Perbezaan Antara Cookie dan Sesi Perbezaan Antara
Ini adalah soalan yang biasanya muncul untuk mereka yang baru untuk reka bentuk web atau pengaturcaraan untuk web.
Atau mungkin anda pernah mendengar kuki anda boleh dicuri, dan anda bimbang tentang implikasi keselamatan?
Either way, itu adalah soalan yang sah, dan sangat mudah dijawab. Mari kita masuk.
Apakah Cookie itu?
Cookie adalah fail sisi klien yang mengandungi maklumat. Maklumat ini boleh menjadi item dalam keranjang belanja atau gabungan nama pengguna dan kata laluan. (1)
Berhati-hatilah walaupun, ada sisi berbahaya untuk cookies.
Saya telah mendengar beberapa kisah seram kuki yang dicuri. Hotspot Wi-Fi awam boleh menjadi landasan untuk penggodam yang mencuri kuki anda. (2)
Dengan mencuri cookie, penggodam boleh mendapatkan maklumat peribadi tentang anda. Mereka juga boleh mencuri maklumat perbankan anda. Yikes. (2)
Adalah amalan terbaik untuk memadamkan kuki anda sebelum menyambung ke hotspot Wi-Fi. Tentunya, anda perlu memasukkan semua maklumat anda sekali lagi, tetapi selamat daripada maaf, bukan?
Jangan lupa kata laluan anda, dan jangan masukkan laman web sensitif di mana butiran kad kredit anda disimpan ketika berada di rangkaian Wi-Fi awam. Ini harus memastikan anda selamat.
Apakah Sesi?
Sesi boleh mempunyai banyak definisi yang berbeza. Sebagai contoh, satu sesi boleh dilancarkan apabila anda log masuk ke komputer anda, dan berhenti apabila anda menutup. (3)
Dalam konteks pengaturcaraan, bagaimanapun, kebanyakannya digunakan dalam PHP (yang merupakan bahasa sisi pelayan). (3)
Dalam kes ini sesi adalah sekumpulan maklumat yang berubah-ubah yang disimpan di sisi pelayan laman web. Ini boleh menjadi unit pemboleh ubah, keadaan atau tetapan. (3)
Sesi adalah lebih selamat daripada cookies, kerana ia biasanya dilindungi oleh beberapa jenis keselamatan pelayan sisi. Walau bagaimanapun, ini tidak menjadikan mereka tidak sempurna. Lihat saja masa kedai Playstation digodam.
Walau bagaimanapun, jarang berlaku perkara seperti ini berlaku. Secara umumnya anda boleh yakin bahawa maklumat anda akan selamat di sisi server.
Cookies and Sessions Hand-in-Hand
Mereka mungkin mempunyai perbezaan mereka, tetapi kedua-dua kerja ini tangan-tangan, kebanyakannya.
Sesi ini boleh memegang nama pengguna dan kata laluan anda, sementara anda mendapatkan cookie yang disimpan di PC anda. Kuki ini akan mempunyai id khusus yang menghubungkan ke sesi apabila anda pergi ke dalam talian. (4)
Ini biasanya berlaku apabila anda menyemak pilihan "ingat saya" semasa memberi nama dan kata laluan nama tapak anda.
Ini juga bagaimana ia berfungsi apabila anda membeli-belah di kedai dalam talian, dan kedai itu mengingati kandungan kereta anda - walaupun selepas anda log keluar.
Keprihatinan Keselamatan
Anda boleh menyulitkan kuki anda untuk mendapatkan keselamatan dengan jumlah yang besar.Biasanya ini bermakna menyewa syarikat atau membayar perkhidmatan yang melakukan ini untuk anda.
Melakukannya sendiri, kecuali anda seorang programmer peringkat tinggi, mungkin tidak akan mencapai apa-apa dan anda akan berakhir dengan sakit kepala.
Untuk maklumat lanjut mengenai mendapatkan kuki anda, anda boleh menyemak siaran ini.
Sekarang anda tahu
Tidak ada yang lebih daripada itu. Ia cukup mudah dan pada dasarnya berlin ke:
- Cookies = Client side
- Session = Side server