La différence entre un cookie et une session
Share
C’est une question qui revient normalement pour ceux qui découvrent la conception ou la programmation Web pour le Web..
Ou peut-être avez-vous entendu dire que vos cookies pouvaient être volés et que vous craigniez pour la sécurité?
Quoi qu'il en soit, c'est une question valide et très facile à répondre. Sautons dans.
Qu'est-ce qu'un cookie??
Un cookie est un fichier côté client contenant des informations. Ces informations peuvent être les éléments d'un panier ou une combinaison nom d'utilisateur et mot de passe. (1)
Attention cependant, les cookies ont un côté dangereux.
J'ai entendu quelques histoires d'horreur de vol de biscuits. Les points d'accès Wi-Fi publics peuvent être un terrain de prédilection pour les pirates qui volent vos cookies. (2)
En volant un cookie, un pirate informatique peut obtenir des informations personnelles à votre sujet. Ils peuvent même voler vos coordonnées bancaires. Beurk. (2)
Il est préférable de supprimer vos cookies avant de vous connecter à un point d'accès Wi-Fi. Bien sûr, c’est un problème d’avoir à saisir à nouveau toutes vos informations, mais plutôt sûr que désolé, à droite?
N'oubliez tout simplement pas votre mot de passe et n'entrez pas dans des sites Web sensibles sur lesquels les informations de votre carte de crédit sont stockées sur un réseau Wi-Fi public. Cela devrait vous garder en sécurité.
Qu'est-ce qu'une session??
Une session peut avoir beaucoup de définitions différentes. Par exemple, une session peut être lancée lorsque vous vous connectez à votre ordinateur et arrêtée lorsque vous l’éteignez. (3)
Cependant, dans le contexte de la programmation, il est principalement utilisé en PHP (langage serveur). (3)
Dans ce cas, une session est une information variable stockée sur le côté serveur d'un site Web. Cela peut être une unité de variables, d'état ou de paramètres. (3)
Les sessions sont plus sécurisées que les cookies, car elles sont normalement protégées par une sorte de sécurité côté serveur. Cela ne les rend pas infaillibles, cependant. Il suffit de regarder le moment où le magasin Playstation a été piraté.
C'est très rare que des choses comme celle-ci se produisent, cependant. Vous pouvez généralement être assuré que vos informations seront en sécurité côté serveur..
Cookies et sessions main dans la main
Ils peuvent avoir leurs différences, mais ces deux travaillent main dans la main, la plupart du temps.
La session peut conserver votre nom d'utilisateur et votre mot de passe pendant que vous stockez un cookie sur votre PC. Ce cookie aura un identifiant spécifique qui renvoie à la session lors de votre prochaine connexion. (4)
C'est généralement ce qui se produit lorsque vous cochez l'option "Remember me" tout en donnant au site votre nom d'utilisateur et votre mot de passe..
C'est également comme ça que ça marche quand vous magasinez dans une boutique en ligne, et la boutique se souvient du contenu de votre panier, même après vous être déconnecté.
Problèmes de sécurité
Vous pouvez crypter vos cookies pour renforcer la sécurité. Habituellement, cela signifie embaucher une entreprise ou payer pour un service qui le fait pour vous..
Le faire vous-même, à moins d'être un programmeur de haut niveau, n'obtiendra probablement rien et vous vous retrouverez avec un mal de tête.
Pour plus d'informations sur la sécurisation de vos cookies, vous pouvez consulter ce post.
Maintenant tu sais
Il n'y a pas beaucoup plus que cela. C'est assez facile et cela revient essentiellement à:
- Cookies = côté client
- Session = côté serveur
Résumé
| Biscuit | Session |
| Fichier côté client | Fichier côté serveur |
| Porte le risque (sauf si sécurisé) | Garantir |
| Mémorise les informations jusqu'à leur suppression ou leur expiration | Se souvient des informations jusqu'à l'expiration du site Web |
| Contient généralement une chaîne d'identification | Contient généralement des informations plus complexes |
| Identifiant spécifique liens vers serveur | Identifiant spécifique liens vers l'utilisateur |
