Het verschil tussen een cookie en een sessie Verschil tussen
Dit is een vraag die normaal gesproken opduikt voor mensen die nieuw zijn op het gebied van webontwerp of -programmering voor het web.
Of hebt u misschien gehoord dat uw cookies kunnen worden gestolen en maakt u zich zorgen over de beveiligingsimplicaties?
Hoe dan ook, het is een geldige vraag en zeer eenvoudig te beantwoorden. Laten we erin springen.
Wat is een cookie?
Een cookie is een client-sidebestand dat informatie bevat. Deze informatie kan bestaan uit de items in een winkelwagentje of een combinatie van gebruikersnaam en wachtwoord. (1)
Pas echter op dat er een gevaarlijke kant aan cookies is.
Ik heb een paar horrorverhalen gehoord over het feit dat cookies worden gestolen. Openbare Wi-Fi-hotspots kunnen sluipende paden zijn voor hackers die uw cookies stelen. (2)
Door een cookie te stelen, kan een hacker persoonlijke informatie over u verkrijgen. Ze kunnen zelfs uw bankgegevens stelen. Yikes. (2)
Het is het beste om uw cookies te verwijderen voordat u verbinding maakt met een Wi-Fi-hotspot. Natuurlijk, het is een moeite om al je gegevens opnieuw in te voeren, maar liever dan genezen, toch?
Vergeet alleen uw wachtwoord niet en voer geen gevoelige websites in waar uw creditcardgegevens worden opgeslagen in een openbaar Wi-Fi-netwerk. Dit zou je veilig moeten houden.
Wat is een sessie?
Een sessie kan veel verschillende definities hebben. Een sessie kan bijvoorbeeld worden gestart wanneer u zich aanmeldt op uw computer en stopt wanneer u de computer afsluit. (3)
In de context van programmeren wordt het echter meestal gebruikt in PHP (wat een server-side taal is). (3)
In dit geval is een sessie een variabele informatie die aan de serverzijde van een website wordt opgeslagen. Dit kan een eenheid van variabelen, status of instellingen zijn. (3)
Sessies zijn veiliger dan cookies, omdat ze normaal gesproken beschermd worden door een soort van server-side beveiliging. Dit maakt ze echter niet onfeilbaar. Kijk maar hoe laat de Playstation-winkel is gehackt.
Het komt echter zelden voor dat dit soort dingen gebeuren. U kunt er over het algemeen van op aan dat uw informatie veilig is aan de serverzijde.
Cookies en sessies Hand in hand
Ze hebben misschien hun verschillen, maar deze twee werken meestal hand in hand.
De sessie kan uw gebruikersnaam en wachtwoord vasthouden, terwijl u een cookie op uw pc ontvangt. Deze cookie heeft een specifieke id die linkt naar de sessie wanneer u de volgende keer online gaat. (4)
Dit is meestal wat er gebeurt als u de "remember me" -optie aanvinkt terwijl u de site uw gebruikersnaam en wachtwoord geeft.
Het is ook hoe het werkt wanneer u in een online winkel winkelt en de winkel onthoudt de inhoud van uw winkelwagentje - zelfs nadat u zich hebt afgemeld.
Beveiligingsproblemen
U kunt uw cookies coderen voor een enorme hoeveelheid beveiliging.Meestal betekent dit het inhuren van een bedrijf of het betalen voor een dienst die dit voor u doet.
Het zelf doen, tenzij je een programmeur van hoog niveau bent, zal waarschijnlijk niets opleveren en je zult gewoon hoofdpijn krijgen.
Voor meer informatie over het beveiligen van uw cookies, kunt u dit bericht bekijken.
Nu weet je
er is niet veel meer aan de hand dan dat. Het is vrij eenvoudig en komt in feite neer op:
- Cookies = Clientzijde
- Sessie = Serverzijde