Разница между cookie и сессией
Share
Этот вопрос обычно возникает у новичков в веб-дизайне или веб-программировании..
Или, может быть, вы слышали, что ваши куки могут быть украдены, и беспокоитесь о последствиях для безопасности?
В любом случае, это правильный вопрос, и на него очень легко ответить. Давайте прыгать в.
Что такое печенье?
Cookie - это файл на стороне клиента, который содержит информацию. Эта информация может быть предметами в корзине или сочетанием имени пользователя и пароля. (1)
Остерегайтесь, однако, есть опасная сторона печенья.
Я слышал несколько ужасных историй о краже печенья. Общественные точки доступа Wi-Fi могут быть хищниками для хакеров, которые крадут ваши куки. (2)
Похищая куки, хакер может получить личную информацию о вас. Они могут даже украсть ваши банковские реквизиты. Хлоп. (2)
Перед подключением к точке доступа Wi-Fi рекомендуется удалить файлы cookie. Конечно, надо снова вводить всю информацию, но скорее безопасно, чем потом сожалеть, верно?
Просто не забывайте свой пароль и не заходите на конфиденциальные сайты, где хранятся данные вашей кредитной карты, когда вы находитесь в публичной сети Wi-Fi. Это должно держать вас в безопасности.
Что такое сессия?
Сессия может иметь много разных определений. Например, сеанс может быть запущен при входе на компьютер и остановлен при завершении работы. (3)
Однако в контексте программирования он в основном используется в PHP (который является языком на стороне сервера). (3)
В этом случае сеанс является переменной частью информации, хранящейся на стороне сервера веб-сайта. Это может быть блок переменных, состояния или настроек. (3)
Сеансы более безопасны, чем файлы cookie, так как они обычно защищены какой-либо защитой на стороне сервера. Однако это не делает их непогрешимыми. Только посмотрите, когда был взломан магазин Playstation..
Однако такое случается очень редко. Как правило, вы можете быть уверены, что ваша информация будет в безопасности на стороне сервера.
Cookies и Сессии Рукопожатие
Они могут иметь свои различия, но эти два работают рука об руку, в основном.
Сеанс может содержать ваше имя пользователя и пароль, пока вы сохраняете cookie на вашем ПК. Этот файл cookie будет иметь конкретный идентификатор, который ссылается на сеанс при следующем подключении к Интернету. (4)
Обычно это происходит, когда вы выбираете опцию «запомнить меня», давая сайту имя пользователя и пароль..
Это также работает, когда вы делаете покупки в интернет-магазине, и магазин запоминает содержимое вашей корзины - даже после того, как вы вышли из системы..
Проблемы безопасности
Вы можете зашифровать ваши куки для повышения безопасности. Обычно это означает найм компании или оплату услуги, которая делает это для вас.
Делая это самостоятельно, если вы не программист высокого уровня, вероятно, ничего не добьетесь, и у вас просто будет головная боль.
Для получения дополнительной информации о защите ваших куки, вы можете проверить этот пост.
Теперь ты знаешь
Там не намного больше, чем это. Это довольно легко и в основном сводится к:
- Cookies = Клиентская сторона
- Сессия = Серверная сторона
Резюме
| печенье | сессия |
| Клиентский файл | Серверный файл |
| Несет риск (если не обеспечен) | Безопасный |
| Запоминает информацию, пока не будет удалена вами или истечет | Запоминает информацию до истечения времени ожидания на сайте |
| Обычно содержит строку идентификатора | Обычно содержит более сложную информацию |
| Конкретный идентификатор ссылки на сервер | Конкретный идентификатор ссылки на пользователя |
