Forskjellen mellom en kake og en økt
Share
Dette er et spørsmål som vanligvis dukker opp for de nye til webdesign eller programmering for nettet.
Eller kanskje du har hørt dine informasjonskapsler kan bli stjålet, og du er bekymret for sikkerhetsimplikasjonene?
Uansett er det et gyldig spørsmål, og veldig lett å svare. La oss hoppe inn.
Hva er en kake?
En informasjonskapsel er en klientsidelfil som inneholder informasjon. Denne informasjonen kan være elementene i en handlekurv eller et brukernavn og passord kombinasjon. (1)
Vær forsiktig skjønt, det er en farlig side til informasjonskapsler.
Jeg har hørt noen få horrorhistorier om at cookies blir stjålet. Offentlige Wi-Fi-hotspots kan prowling bakken for hackere som stjeler informasjonskapslene dine. (2)
Ved å stjele en cookie, kan en hacker få personlig informasjon om deg. De kan til og med stjele bankinformasjonen din. Yikes. (2)
Det er best å slette informasjonskapslene dine før du kobler til et Wi-Fi-hotspot. Visst, det er en plage å måtte legge inn all informasjon igjen, men ganske trygt enn beklager, riktig?
Ikke glem passordet ditt, og skriv ikke inn sensitive nettsteder der kredittkortopplysningene dine er lagret når du er i et offentlig Wi-Fi-nettverk. Dette bør holde deg trygg.
Hva er en sesjon?
En økt kan ha mange forskjellige definisjoner. For eksempel kan en økt lanseres når du logger på datamaskinen, og stoppet når du slår av. (3)
I sammenheng med programmering brukes den imidlertid hovedsakelig i PHP (som er et serversidsspråk). (3)
I dette tilfellet er en økt et variabelt stykke informasjon lagret på server siden av et nettsted. Dette kan enten være en enhet med variabler, tilstand eller innstillinger. (3)
Økter er sikrere enn informasjonskapsler, siden de normalt beskyttes av en slags server-side-sikkerhet. Dette gjør det imidlertid ikke ufeilbarlig. Bare sett på tiden Playstation-butikken ble hacket.
Det er veldig sjelden at slike ting skjer, men. Du kan generelt være trygg på at informasjonen din vil være trygg på serversiden.
Cookies og økter Hand-in-Hand
De kan ha forskjeller, men disse to arbeider hånd i hånd, for det meste.
Økten kan holde på ditt brukernavn og passord, mens du får en informasjonskapsel lagret på PCen. Denne informasjonskapselen vil ha et bestemt ID som kobler til økten neste gang du går online. (4)
Dette er vanligvis hva som skjer når du sjekker alternativet "Husk meg" mens du gir nettstedet ditt brukernavn og passord.
Det er også hvordan det fungerer når du handler i en nettbutikk, og butikken husker innholdet i handlekurven din - selv etter at du har logget av.
Sikkerhetsproblemer
Du kan kryptere informasjonskapslene dine for å øke sikkerheten med et enormt beløp. Vanligvis betyr dette å ansette et firma eller betale for en tjeneste som gjør dette for deg.
Å gjøre det selv, med mindre du er et program på høyt nivå, vil nok ikke oppnå noe, og du vil bare ende opp med hodepine.
For mer informasjon om sikring av informasjonskapsler, kan du sjekke dette innlegget.
Nå vet du
Det er ikke mye mer enn det. Det er ganske enkelt og koker i utgangspunktet ned til:
- Cookies = Klientside
- Session = Server side
Sammendrag
| cookie | Økt |
| Client-side-fil | Server-side-fil |
| Bærer risiko (med mindre sikret) | Sikre |
| Husker info til slettet av deg eller utløper | Husker info til web-time-out |
| Vanligvis inneholder en id-streng | Vanligvis inneholder mer komplisert informasjon |
| Spesifikke ID-koblinger til serveren | Spesifikke ID-koblinger til brukeren |
