Perbezaan Antara Cookie dan Sesi

Ini adalah soalan yang lazimnya muncul untuk mereka yang baru untuk reka bentuk web atau pengaturcaraan untuk web.

Atau mungkin anda telah mendengar kuki anda boleh dicuri, dan anda bimbang tentang implikasi keselamatan?

Sama ada, ia adalah soalan yang sah, dan sangat mudah dijawab. Mari kita jumpa.

Apa itu Cookie?

Kuki adalah fail sisi klien yang mengandungi maklumat. Maklumat ini boleh menjadi item dalam keranjang belanja atau gabungan nama pengguna dan kata laluan. (1)

Berhati-hati walaupun, terdapat sisi berbahaya untuk cookies.

Saya pernah mendengar beberapa kisah seram kuki yang dicuri. Hotspot Wi-Fi awam boleh menjadi landasan untuk penggodam yang mencuri kuki anda. (2)

Dengan mencuri cookie, penggodam boleh mendapatkan maklumat peribadi mengenai anda. Mereka juga boleh mencuri maklumat perbankan anda. Yikes. (2)

Amalan terbaik untuk memadamkan kuki anda sebelum menyambung ke hotspot Wi-Fi. Tentunya, anda perlu memasukkan semua maklumat anda sekali lagi, tetapi selamat daripada maaf, betul?

Jangan lupa kata laluan anda, dan jangan masukkan laman web yang sensitif di mana butiran kad kredit anda disimpan ketika berada di rangkaian Wi-Fi awam. Ini sepatutnya membuat anda selamat.

Apakah Sesi??

Sesi boleh mempunyai banyak definisi yang berbeza. Sebagai contoh, satu sesi boleh dilancarkan apabila anda log masuk ke komputer anda, dan berhenti ketika anda menutup. (3)

Dalam konteks pengaturcaraan, bagaimanapun, kebanyakannya digunakan dalam PHP (yang merupakan bahasa sisi pelayan). (3)

Dalam kes ini, sesi adalah sekeping maklumat yang berubah-ubah yang disimpan di sisi pelayan laman web. Ini boleh menjadi unit pembolehubah, keadaan atau tetapan. (3)

Sesi adalah lebih selamat daripada cookies, kerana ia biasanya dilindungi oleh beberapa jenis keselamatan pelayan sisi. Walau bagaimanapun, ini tidak menjadikan mereka tidak sempurna. Lihat saja masa kedai Playstation digodam.

Walau bagaimanapun, perkara-perkara seperti ini berlaku sangat jarang berlaku. Anda biasanya boleh yakin bahawa maklumat anda akan selamat di sisi pelayan.

Cookies and Sessions Hand-in-Hand

Mereka mungkin mempunyai perbezaan mereka, tetapi kedua-dua kerja ini tangan-tangan, kebanyakannya.

Sesi ini boleh memegang nama pengguna dan kata laluan anda, sementara anda mendapat cookie disimpan di PC anda. Kuki ini akan mempunyai id khusus yang menghubungkan ke sesi apabila anda pergi dalam talian seterusnya. (4)

Ini biasanya berlaku apabila anda menyemak pilihan "ingat saya" semasa memberikan nama pengguna dan kata laluan tapak.

Ia juga bagaimana ia berfungsi apabila anda membeli-belah di kedai dalam talian, dan kedai itu mengingati kandungan kereta anda - walaupun selepas anda log masuk.

Kekhuatiran Keselamatan

Anda boleh menyulitkan kuki anda untuk mendapatkan keselamatan dengan jumlah besar. Biasanya ini bermakna menyewa syarikat atau membayar perkhidmatan yang melakukan ini untuk anda.

Melakukannya sendiri, melainkan jika anda seorang programmer peringkat tinggi, mungkin tidak akan mencapai apa-apa dan anda akan berakhir dengan sakit kepala.

Untuk maklumat lanjut mengenai mendapatkan kuki anda, anda boleh menyemak siaran ini.

 Sekarang anda tahu

Tidak ada yang lebih daripada itu. Ia cukup mudah dan pada dasarnya berlin ke:

  • Cookies = Client side
  • Sesi = Sisi pelayan

Ringkasan

Cookie Sesi
Fail sisi klien Fail sisi pelayan
Menjalankan risiko (kecuali terjamin) Selamat
Mengingati maklumat sehingga dipadam oleh anda atau tamat tempoh Mengingati info sehingga masa laman web
Biasanya mengandungi rentetan id Biasanya mengandungi maklumat yang lebih rumit
Pautan pengenal pasti ke pelayan Pautan pengenal pasti kepada pengguna