A diferença entre um cookie e uma sessão Diferença entre

Anonim

Esta é uma pergunta que normalmente aparece para aqueles novos para web design ou programação para a web.

Ou talvez você tenha ouvido seus cookies serem roubados e você está preocupado com as implicações de segurança?

De qualquer forma, é uma pergunta válida e muito fácil de responder. Vamos pular.

O que é um Cookie?

Um cookie é um arquivo do lado do cliente que contém informações. Esta informação pode ser os itens de um carrinho de compras ou uma combinação de nome de usuário e senha. (1)

Cuidado, porém, há um lado perigoso para os cookies.

Ouvi algumas histórias de horror de cookies sendo roubados. Os hotspots Wi-Fi públicos podem ser motivo de rudeza para hackers que roubam seus cookies. (2)

Ao roubar um cookie, um hacker pode ganhar informações pessoais sobre você. Eles podem até mesmo roubar seus detalhes bancários. Yikes. (2)

É a melhor prática para excluir seus cookies antes de se conectar a um ponto de acesso Wi-Fi. Claro, é um incômodo ter que inserir todas as suas informações novamente, mas sim seguro do que desculpe, certo?

Apenas não esqueça sua senha e não entre sites sensíveis onde os detalhes do seu cartão de crédito são armazenados quando em uma rede Wi-Fi pública. Isso deve mantê-lo seguro.

O que é uma Sessão?

Uma sessão pode ter muitas definições diferentes. Por exemplo, uma sessão pode ser iniciada quando você faz logon no seu computador e parou quando você desligar. (3)

No contexto da programação, no entanto, é usado principalmente em PHP (que é um idioma do lado do servidor). (3)

Neste caso, uma sessão é uma informação variável armazenada no lado do servidor de um site. Isso pode ser uma unidade de variáveis, estado ou configurações. (3)

As sessões são mais seguras do que cookies, uma vez que normalmente são protegidas por algum tipo de segurança do lado do servidor. Isso não os torna infalíveis, no entanto. Basta ver o tempo que a loja Playstation foi pirateada.

É muito raro que coisas assim aconteçam, no entanto. Você geralmente pode ter certeza de que suas informações serão seguras do lado do servidor.

Cookies e Sessões Hand-in-Hand

Eles podem ter suas diferenças, mas esses dois trabalham lado a lado, principalmente.

A sessão pode manter seu nome de usuário e senha, enquanto você recebe um cookie armazenado em seu PC. Este cookie terá um id específico que liga para a sessão na próxima vez que você entrar em linha. (4)

Isso geralmente é o que acontece quando você verifica a opção "lembrar-me" enquanto dá ao site seu nome de usuário e senha.

É também o que funciona quando compra compras em uma loja online e a loja lembra o conteúdo do carrinho - mesmo depois de sair.

Preocupações de segurança

Você pode criptografar seus cookies para aumentar a segurança por uma quantidade enorme.Normalmente isso significa contratar uma empresa ou pagar por um serviço que faz isso por você.

Fazendo você mesmo, a menos que você seja um programador de alto nível, provavelmente não conseguirá nada e você acabará com uma dor de cabeça.

Para obter mais informações sobre como proteger seus cookies, você pode verificar esta publicação.

Agora você sabe

Não há muito mais do que isso. É bastante fácil e basicamente se resume a:

  • Cookies = lado do cliente
  • Sessão = lado do servidor

Resumo

Cookie Sessão
Arquivo do lado do cliente Arquivo do lado do servidor < Carry risk (a menos que seguro)
Secure Memora informações até ser excluído por você ou expirar
Recorde a informação até o tempo limite do site Geralmente contém uma string id
Geralmente contém informações mais complexas Links de identificador específicos para o servidor
Links de identificadores específicos para o usuário