Der Unterschied zwischen einem Cookie und einer Sitzung
Share
Dies ist eine Frage, die normalerweise für Neueinsteiger im Webdesign oder bei der Programmierung für das Web auftaucht.
Oder vielleicht haben Sie gehört, dass Ihre Cookies gestohlen werden könnten, und Sie haben Angst vor den Auswirkungen auf die Sicherheit?
So oder so, es ist eine gültige Frage und sehr einfach zu beantworten. Lass uns rein springen.
Was ist ein Cookie??
Ein Cookie ist eine clientseitige Datei, die Informationen enthält. Diese Informationen können die Artikel in einem Einkaufswagen oder eine Kombination aus Benutzername und Kennwort sein. (1)
Achtung, Cookies haben eine gefährliche Seite.
Ich habe ein paar Horrorgeschichten darüber gehört, dass Kekse gestohlen wurden. Öffentliche Wi-Fi-Hotspots können für Hacker, die Ihre Cookies stehlen, ein Spielfeld sein. (2)
Indem ein Hacker einen Cookie stiehlt, kann er persönliche Informationen über Sie erhalten. Sie können sogar Ihre Bankdaten stehlen. Yikes (2)
Es wird empfohlen, Ihre Cookies zu löschen, bevor Sie eine Verbindung zu einem WLAN-Hotspot herstellen. Sicher, es ist eine Mühe, alle Ihre Daten erneut eingeben zu müssen, aber eher sicher als traurig, richtig?
Vergessen Sie einfach nicht Ihr Passwort und betreten Sie keine sensiblen Websites, auf denen Ihre Kreditkartendaten gespeichert sind, wenn Sie sich in einem öffentlichen WLAN-Netzwerk befinden. Dies sollte Sie in Sicherheit bringen.
Was ist eine Session??
Eine Sitzung kann viele verschiedene Definitionen haben. Beispielsweise kann eine Sitzung gestartet werden, wenn Sie sich an Ihrem Computer anmelden, und beim Herunterfahren angehalten. (3)
Im Rahmen der Programmierung wird es jedoch meistens in PHP (einer serverseitigen Sprache) verwendet. (3)
In diesem Fall ist eine Sitzung eine variable Information, die auf der Serverseite einer Website gespeichert ist. Dies kann entweder eine Einheit von Variablen, Status oder Einstellungen sein. (3)
Sitzungen sind sicherer als Cookies, da sie normalerweise durch eine serverseitige Sicherheit geschützt werden. Dies macht sie jedoch nicht unfehlbar. Sehen Sie sich einfach die Zeit an, als der Playstation-Store gehackt wurde.
Es kommt jedoch sehr selten vor, dass solche Dinge passieren. Sie können sich im Allgemeinen darauf verlassen, dass Ihre Informationen auf der Serverseite sicher sind.
Kekse und Sitzungen Hand in Hand
Sie mögen ihre Unterschiede haben, aber diese beiden arbeiten meistens Hand in Hand.
Die Sitzung kann Ihren Benutzernamen und Ihr Kennwort speichern, während Sie ein Cookie auf Ihrem PC speichern. Dieses Cookie hat eine bestimmte ID, die beim nächsten Online-Besuch mit der Sitzung verknüpft wird. (4)
Dies geschieht normalerweise, wenn Sie die Option "Remember me" aktivieren, während Sie der Site Ihren Benutzernamen und Ihr Kennwort angeben.
So funktioniert es auch, wenn Sie in einem Online-Shop einkaufen, und der Shop speichert den Inhalt Ihres Warenkorbs - selbst nachdem Sie sich abgemeldet haben.
Sicherheitsbedenken
Sie können Ihre Cookies verschlüsseln, um die Sicherheit massiv zu erhöhen. In der Regel bedeutet dies, ein Unternehmen zu mieten oder für eine Dienstleistung zu bezahlen, die dies für Sie tut.
Wenn Sie es selbst tun, es sei denn, Sie sind ein hochrangiger Programmierer, wird wahrscheinlich nichts erreichen und Sie werden nur mit Kopfschmerzen enden.
Weitere Informationen zum Sichern von Cookies finden Sie in diesem Posting.
Jetzt wissen Sie
Es gibt nicht viel mehr als das. Es ist ziemlich einfach und läuft im Wesentlichen auf:
- Cookies = Client-Seite
- Sitzung = Serverseite
Zusammenfassung
| Plätzchen | Session |
| Client-seitige Datei | Serverseitige Datei |
| Transportrisiko (sofern nicht gesichert) | Sichern |
| Merkt sich die Informationen, bis sie von Ihnen gelöscht werden oder ablaufen | Merkt sich die Informationen bis zum Timeout der Website |
| Enthält normalerweise eine ID-Zeichenfolge | Enthält normalerweise komplexere Informationen |
| Bestimmte Bezeichner-Links zum Server | Bestimmte Bezeichner-Links zu Benutzer |
