Η διαφορά μεταξύ ενός Cookie και μιας συνόδου Διαφορά μεταξύ

Anonim

Αυτή είναι μια ερώτηση που συνήθως εμφανίζεται για όσους είναι νέοι στο web design ή στον προγραμματισμό για τον ιστό.

Ή μήπως έχετε ακούσει ότι τα cookie σας μπορούν να κλαπούν και ανησυχείτε για τις συνέπειες στην ασφάλεια;

Είτε έτσι είτε αλλιώς, είναι μια έγκυρη ερώτηση και είναι πολύ εύκολο να απαντήσετε. Ας πηδήσουμε.

Τι είναι το cookie;

Ένα cookie είναι ένα αρχείο πλευράς πελάτη που περιέχει πληροφορίες. Αυτές οι πληροφορίες θα μπορούσαν να είναι τα στοιχεία σε ένα καλάθι αγορών ή ένας συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης. (1)

Προσέξτε, υπάρχει μια επικίνδυνη πλευρά για τα cookies.

Έχω ακούσει λίγες ιστορίες φρίκης για μυστικά που κλέβονται. Τα δημόσια hotspots Wi-Fi μπορούν να ανοίξουν έδαφος για τους χάκερ που κλέβουν τα μπισκότα σας. (2)

Κλέβοντας ένα cookie, ένας χάκερ μπορεί να αποκτήσει προσωπικές πληροφορίες για εσάς. Μπορούν ακόμη και να κλέψουν τα τραπεζικά σας στοιχεία. Yikes. (2)

Η βέλτιστη πρακτική είναι να διαγράψετε τα cookie πριν συνδεθείτε σε ένα hotspot Wi-Fi. Σίγουρα, είναι ενοχλητικό να πρέπει να εισάγετε ξανά όλες τις πληροφορίες σας, αλλά μάλλον ασφαλείς από το συγγνώμη, έτσι;

Απλά μην ξεχνάτε τον κωδικό πρόσβασής σας και μην εισάγετε ευαίσθητους ιστότοπους όπου αποθηκεύονται τα στοιχεία της πιστωτικής σας κάρτας όταν είστε σε δημόσιο δίκτυο Wi-Fi. Αυτό θα σας κρατήσει ασφαλές.

Τι είναι μια περίοδος λειτουργίας;

Μια συνεδρία μπορεί να έχει πολλούς διαφορετικούς ορισμούς. Για παράδειγμα, μια συνεδρία μπορεί να ξεκινήσει όταν συνδεθείτε στον υπολογιστή σας και να σταματήσει όταν τερματίσετε τη λειτουργία. (3)

Στο πλαίσιο του προγραμματισμού, ωστόσο, χρησιμοποιείται κυρίως στην PHP (η οποία είναι μια γλώσσα πλευράς διακομιστή). (3)

Στην περίπτωση αυτή, μια περίοδος σύνδεσης είναι μια μεταβλητή πληροφορία που είναι αποθηκευμένη στην πλευρά του διακομιστή μιας ιστοσελίδας. Αυτό μπορεί να είναι είτε μια μονάδα μεταβλητών, κατάσταση ή ρυθμίσεις. (3)

Οι περιόδους σύνδεσης είναι πιο ασφαλείς από τα cookies, επειδή συνήθως προστατεύονται από κάποιο είδος ασφάλειας από πλευράς διακομιστή. Αυτό όμως δεν τους καθιστά αλάνθαστους. Απλά κοιτάξτε τη στιγμή που το κατάστημα Playstation ήταν hacked.

Είναι πολύ σπάνιο να συμβεί κάτι τέτοιο. Μπορείτε γενικά να είστε βέβαιοι ότι οι πληροφορίες σας θα είναι ασφαλείς στην πλευρά του διακομιστή.

Μπισκότα και συνεδρίες Χέρι-χέρι

Μπορεί να έχουν τις διαφορές τους, αλλά αυτοί οι δύο λειτουργούν χέρι-χέρι, ως επί το πλείστον.

Η συνεδρία μπορεί να κρατήσει το όνομα χρήστη και τον κωδικό πρόσβασής σας, ενώ έχετε ένα cookie αποθηκευμένο στον υπολογιστή σας. Αυτό το cookie θα έχει ένα συγκεκριμένο αναγνωριστικό που θα συνδέεται με την συνεδρία την επόμενη φορά που θα συνδεθείτε στο διαδίκτυο. (4)

Αυτό συμβαίνει συνήθως όταν ελέγχετε την επιλογή "θυμηθείτε", δίνοντας στον ιστότοπο το όνομα χρήστη και τον κωδικό πρόσβασής σας.

Είναι επίσης πώς λειτουργεί όταν ψωνίζετε σε ένα ηλεκτρονικό κατάστημα και το κατάστημα θυμάται τα περιεχόμενα του καλαθιού σας - ακόμα και μετά την αποσύνδεση.

Ανησυχίες σχετικά με την ασφάλεια

Μπορείτε να κρυπτογραφήσετε τα cookie σας με ασφάλεια.Συνήθως αυτό σημαίνει να προσλάβετε μια εταιρεία ή να πληρώσετε για μια υπηρεσία που σας το κάνει αυτό.

Το κάνετε μόνοι σας, εκτός αν είστε προγραμματιστής υψηλού επιπέδου, πιθανότατα δεν θα επιτύχετε τίποτα και θα καταλήξετε με έναν πονοκέφαλο.

Για περισσότερες πληροφορίες σχετικά με τη διασφάλιση των cookies, μπορείτε να ελέγξετε αυτήν την ανάρτηση.

Τώρα ξέρετε

Δεν υπάρχει τίποτα περισσότερο από αυτό. Είναι αρκετά εύκολο και ουσιαστικά βράζει σε:

  • Cookies = πλευρά πελάτη
  • Session = πλευρά διακομιστή

Περίληψη

Cookie Διατηρεί τον κίνδυνο (εκτός εάν έχει ασφαλιστεί)
Ασφαλής Διατηρεί πληροφορίες μέχρι να διαγραφεί από εσάς ή να λήξει
Συνήθως περιέχει μια σύνθετη πληροφορία Ειδικοί σύνδεσμοι ταυτοποίησης με διακομιστή
Σύνδεσμοι συγκεκριμένου αναγνωριστικού χρήστη