Печенье и сеанс
Это вопрос, который обычно появляется для тех, кто занимается веб-дизайном или программированием для Интернета.
Или, может быть, вы слышали, как ваши куки могут быть украдены, и вы беспокоитесь о последствиях для безопасности?
В любом случае, это правильный вопрос и очень легко ответить. Пойдем.
Что такое Cookie?
Файл cookie - это клиентский файл, содержащий информацию. Эта информация может быть предметом в корзине покупок или комбинацией имени пользователя и пароля. (1)
Остерегайтесь, однако, есть опасная сторона для файлов cookie.
Я слышал несколько ужасных историй о похищении печенья. Общественные точки доступа Wi-Fi могут размахивать почвой для хакеров, которые крадут ваши куки. (2)
Кража печенья, хакер может получить личную информацию о вас. Они могут даже украсть ваши банковские реквизиты. Хлоп. (2)
Рекомендуется удалять файлы cookie перед подключением к точке доступа Wi-Fi. Несомненно, вам нужно снова вводить всю вашу информацию, но, скорее, безопасно, чем жаль, не так ли?
Просто не забывайте свой пароль и не вводите конфиденциальные сайты, где данные вашей кредитной карты хранятся в общедоступной сети Wi-Fi. Это должно держать вас в безопасности.
Что такое сеанс?
Сеанс может иметь множество разных определений. Например, сеанс может быть запущен при входе в систему на вашем компьютере и остановлен при завершении работы. (3)
Однако в контексте программирования он в основном используется в PHP (который является языком на стороне сервера). (3)
В этом случае сеанс представляет собой переменную часть информации, хранящуюся на стороне сервера. Это может быть единица переменных, состояния или настроек. (3)
Сессии более безопасны, чем файлы cookie, поскольку они обычно защищены какой-то защитой на стороне сервера. Однако это не делает их непогрешимыми. Просто взгляните на время взлома магазина Playstation.
Однако очень редко случаются такие вещи. Вы можете быть уверены, что ваша информация будет безопасной на стороне сервера.
Печенье и сеансы ручной работы
У них могут быть свои разногласия, но в основном они работают рука об руку.
Сеанс может содержать ваше имя пользователя и пароль, в то время как вы получаете файл cookie, хранящийся на вашем ПК. Этот файл cookie будет иметь определенный идентификатор, который связывается с сеансом при следующем подключении. (4)
Обычно это происходит, когда вы проверяете опцию «запомнить меня», предоставляя сайту свое имя пользователя и пароль.
Это также, как это работает, когда вы делаете покупки в интернет-магазине, а магазин запоминает содержимое вашей корзины - даже после того, как вы вышли из системы.
Проблемы безопасности
Вы можете зашифровать свои файлы cookie для обеспечения безопасности огромным количеством. Обычно это означает наем компании или оплату услуги, которая делает это за вас.
Выполняя это самостоятельно, если вы не программист на высоком уровне, вы, вероятно, ничего не добьетесь, и у вас просто будет головная боль.
Для получения дополнительной информации о защите файлов cookie вы можете проверить этот пост.
Теперь ты знаешь
Там не намного больше, чем это. Это довольно легко и в основном сводится к:
- Cookies = сторона клиента
- Сессия = сторона сервера
Резюме
| печенье | сессия |
| Клиентский файл | Серверный файл |
| Несет риск (если не обеспечен) | Безопасный |
| Запоминает информацию до тех пор, пока вы не удалите ее или не закончите | Запоминает информацию до истечения срока действия веб-сайта |
| Обычно содержит строку идентификатора | Обычно содержит более сложную информацию |
| Конкретные идентификационные ссылки на сервер | Конкретные идентификационные ссылки для пользователя |
