Разликата между бисквитка и сесия

Това е въпрос, който обикновено се появява за новостите в уеб дизайна или програмирането в мрежата.

Или може би сте чували бисквитките ви да могат да бъдат откраднати и се притеснявате за последиците за сигурността?

Така или иначе това е валиден въпрос и много лесен за отговор. Нека скочим.

Какво е бисквитка?

„Бисквитката“ е файл от страна на клиента, който съдържа информация. Тази информация може да бъде артикулите в кошницата или комбинация от потребителско име и парола. (1)

Пазете се обаче, има опасна страна за бисквитките.

Чух няколко истории на ужасите от кражба на бисквитки. Публичните точки за Wi-Fi могат да се превърнат в хакери, които откраднат вашите бисквитки. (2)

Като открадне бисквитка, хакер може да получи лична информация за вас. Те дори могат да ви откраднат банковите данни. Олеле. (2)

Най-добре е да изтриете бисквитките си, преди да се свържете с Wi-Fi гореща точка. Разбира се, притеснява се отново да въведете цялата си информация, но по-скоро безопасно, отколкото съжалявам, нали?

Просто не забравяйте паролата си и не влизайте в чувствителни уебсайтове, където се съхраняват данни за кредитната ви карта, когато сте в обществена Wi-Fi мрежа. Това трябва да ви пази.

Какво е сесия?

Една сесия може да има много различни определения. Например, сесия може да започне, когато влезете в компютъра си, и да спре, когато изключите. (3)

В контекста на програмирането обаче той се използва най-вече в PHP (който е език на сървъра). (3)

В този случай сесията е променлива част от информацията, съхранявана от сървърната страна на уебсайта. Това може да бъде единица от променливи, състояние или настройки. (3)

Сесиите са по-сигурни от бисквитките, тъй като обикновено са защитени от някаква защита от страна на сървъра. Това обаче не ги прави непогрешими. Само погледнете времето, в което е бил хакнат магазина Playstation.

Много рядко обаче се случват подобни неща. Като цяло можете да сте сигурни, че информацията ви ще бъде безопасна от страна на сървъра.

Бисквитки и сесии ръка ръка за ръка

Те могат да имат своите различия, но най-вече тези две работят ръка за ръка.

Сесията може да задържа вашето потребителско име и парола, докато получавате бисквитка, съхранявана на вашия компютър. Тази бисквитка ще има специфичен идентификационен номер, който се свързва към сесията следващия път, когато отидете онлайн. (4)

Обикновено това се случва, когато проверите опцията „Запомни ме“, като същевременно давате на сайта вашето потребителско име и парола.

Това е и как работи, когато пазарувате в онлайн магазин и магазинът запомня съдържанието на вашата количка - дори и след като сте излезли от системата.

Притеснения за сигурността

Можете да шифровате бисквитките си за повишаване на сигурността с огромно количество. Обикновено това означава да наемете фирма или да платите за услуга, която прави това за вас.

Ако се справите сами, освен ако не сте програмист на високо ниво, вероятно няма да постигнете нищо и просто ще свършите с главоболие.

За повече информация относно осигуряването на вашите бисквитки можете да проверите тази публикация.

 Сега знаеш

Няма много повече от това. Това е доста лесно и се свежда до:

  • Бисквитки = страна на клиента
  • Сесия = страна на сървъра

резюме

курабийка Сесия
Клиентски файл Файл от страната на сървъра
Носи риск (освен ако е обезпечен) Secure
Помня информация, докато бъде изтрита от вас или до изтичане Помня информация до изчакване на уебсайта
Обикновено съдържа ID низ Обикновено съдържа по-сложна информация
Специфични идентификационни връзки към сървъра Специфични идентификационни връзки към потребителя