Het verschil tussen een cookie en een sessie
Share
Dit is een vraag die normaal opduikt voor mensen die nieuw zijn voor webontwerp of programmeren voor het web.
Of misschien heb je gehoord dat je cookies kunnen worden gestolen en maak je je zorgen over de beveiligingsimplicaties?
Hoe dan ook, het is een geldige vraag en zeer eenvoudig te beantwoorden. Laten we erin springen.
Wat is een cookie?
Een cookie is een client-sidebestand dat informatie bevat. Deze informatie kan bestaan uit de items in een winkelwagentje of een combinatie van gebruikersnaam en wachtwoord. (1)
Pas echter op, er is een gevaarlijke kant aan cookies.
Ik heb een paar horrorverhalen gehoord over het stelen van cookies. Openbare Wi-Fi-hotspots kunnen sluipende paden zijn voor hackers die uw cookies stelen. (2)
Door een cookie te stelen, kan een hacker persoonlijke informatie over u verkrijgen. Ze kunnen zelfs uw bankgegevens stelen. Yikes. (2)
Het is het beste om uw cookies te verwijderen voordat u verbinding maakt met een Wi-Fi-hotspot. Natuurlijk, het is een moeite om al je gegevens opnieuw in te voeren, maar liever dan genezen?
Vergeet alleen uw wachtwoord niet en voer geen gevoelige websites in waar uw creditcardgegevens zijn opgeslagen in een openbaar Wi-Fi-netwerk. Dit zou je veilig moeten houden.
Wat is een sessie?
Een sessie kan veel verschillende definities hebben. Een sessie kan bijvoorbeeld worden gestart wanneer u zich aanmeldt op uw computer en stopt wanneer u de computer afsluit. (3)
In de context van programmeren wordt het echter meestal gebruikt in PHP (wat een server-side taal is). (3)
In dit geval is een sessie een variabele informatie die aan de serverzijde van een website wordt opgeslagen. Dit kan een eenheid van variabelen, status of instellingen zijn. (3)
Sessies zijn veiliger dan cookies, omdat ze normaal worden beschermd door een soort beveiliging aan de serverzijde. Dit maakt ze echter niet onfeilbaar. Kijk maar hoe laat de Playstation-winkel is gehackt.
Het komt echter zelden voor dat dit soort dingen gebeuren. U kunt er over het algemeen van op aan dat uw informatie veilig is aan de serverzijde.
Cookies en sessies Hand in hand
Ze kunnen hun verschillen hebben, maar deze twee werken meestal hand in hand.
De sessie kan uw gebruikersnaam en wachtwoord vasthouden, terwijl u een cookie op uw pc krijgt. Deze cookie heeft een specifieke id die linkt naar de sessie de volgende keer dat u online gaat. (4)
Dit gebeurt meestal als u de "remember me" -optie aanvinkt terwijl u de site uw gebruikersnaam en wachtwoord geeft.
Het is ook hoe het werkt wanneer u in een online winkel winkelt en de winkel onthoudt de inhoud van uw winkelwagentje - zelfs nadat u zich hebt afgemeld.
Beveiligingsproblemen
U kunt uw cookies coderen voor een enorme hoeveelheid beveiliging. Meestal betekent dit het inhuren van een bedrijf of het betalen voor een dienst die dit voor u doet.
Doe het zelf, tenzij je een programmeur van hoog niveau bent, zal waarschijnlijk niets bereiken en je zult gewoon hoofdpijn krijgen.
Voor meer informatie over het beveiligen van uw cookies, kunt u dit bericht bekijken.
Nu weet je het
Er is niet veel meer aan de hand dan dat. Het is vrij eenvoudig en komt eigenlijk neer op:
- Cookies = clientzijde
- Sessie = serverzijde
Samenvatting
| Koekje | Sessie |
| Client-side bestand | Server-side bestand |
| Draagt risico (tenzij beveiligd) | Secure |
| Onthoudt informatie totdat deze door u is verwijderd of vervalt | Bewaart informatie tot de time-out van de website |
| Bevat meestal een ID-tekenreeks | Bevat meestal meer complexe informatie |
| Specifieke identificatielinks naar server | Specifieke identificatielinks naar gebruiker |
