Forskel mellem cookies og sessioner
Cookies vs sessioner
HTTP er statsløs, hvilket betyder at alle lagrede data destrueres, når klienten modtager siden fra serveren og forbindelsen er lukket. Cookies og sessioner er to løsninger til dette problem. Cookie er et meget lille stykke information, der gemmes på kundens maskine af hjemmesiden og sendes tilbage til serveren hver gang en side bliver anmodet om. Session er en måde at lagre information på serveren i modsætning til på klientens maskine.
Hvad er cookies?
Netscape introducerede begrebet cookies med deres Netscape Navigator web browser. Cookie er et meget lille stykke information, der gemmes på kundens maskine af hjemmesiden og sendes tilbage til serveren hver gang en side bliver anmodet om. Da cookies sendes tilbage hver gang, skal der spares et minimum af data for at spare båndbredde. Et websted læser kun den cookie, der er skrevet af den, og giver dermed et sikkert middel til opbevaring af information på tværs af forskellige sider. Cookies fik dog ikke et godt navn i starten, på grund af rygter, som hævdede, at cookies kunne læse alle oplysningerne på harddisken. Selvfølgelig falder denne misforståelse væk, da folk indså, at cookies faktisk er uskadelige, og nu er de meget accepterede. Cookies har en vis levetid defineret af deres skabere. I slutningen af dette bliver en cookie udløbet. Cookies sporer ofte oplysninger som f.eks. Hvor ofte brugeren besøger, hvilke besøgstider, hvilke bannere der er blevet klikket på, brugerpræferencer mv. Cookies bruges normalt til at lagre de oplysninger, der er nødvendige i kortere perioder. Hvis informationer som e-mail-adresser (som skal opbevares i længere perioder) skal opbevares, skal programmøren bruge en database i stedet for cookies. Men hvis personlige oplysninger bliver gemt i cookies, skal kryptering bruges til at forbedre sikkerheden.
Hvad er sessioner?
Session er et andet middel til at lagre information på tværs af sider. Men det gøres på server-siden. Session bruger faktisk en server-side og en klientside-cookie til at gemme data. Men klientens cookie lagrer kun en henvisning til de tilsvarende data, der er gemt på serveren. Når brugeren besøger hjemmesiden, sendes klientsiden cookie (med et referencenummer) til serveren, og server bruger dette nummer til at indlæse brugerens data. Server-side cookie kan gemme store mængder data. Da klientens cookie kun gemmer referencenummeret, gemmes båndbredden uhyre. Siden session data er gemt i serveren, er de meget mere beskyttet.
Hvad er forskellen mellem cookies og sessioner?
Selv om cookies og sessioner er to måder at gemme information på på tværs af websider, har de deres forskelle.Cookies gemmer kun klientside cookies, mens sessioner bruger både klientside og server-side cookies. Sessioner kan gemme store mængder data i forhold til cookies. Da sessioner kun gemmer referencenummeret i klientens maskine, er båndbreddeforbruget lavere sammenlignet med brugen af cookies. Session data er relativt mere sikker, fordi cookies kan manipuleres af brugeren.