Legături specifice de identificare către server | Identificatorul specific se leagă de utilizator |
