Forskellen mellem en cookie og en session Forskel mellem

Anonim

Dette er et spørgsmål der normalt kommer op for de nye til webdesign eller programmering til internettet.

Eller måske har du hørt dine cookies blive stjålet, og du er bekymret for sikkerhedsmæssige konsekvenser?

Uanset hvad, det er et gyldigt spørgsmål, og det er meget nemt at svare. Lad os hoppe ind.

Hvad er en cookie?

En cookie er en klientsidefil, der indeholder oplysninger. Disse oplysninger kan være varerne i en indkøbsvogn eller et brugernavn og password kombination. (1)

Pas på, men der er en farlig side til cookies.

Jeg har hørt et par rædselshistorier om, at cookies bliver stjålet. Offentlige Wi-Fi-hotspots kan komme til jorden for hackere, der stjæler dine cookies. (2)

Ved at stjæle en cookie kan en hacker få personlig information om dig. De kan endda stjæle dine bankoplysninger. Yikes. (2)

Det er bedst at slette dine cookies, før de tilsluttes til et Wi-Fi-hotspot. Sikker på, det er en forstyrrelse at skulle indtaste al din info igen, men ret sikkert end undskyld, ikke?

Glem ikke din adgangskode, og indtast ikke følsomme hjemmesider, hvor dine kreditkortoplysninger gemmes, når du er på et offentligt Wi-Fi-netværk. Dette bør holde dig sikker.

Hvad er en session?

En session kan have mange forskellige definitioner. For eksempel kan en session lanceres, når du logger på din computer og stoppet, når du lukker ned. (3)

I forbindelse med programmering bruges den dog hovedsagelig i PHP (som er et serversidesprog). (3)

I dette tilfælde er en session et variabelt stykke information, der er gemt på serverens side af et websted. Dette kan enten være en enhed med variabler, tilstand eller indstillinger. (3)

Sessioner er mere sikre end cookies, da de normalt beskyttes af en slags server-side sikkerhed. Dette gør dog ikke dem ufejlbare. Bare se på det tidspunkt, Playstation-butikken blev hacket.

Det er meget sjældent, at ting som dette sker, dog. Du kan generelt være sikker på at dine oplysninger vil være sikre på serversiden.

Cookies og sessions Hand-in-Hand

De kan have deres forskelle, men disse to arbejder hånd i hånd, for det meste.

Sessionen kan holde fast på dit brugernavn og din adgangskode, mens du får en cookie gemt på din pc. Denne cookie vil have et bestemt id, der linker til sessionen, næste gang du går online. (4)

Dette er typisk hvad der sker, når du tjekker "husk mig" indstillingen samtidig med at webstedet giver dit brugernavn og adgangskode.

Det er også, hvordan det fungerer, når du handler i en onlinebutik, og butikken husker indholdet i din indkøbsvogn - selv efter at du er logget af.

Sikkerhedshensyn

Du kan kryptere dine cookies for at oprette sikkerhed med et stort beløb.Normalt betyder det at ansætte et firma eller betale for en tjeneste, der gør dette for dig.

Gør det selv, medmindre du er en højtstående programmør, vil nok ikke nå noget, og du vil bare ende med hovedpine.

For mere information om sikring af dine cookies kan du tjekke dette indlæg.

Nu ved du

Der er ikke meget mere til det end det. Det er ret nemt og koger ned til:

  • Cookies = Klientside
  • Session = Server side

Sammenfatning

Cookie Session
Klientsiden fil Server side fil < Betyder risiko (medmindre sikret)
Sikker Husker information indtil den er slettet eller udløber
Husker information indtil websteds timeout Indeholder normalt en id-streng
Indeholder normalt mere komplekse oplysninger Specifikke identifikatorlænker til server
Specifikke identifikatorlænker til bruger