Różnica między plikiem cookie a sesją

Jest to pytanie, które zwykle pojawia się w przypadku osób początkujących w projektowaniu lub programowaniu stron internetowych.

A może słyszałeś, że twoje pliki cookie mogą zostać skradzione i martwisz się konsekwencjami bezpieczeństwa?

Tak czy inaczej, jest to ważne pytanie i bardzo łatwo na nie odpowiedzieć. Wskakujmy.

Co to jest plik cookie?

Plik cookie to plik po stronie klienta, który zawiera informacje. Informacje te mogą być pozycjami w koszyku lub kombinacją nazwy użytkownika i hasła. (1)

Uważaj jednak, ciasteczka mają niebezpieczną stronę.

Słyszałem kilka horrorów o kradzieży ciasteczek. Publiczne hotspoty Wi-Fi mogą stać się miejscem dla hakerów, którzy kradną twoje pliki cookie. (2)

Kradnąc plik cookie, haker może uzyskać dane osobowe na Twój temat. Mogą nawet ukraść Twoje dane bankowe. Yikes. (2)

Najlepszą praktyką jest usunięcie plików cookie przed połączeniem z hotspotem Wi-Fi. Jasne, kłopotliwe jest ponowne wprowadzanie wszystkich informacji, ale raczej bezpieczne niż przepraszam, prawda?

Po prostu nie zapomnij hasła i nie wchodź na poufne strony internetowe, na których przechowywane są dane Twojej karty kredytowej w publicznej sieci Wi-Fi. To powinno zapewnić ci bezpieczeństwo.

Co to jest sesja?

Sesja może mieć wiele różnych definicji. Na przykład sesja może zostać uruchomiona po zalogowaniu się do komputera i zatrzymana po wyłączeniu. (3)

Jednak w kontekście programowania jest najczęściej używany w PHP (który jest językiem po stronie serwera). (3)

W tym przypadku sesja jest zmienną informacją przechowywaną po stronie serwera witryny. Może to być jednostka zmiennych, stanu lub ustawień. (3)

Sesje są bezpieczniejsze niż pliki cookie, ponieważ zwykle są chronione przez pewnego rodzaju zabezpieczenia po stronie serwera. Nie czyni ich to jednak nieomylnymi. Wystarczy spojrzeć na czas włamania do sklepu Playstation.

Jednak zdarza się bardzo rzadko. Ogólnie możesz być pewny, że Twoje informacje będą bezpieczne po stronie serwera.

Pliki cookie i sesje ręka w rękę

Mogą mieć swoje różnice, ale ci dwaj pracują głównie ramię w ramię.

Sesja może przechować twoją nazwę użytkownika i hasło, podczas gdy na twoim komputerze zostanie zapisane ciasteczko. Ten plik cookie będzie miał określony identyfikator, który prowadzi do sesji przy następnym połączeniu z Internetem. (4)

Zazwyczaj dzieje się tak, gdy zaznaczysz opcję „zapamiętaj mnie”, podając stronie nazwę użytkownika i hasło.

Działa to również podczas zakupów w sklepie internetowym, a sklep zapamiętuje zawartość koszyka - nawet po wylogowaniu..

Obawy dotyczące bezpieczeństwa

Możesz zaszyfrować swoje pliki cookie w celu zwiększenia bezpieczeństwa o ogromną kwotę. Zwykle oznacza to zatrudnienie firmy lub opłacenie usługi, która robi to za Ciebie.

Zrób to sam, chyba że jesteś programistą wysokiego poziomu, prawdopodobnie nic nie osiągniesz i po prostu skończy Ci się ból głowy.

Aby uzyskać więcej informacji na temat zabezpieczania plików cookie, możesz sprawdzić ten post.

 Teraz wiesz

Nie ma w tym nic więcej. Jest to dość łatwe i po prostu sprowadza się do:

  • Pliki cookie = po stronie klienta
  • Sesja = po stronie serwera

streszczenie

Ciastko Sesja
Plik po stronie klienta Plik po stronie serwera
Niesie ryzyko (jeśli nie jest zabezpieczone) Bezpieczne
Zapamiętuje informacje do momentu ich usunięcia lub wygaśnięcia Zapamiętuje informacje do momentu przekroczenia limitu czasu strony internetowej
Zwykle zawiera ciąg identyfikatora Zwykle zawiera bardziej złożone informacje
Specyficzny link identyfikacyjny do serwera Specyficzny link identyfikacyjny do użytkownika