Різниця між файлами cookie та сесією

Це питання, яке зазвичай з’являється для тих, хто не входить у веб-дизайн або програмування в Інтернеті.

Або, можливо, ви чули, що ваші файли cookie можуть бути викрадені, і ви переживаєте про наслідки для безпеки?

Так чи інакше, це дійсне запитання і дуже легко відповісти. Заскакуємо.

Що таке печиво?

Файл cookie - це файл на стороні клієнта, який містить інформацію. Ця інформація може бути предметами в кошику для покупок або комбінацією імені користувача та пароля. (1)

Однак будьте обережні, печиво є небезпечною стороною.

Я чув кілька страхітливих історій про викрадення печива. Публічні точки доступу до Wi-Fi можуть стати хакером для хакерів, які вкрали ваші файли cookie. (2)

Викравши файл cookie, хакер може отримати особисту інформацію про вас. Вони навіть можуть вкрасти ваші банківські дані. Yikes. (2)

Найкраще видалити файли cookie перед підключенням до точки доступу Wi-Fi. Зрозуміло, що це турбуватися, що вам доведеться знову вводити всю свою інформацію, але скоріше безпечно, ніж шкода?

Просто не забувайте свій пароль і не заходьте на конфіденційні веб-сайти, де зберігаються дані вашої кредитної картки, коли вони перебувають у загальнодоступній мережі Wi-Fi. Це повинно тримати вас у безпеці.

Що таке сесія?

Сеанс може мати безліч різних визначень. Наприклад, сеанс можна запустити під час входу на комп’ютер і зупинити, коли ви вимкнете його. (3)

У контексті програмування він, в основному, використовується в PHP (це серверна мова). (3)

У цьому випадку сеанс - це змінна частина інформації, що зберігається на стороні сервера веб-сайту. Це може бути або одиниця змінних, стан або налаштування. (3)

Сесії є більш безпечними, ніж файли cookie, оскільки вони, як правило, захищені якоюсь безпекою на сервері. Однак це не робить їх непогрішними. Подивіться, наскільки зламали магазин Playstation.

Однак дуже рідко трапляються такі речі. Як правило, ви можете бути впевнені, що ваша інформація буде безпечною на стороні сервера.

Файли cookie та сесії "Рука об руку"

Вони можуть мати свої відмінності, але ці двоє працюють рука об руку, в основному.

Сеанс може містити ваше ім'я користувача та пароль, тоді як ви отримуєте файл cookie, збережений на вашому ПК. Цей файл cookie матиме певний ідентифікатор, який посилається на сеанс наступного разу, коли ви перейдете в Інтернет. (4)

Зазвичай це відбувається, коли ви перевіряєте параметр «запам'ятати мене», надаючи сайту своє ім’я користувача та пароль.

Це також, як це працює, коли ви здійснюєте покупки в інтернет-магазині, і магазин запам'ятовує вміст кошика - навіть після того, як ви вийшли з системи.

Проблеми безпеки

Ви можете зашифрувати файли cookie для підвищення безпеки на величезну кількість. Зазвичай це означає найняти компанію або оплатити послугу, яка робить це за вас.

Робити це самостійно, якщо ви не програміст високого рівня, ви, мабуть, нічого не досягнете, і у вас просто буде головний біль.

Для отримання додаткової інформації щодо захисту файлів cookie, ви можете перевірити цю публікацію.

 Тепер ти знаєш

Немає в ньому багато чого іншого. Це досить просто і в основному зводиться до:

  • Файли cookie = Сторона клієнта
  • Сесія = Сторона сервера

Підсумок

Печиво Сесія
Файл на стороні клієнта Файл на стороні сервера
Несе ризик (якщо не забезпечений) Безпечний
Запам'ятовує інформацію, поки ви не буде видалена вами або не закінчиться Запам'ятовує інформацію до вичерпання веб-сайту
Зазвичай містить рядок id Зазвичай містить більш складну інформацію
Конкретні посилання на ідентифікатор до сервера Конкретні посилання на ідентифікатор до користувача