La differenza tra un cookie e una sessione Differenza tra

Anonim

Questa è una domanda che normalmente si apre per chi è nuovo al web design o alla programmazione per il web.

O forse hai sentito che i tuoi cookie possono essere rubati e sei preoccupato per le implicazioni sulla sicurezza?

In ogni caso, è una domanda valida e molto facile da rispondere. Facciamo un salto.

Che cos'è un cookie?

Un cookie è un file lato client che contiene informazioni. Queste informazioni potrebbero essere gli articoli in un carrello della spesa o una combinazione di nome utente e password. (1)

Attenzione però, c'è un lato pericoloso dei cookie.

Ho sentito alcune storie horror di biscotti rubati. Gli hotspot Wi-Fi pubblici possono essere il terreno di gioco per gli hacker che rubano i tuoi cookie. (2)

Rubando un cookie, un hacker può ottenere informazioni personali su di te. Possono persino rubare i tuoi dati bancari. Yikes. (2)

È consigliabile eliminare i cookie prima di connettersi a un hotspot Wi-Fi. Certo, è un problema dover inserire di nuovo tutte le informazioni, ma piuttosto sicuro che dispiaciuto, giusto?

Basta non dimenticare la password e non accedere a siti Web sensibili in cui i dati della carta di credito vengono memorizzati su una rete Wi-Fi pubblica. Questo dovrebbe tenerti al sicuro.

Che cos'è una sessione?

Una sessione può avere molte definizioni diverse. Ad esempio, una sessione può essere avviata quando si accede al computer e si interrompe quando si spegne. (3)

Nel contesto della programmazione, tuttavia, è usato principalmente in PHP (che è un linguaggio lato server). (3)

In questo caso una sessione è una parte variabile delle informazioni memorizzate sul lato server di un sito web. Questo può essere un'unità di variabili, stato o impostazioni. (3)

Le sessioni sono più sicure dei cookie, dal momento che sono normalmente protette da qualche tipo di sicurezza lato server. Ciò tuttavia non li rende infallibili. Dai un'occhiata al momento in cui il negozio Playstation è stato violato.

È molto raro che succedano cose come queste, comunque. In genere puoi essere certo che le tue informazioni saranno al sicuro sul lato server.

Cookie e sessioni mano nella mano

Potrebbero avere le loro differenze, ma questi due funzionano mano nella mano, per lo più.

La sessione può contenere il nome utente e la password, mentre si ottiene un cookie memorizzato sul PC. Questo cookie avrà un ID specifico che rimanda alla sessione alla successiva connessione online. (4)

Questo è in genere ciò che accade quando si seleziona l'opzione "ricordami" mentre si fornisce al sito il nome utente e la password.

È anche il modo in cui funziona quando acquisti in un negozio online e il negozio memorizza il contenuto del carrello, anche dopo che hai effettuato la disconnessione.

Preoccupazioni per la sicurezza

Puoi crittografare i tuoi cookie per aumentare la sicurezza di una quantità enorme.Di solito questo significa assumere una compagnia o pagare per un servizio che fa questo per te.

Farlo da solo, a meno che tu non sia un programmatore di alto livello, probabilmente non otterrai nulla e finirai con un mal di testa.

Per ulteriori informazioni sulla protezione dei cookie, puoi controllare questo post.

Ora sai

Non c'è molto di più. È piuttosto semplice e in pratica si riduce a:

  • Cookie = Lato client
  • Sessione = Lato server

Riepilogo

Cookie Sessione
File lato client File lato server < Risolve il rischio (se non protetto)
Sicuro Memorizza le informazioni fino a quando non viene eliminato o scaduto
Memorizza le informazioni fino al timeout del sito Web Di solito contiene una stringa di identificazione
Di solito contiene informazioni più complesse Link identificatore specifico al server
Link identificativo specifico all'utente