Różnica między ciasteczkiem a sesją
- 3528
- 1058
- Krystyna Urbanowicz
Jest to pytanie, które zwykle wyskakuje dla tych nowych w zakresie projektowania stron internetowych lub programowania dla sieci.
A może słyszałeś, że twoje ciasteczka mogą zostać skradzione i martwisz się konsekwencjami bezpieczeństwa?
Tak czy inaczej, jest to ważne pytanie i bardzo łatwo odpowiedzieć. Wskakujmy.
Co to jest ciasteczko?
Plik cookie to plik boczny klienta, który zawiera informacje. Informacje te mogą być elementy w koszyku lub kombinacja nazwy użytkownika i hasła. (1)
Strzeż się jednak, że jest niebezpieczna strona ciasteczek.
Słyszałem kilka horrorów o skradzionych ciasteczkach. Publiczne hotspoty Wi-Fi mogą być oszałamiające dla hakerów, którzy kradną twoje ciasteczka. (2)
Kradnąc ciastko, haker może uzyskać dane osobowe o tobie. Mogą nawet ukraść Twoje szczegóły bankowe. Yikes. (2)
Najlepszą praktyką jest usuwanie plików cookie przed połączeniem się z hotspotem Wi-Fi. Jasne, to przeszkadza, aby ponownie wprowadzić wszystkie informacje, ale raczej bezpieczne niż przepraszam, prawda?
Po prostu nie zapomnij o hasłach i nie wprowadzaj poufnych stron internetowych, w których dane karty kredytowej są przechowywane na publicznej sieci Wi-Fi. To powinno zapewnić bezpieczeństwo.
Co to jest sesja?
Sesja może mieć wiele różnych definicji. Na przykład sesja można uruchomić po zalogowaniu się na komputerze, i zatrzymanie się po zamknięciu. (3)
Jednak w kontekście programowania jest ono używane głównie w PHP (który jest językiem po stronie serwera). (3)
W takim przypadku sesja jest zmiennym informacjami przechowywanym po stronie serwera strony internetowej. Może to być jednostka zmiennych, stanu lub ustawień. (3)
Sesje są bezpieczniejsze niż pliki cookie, ponieważ zwykle są chronione przez jakiś rodzaj bezpieczeństwa po stronie serwera. Nie czyni to jednak nieomylnymi. Wystarczy spojrzeć na czas zhakowania sklepu PlayStation.
Jednak bardzo rzadko zdarzyło się takie rzeczy. Zasadniczo możesz mieć pewność, że Twoje informacje będą bezpieczne po stronie serwera.
Ciasteczka i sesje ręczne
Mogą mieć swoje różnice, ale te dwie prace, głównie.
Sesja może utrzymać Twoją nazwę użytkownika i hasło, a na komputerze przechowywasz plik cookie. Ten plik cookie będzie miał konkretny identyfikator, który łączy się do sesji przy następnym przejściu online. (4)
Zazwyczaj tak się dzieje, gdy sprawdzasz opcję „Remember Me”, jednocześnie podając witrynie swoją nazwę użytkownika i hasło.
Tak też to działa, gdy robisz zakupy w sklepie internetowym, a sklep pamięta zawartość twojego koszyka - nawet po wylogowaniu.
Obawy dotyczące bezpieczeństwa
Możesz zaszyfrować swoje pliki cookie, aby zwiększyć bezpieczeństwo o ogromną ilość. Zwykle oznacza to zatrudnienie firmy lub zapłacenie za usługę, która to dla Ciebie robi.
Robię to sam, chyba że jesteś programistą wysokiego poziomu, prawdopodobnie nic nie osiągnie, a po prostu skończysz z bólem głowy.
Aby uzyskać więcej informacji na temat zabezpieczenia plików cookie, możesz sprawdzić ten post.
Teraz wiesz
Nie ma w tym więcej niż to. To dość łatwe i zasadniczo sprowadza się do:
- Pliki cookie = strona klienta
- Session = strona serwera
Streszczenie
Ciastko | Sesja |
Plik po stronie klienta | Plik po stronie serwera |
Niesie ryzyko (chyba że zabezpieczone) | Bezpieczne |
Pamięta informacje, dopóki nie zostanie usunięte przez Ciebie lub wygaśnięcie | Pamięta informacje do czasu czasu na czas internetowy |
Zwykle zawiera ciąg identyfikacyjny | Zwykle zawiera bardziej złożone informacje |
Określone linki identyfikatora do serwera | Specyficzne linki identyfikatora do użytkownika |