Файли cookie та сесії
HTTP не має статусу, що означає, що будь-які збережені дані знищуються, коли клієнт отримує сторінку від сервера, а з'єднання закрите. Файли cookie та сесії - це два рішення цієї проблеми. Файл cookie - це дуже невеликий фрагмент інформації, який зберігається на комп'ютері клієнта веб-сайтом і надсилається назад на сервер щоразу, коли запит на сторінку. Сесія - це спосіб зберігання інформації на сервері, а не на комп'ютері клієнта.
Що таке куки?
Netscape представив концепцію файлів cookie у веб-браузері Netscape Navigator. Файл cookie - це дуже невеликий фрагмент інформації, який зберігається на комп'ютері клієнта веб-сайтом і надсилається назад на сервер щоразу, коли запит на сторінку. Оскільки файли cookie щоразу надсилаються назад, для збереження пропускної здатності необхідно зберегти мінімальну кількість даних. Веб-сайт читає лише написане ним печиво, забезпечуючи таким чином безпечний спосіб зберігання інформації на різних сторінках. Однак файли cookie спочатку не отримали гарного імені, оскільки чутки про те, що заявлені файли cookie, могли прочитати всю інформацію на жорсткому диску. Звичайно, це неправильне уявлення згасло, коли люди зрозуміли, що файли cookie насправді нешкідливі, і тепер вони дуже прийняті. Печиво має певний термін життя, визначений їх творцями. Після закінчення терміну дії файлу cookie втрачає чинність. Файли cookie часто відслідковують інформацію про те, як часто відвідує користувач, який час відвідувань, які банери натискали, налаштування користувачів тощо. Файли cookie зазвичай використовуються для зберігання інформації, необхідної протягом коротших періодів. Якщо потрібна інформація, наприклад електронна адреса (яка повинна зберігатися довше), програмісту потрібно використовувати базу даних замість файлів cookie. Однак якщо особиста інформація зберігається у файлах cookie, для покращення безпеки потрібно використовувати шифрування.
Що таке сесії?
Сесія - це ще один засіб зберігання інформації на сторінках. Але це робиться на стороні сервера. Сесія фактично використовує файли cookie на стороні сервера та клієнта для зберігання даних. Але cookie на стороні клієнта зберігає лише посилання на відповідні дані, що зберігаються на сервері. Коли користувач відвідує веб-сайт, cookie на стороні клієнта (з довідковим номером) надсилається серверу, і сервер використовує цей номер для завантаження даних користувача. Cookie на сервері може зберігати велику кількість даних. Оскільки файли cookie на стороні клієнта зберігають лише довідковий номер, пропускна здатність зберігається надзвичайно. Оскільки дані сеансу зберігаються на сервері, вони значно захищеніші.
Яка різниця між файлами cookie та сеансами?
Хоча файли cookie та сеанси - це два способи зберігання інформації на веб-сторінках, вони мають свої відмінності. Файли cookie зберігають лише файли cookie на стороні клієнта, тоді як у сесіях використовуються як файли cookie, так і клієнти. Сесії можуть зберігати велику кількість даних порівняно з файлами cookie. Оскільки сеанси зберігають лише контрольний номер на машині клієнта, використання пропускної здатності нижче в порівнянні з використанням файлів cookie. Дані сеансу відносно більш безпечні, тому що файлами cookie користувач може керувати.