Sự khác biệt giữa Cookie và một phiên

Đây là một câu hỏi mà thường bật lên cho những người mới vào thiết kế web hoặc lập trình cho web .

Hoặc có thể bạn đã nghe thấy các cookie của bạn có thể bị đánh cắp, và bạn lo lắng về những hàm ý về an ninh?

Dù là bằng cách nào, đó là một câu hỏi hợp lệ và rất dễ trả lời. Hãy nhảy vào.

Cookie là gì?

Cookie là tệp tin phía máy khách có chứa thông tin. Thông tin này có thể là các mục trong giỏ hàng hoặc kết hợp tên người dùng và mật khẩu. (1)

Hãy thận trọng mặc dù, có một mặt nguy hiểm cho cookie.

Tôi đã nghe một vài câu chuyện kinh dị về cookie đang bị đánh cắp. Các điểm truy cập Wi-Fi công cộng có thể khiến cho tin tặc ăn cắp cookie của bạn. (2)

Bằng cách lấy cắp cookie, một hacker có thể thu thập thông tin cá nhân của bạn. Họ thậm chí có thể ăn cắp chi tiết ngân hàng của bạn. Cám ơn. (2)

Cách tốt nhất là xóa cookie của bạn trước khi kết nối với điểm phát sóng Wi-Fi. Chắc chắn, đó là một bận tâm để phải nhập tất cả các thông tin của bạn một lần nữa, nhưng thay vì an toàn hơn xin lỗi, phải không?

Chỉ cần đừng quên mật khẩu của bạn, và đừng nhập các trang web nhạy cảm, nơi mà chi tiết thẻ tín dụng của bạn được lưu trữ trong mạng Wi-Fi công cộng. Điều này sẽ giúp bạn an toàn.

Kỳ họp là gì?

Một phiên có thể có nhiều định nghĩa khác nhau. Ví dụ, một phiên có thể được khởi chạy khi bạn đăng nhập vào máy tính của bạn, và dừng lại khi bạn tắt. (3)

Trong ngữ cảnh của chương trình, tuy nhiên, nó chủ yếu được sử dụng trong PHP (mà là một ngôn ngữ phía máy chủ). (3)

Trong trường hợp này phiên là một phần thông tin được lưu trữ ở phía máy chủ của một trang web. Đây có thể là một đơn vị các biến, trạng thái hoặc các thiết lập. (3)

Các phiên bảo mật hơn cookie, vì chúng thường được bảo vệ bằng một số bảo mật ở phía máy chủ. Tuy nhiên, điều này không làm cho họ trở nên không sai lầm. Chỉ cần nhìn vào thời gian cửa hàng Playstation bị tấn công.

Rất hiếm khi những điều như thế xảy ra, tuy nhiên. Bạn thường có thể yên tâm rằng thông tin của bạn sẽ an toàn ở phía máy chủ.

Cookies and Sessions hand-in-hand

Họ có thể có sự khác biệt, nhưng cả hai đều làm việc tay trong tay, chủ yếu.

Phiên họp có thể giữ tên người dùng và mật khẩu của bạn, trong khi bạn nhận được một cookie được lưu trữ trên máy tính của bạn. Cookie này sẽ có id cụ thể liên kết đến phiên này vào lần tiếp theo bạn trực tuyến. (4)

Điều này thường xảy ra khi bạn kiểm tra tùy chọn "nhớ tôi" trong khi đưa ra tên trang web và tên người dùng của bạn.

Nó cũng hoạt động như thế nào khi bạn mua sắm trong một cửa hàng trực tuyến, và cửa hàng nhớ những nội dung của giỏ hàng của bạn - ngay cả sau khi bạn đã đăng xuất.

Mối quan ngại về bảo mật

Bạn có thể mã hóa cookie của mình để tăng cường an ninh bằng một khoản tiền lớn.Thông thường điều này có nghĩa là thuê một công ty hoặc trả tiền cho một dịch vụ mà làm điều này cho bạn.

Việc tự làm việc đó, trừ khi bạn là một lập trình cấp cao, có thể sẽ không đạt được kết quả gì và bạn sẽ chỉ bị đau đầu.

Để biết thêm thông tin về việc đảm bảo cookie của bạn, bạn có thể kiểm tra bài đăng này.

Bây giờ bạn đã biết

Không có gì nhiều hơn thế. Nó khá dễ dàng và về cơ bản là:

Cookies = Khách hàng bên

  • Session = Máy chủ
  • Tóm tắt

Cookie

Phiên Client-side file
Server-side file < Nhớ thông tin cho đến khi nào bạn xóa hoặc hết hạn Nhớ thông tin cho đến khi trang web hết thời gian
Thông thường có chứa một chuỗi id Thông thường chứa thông tin phức tạp hơn
Các liên kết định danh cụ thể tới máy chủ Các liên kết định danh cụ thể tới người dùng