Cookie i sesja
Jest to pytanie, które zwykle pojawia się dla tych, którzy dopiero zaczynają projektowanie stron internetowych lub programowanie w Internecie.
A może słyszałeś, że twoje pliki cookie mogą zostać skradzione i martwisz się konsekwencjami bezpieczeństwa?
Tak czy inaczej, jest to prawidłowe pytanie i bardzo łatwo odpowiedzieć. Wskakujmy.
Co to jest plik cookie?
Plik cookie to plik po stronie klienta, który zawiera informacje. Te informacje mogą dotyczyć elementów koszyka na zakupy lub kombinacji nazwy użytkownika i hasła. (1)
Strzeż się jednak, że istnieje niebezpieczna strona ciasteczek.
Słyszałem kilka kradzieży o kradzieży ciasteczek. Publiczne hotspoty Wi-Fi mogą krążyć po ziemi dla hakerów, którzy kradną twoje ciasteczka. (2)
Kradnąc plik cookie, haker może uzyskać dane osobowe o Tobie. Mogą nawet ukraść twoje dane bankowe. Yikes. (2)
Najlepiej jest usunąć pliki cookie przed połączeniem z hotspotem Wi-Fi. Pewnie, że ponowne wpisywanie wszystkich informacji jest kłopotliwe, ale raczej bezpieczne niż przykro, prawda?
Po prostu nie zapomnij swojego hasła i nie wchodź na wrażliwe strony internetowe, w których dane Twojej karty kredytowej są przechowywane w publicznej sieci Wi-Fi. To powinno zapewnić Ci bezpieczeństwo.
Czym jest sesja?
Sesja może mieć wiele różnych definicji. Na przykład sesja może zostać uruchomiona po zalogowaniu się do komputera i zatrzymana po zamknięciu. (3)
W kontekście programowania jest jednak najczęściej używany w PHP (który jest językiem po stronie serwera). (3)
W tym przypadku sesja jest zmienną informacją przechowywaną po stronie serwera strony internetowej. Może to być jednostka zmiennych, stanu lub ustawień. (3)
Sesje są bezpieczniejsze niż ciasteczka, ponieważ są zwykle chronione przez jakieś zabezpieczenia po stronie serwera. Jednak nie czyni ich jednak nieomylnymi. Wystarczy spojrzeć na czas zhakowania sklepu Playstation.
Bardzo rzadko jednak takie rzeczy się zdarzają. Możesz na ogół mieć pewność, że twoje dane będą bezpieczne po stronie serwera.
Ciastka i sesje ręka w rękę
Mogą mieć swoje różnice, ale te dwie prace są ze sobą ściśle związane.
Sesja może przechowywać Twoją nazwę użytkownika i hasło, podczas gdy otrzymasz plik cookie zapisany na twoim komputerze. Ten plik cookie będzie miał określony identyfikator, który będzie łączył się z sesją, gdy następnym razem przejdziesz do trybu online. (4)
Zazwyczaj dzieje się tak, gdy zaznaczysz opcję "zapamiętaj mnie", podając stronie swoją nazwę użytkownika i hasło.
Działa to również podczas zakupów w sklepie internetowym, a sklep zapamiętuje zawartość koszyka - nawet po wylogowaniu.
Zagrożenia bezpieczeństwa
Możesz zaszyfrować pliki cookie, aby zwiększyć bezpieczeństwo o ogromną kwotę. Zwykle oznacza to wynajęcie firmy lub zapłacenie za usługę, która robi to za Ciebie.
Robiąc to samemu, chyba że jesteś programistą wysokiego szczebla, prawdopodobnie nic nie osiągniesz, a skończysz z bólem głowy.
Aby uzyskać więcej informacji na temat zabezpieczania plików cookie, możesz sprawdzić ten wpis.
Teraz wiesz
Nie ma o wiele więcej niż to. To całkiem proste i zasadniczo sprowadza się do:
- Cookies = strona klienta
- Sesja = po stronie serwera
streszczenie
| Ciastko | Sesja |
| Plik po stronie klienta | Plik po stronie serwera |
| Niesie ryzyko (o ile nie jest zabezpieczone) | Bezpieczne |
| Zapamiętuje informacje do momentu usunięcia przez Ciebie lub wygaśnięcia | Zapamiętuje informacje do momentu przekroczenia limitu czasu strony internetowej |
| Zwykle zawiera ciąg znaków id | Zwykle zawiera bardziej złożone informacje |
| Określone linki do identyfikatora do serwera | Określone linki do identyfikatora użytkownika |
