La différence entre un cookie et une session

La différence entre un cookie et une session

C'est une question qui revient normalement aux nouveaux venus la toile conception ou programmation pour le web.



Ou peut-être avez-vous entendu que vos cookies peuvent avoir volé et vous vous inquiétez des implications en matière de sécurité?

Dans tous les cas, c'est une question valable et très facile à répondre. Allons-y.

Qu'est-ce qu'un cookie?

Un cookie est un fichier côté client qui contient des informations. Ces informations peuvent être les articles d'un panier d'achat ou une combinaison de nom d'utilisateur et de mot de passe. (1)



Attention cependant, il y a un côté dangereux aux cookies.

J'ai entendu quelques histoires d'horreur sur le vol de cookies. Les points d'accès Wi-Fi publics peuvent être un terrain de prédilection pour les pirates qui volent vos cookies. (2)

En volant un cookie, un pirate informatique peut obtenir des informations personnelles vous concernant. Ils peuvent même voler vos coordonnées bancaires. Yikes. (2)



Il est recommandé de supprimer vos cookies avant de vous connecter à un point d'accès Wi-Fi. Bien sûr, il est dérangeant de devoir saisir à nouveau toutes vos informations, mais plutôt prévenir que guérir, non?

N'oubliez pas votre mot de passe et n'accédez pas aux sites Web sensibles sur lesquels les informations de votre carte de crédit sont stockées lorsque vous êtes sur un réseau Wi-Fi public. Cela devrait vous protéger.

Qu'est-ce qu'une session?

Une session peut avoir de nombreuses définitions différentes. Par exemple, une session peut être lancée lorsque vous vous connectez à votre ordinateur et arrêtée lorsque vous arrêtez. (3)



Dans le contexte de la programmation, cependant, il est principalement utilisé en PHP (qui est un langage côté serveur). (3)

Dans ce cas, une session est une information variable stockée côté serveur d'un site Web. Cela peut être une unité de variables, d'état ou de paramètres. (3)

Les sessions sont plus sécurisées que les cookies, car elles sont normalement protégées par une sorte de sécurité côté serveur. Cela ne les rend cependant pas infaillibles. Regarde juste le temps Le Playstation Store a été piraté .

Cependant, il est très rare que de telles choses se produisent. Vous pouvez généralement être assuré que vos informations seront en sécurité côté serveur.

Cookies et sessions main dans la main

Ils peuvent avoir leurs différences, mais celles-ci deux travaillent main dans la main, pour la plupart.

La session peut conserver votre nom d'utilisateur et votre mot de passe, tandis que vous obtenez un cookie stocké sur votre PC. Ce cookie aura un identifiant spécifique qui renvoie à la session la prochaine fois que vous vous connectez. (4)

C'est généralement ce qui se produit lorsque vous cochez l'option «se souvenir de moi» tout en donnant au site votre nom d'utilisateur et votre mot de passe.

C'est également ainsi que cela fonctionne lorsque vous faites des achats dans une boutique en ligne, et que la boutique se souvient du contenu de votre panier, même après vous être déconnecté.

Problèmes de sécurité

Vous pouvez crypter vos cookies pour augmenter considérablement la sécurité. Habituellement, cela signifie embauche une entreprise ou payer pour un service qui le fait pour vous.

Le faire vous-même, à moins que vous ne soyez un programmeur de haut niveau, n'aboutira probablement à rien et vous vous retrouverez juste avec un mal de tête.

Pour plus d'informations sur la sécurisation de vos cookies, vous pouvez vérifier ce poster sur.

Maintenant tu sais

Il n’y a pas grand-chose de plus que cela. C'est assez simple et se résume essentiellement à:

  • Cookies = côté client
  • Session = côté serveur

Sommaire

Biscuit Session
Fichier côté client Fichier côté serveur
Prend en charge le risque (à moins d'être sécurisé) Sécurise
Se souvient des informations jusqu'à ce que vous les supprimiez ou qu'elles expirent Se souvient des informations jusqu'au délai d'expiration du site Web
Contient généralement une chaîne d'identifiant Contient généralement des informations plus complexes
Liens d'identificateurs spécifiques vers le serveur Liens d'identification spécifiques à l'utilisateur