Perbezaan antara kuki dan sesi
- 4912
- 1247
- Stuart Kovacek
Ini adalah soalan yang biasanya muncul untuk mereka yang baru untuk reka bentuk web atau pengaturcaraan untuk web.
Atau mungkin anda telah mendengar kuki anda boleh dicuri, dan anda bimbang tentang implikasi keselamatan?
Sama ada cara, itu adalah soalan yang sah, dan sangat mudah dijawab. Mari melompat masuk.
Apa itu kuki?
Kuki adalah fail sampingan pelanggan yang mengandungi maklumat. Maklumat ini boleh menjadi item dalam keranjang belanja atau kombinasi nama pengguna dan kata laluan. (1)
Berhati -hatilah, ada sisi berbahaya untuk kuki.
Saya pernah mendengar beberapa cerita seram cookies yang dicuri. Hotspot Wi-Fi Awam boleh menjadi tanah untuk penggodam yang mencuri kuki anda. (2)
Dengan mencuri kuki, penggodam boleh mendapatkan maklumat peribadi mengenai anda. Mereka juga boleh mencuri perincian perbankan anda. Yikes. (2)
Amalan terbaik untuk memadam kuki anda sebelum menyambung ke hotspot Wi-Fi. Pasti, bersusah payah memasuki semua maklumat anda lagi, tetapi agak selamat daripada maaf, betul?
Jangan lupa kata laluan anda, dan jangan masukkan laman web sensitif di mana butiran kad kredit anda disimpan semasa di rangkaian Wi-Fi awam. Ini mesti membuat anda selamat.
Apa itu Sesi?
Sesi boleh mempunyai banyak definisi yang berbeza. Contohnya, sesi boleh dilancarkan apabila anda log masuk ke komputer anda, dan berhenti apabila anda menutup. (3)
Dalam konteks pengaturcaraan, bagaimanapun, kebanyakannya digunakan dalam PHP (yang merupakan bahasa sampingan pelayan). (3)
Dalam kes ini sesi adalah sekeping maklumat yang berubah -ubah yang disimpan di sisi pelayan laman web. Ini boleh menjadi unit pembolehubah, keadaan atau tetapan. (3)
Sesi lebih selamat daripada kuki, kerana mereka biasanya dilindungi oleh beberapa jenis keselamatan pelayan. Ini tidak menjadikannya tidak sempurna. Lihat saja masa kedai PlayStation digodam.
Sangat jarang perkara seperti ini berlaku. Anda biasanya yakin bahawa maklumat anda akan selamat di sisi pelayan.
Kuki dan sesi secara langsung
Mereka mungkin mempunyai perbezaan mereka, tetapi kedua-dua kerja ini secara langsung, kebanyakannya.
Sesi ini boleh memegang nama pengguna dan kata laluan anda, semasa anda mendapat kuki yang disimpan di PC anda. Kuki ini akan mempunyai ID khusus yang menghubungkan ke sesi pada kali seterusnya anda pergi dalam talian. (4)
Ini biasanya apa yang berlaku apabila anda memeriksa pilihan "ingat saya" sementara memberikan laman web nama pengguna dan kata laluan anda.
Ia juga bagaimana ia berfungsi semasa anda membeli -belah di kedai dalam talian, dan kedai mengingati kandungan kereta anda - walaupun selepas anda melog masuk.
Kebimbangan keselamatan
Anda boleh menyulitkan kuki anda untuk meningkatkan keselamatan dengan jumlah yang besar. Biasanya ini bermaksud menyewa syarikat atau membayar perkhidmatan yang melakukan ini untuk anda.
Melakukannya sendiri, melainkan jika anda seorang pengaturcara peringkat tinggi, mungkin tidak akan mencapai apa-apa dan anda hanya akan mengalami sakit kepala.
Untuk maklumat lanjut mengenai mendapatkan kuki anda, anda boleh menyemak siaran ini.
Sekarang anda tahu
Tidak banyak lagi daripada itu. Ia cukup mudah dan pada dasarnya beralih ke:
- Kuki = sebelah pelanggan
- Sesi = sisi pelayan
Ringkasan
Cookie | Sesi |
Fail sisi klien | Fail sisi pelayan |
Membawa risiko (kecuali dijamin) | Selamat |
Mengingati maklumat sehingga dipadam oleh anda atau tamat tempoh | Mengingati maklumat sehingga laman web masa keluar |
Biasanya mengandungi tali ID | Biasanya mengandungi maklumat yang lebih kompleks |
Pautan pengenalpastian khusus ke pelayan | Pautan Pengenalpastian Khusus ke Pengguna |