Erinevus küpsise ja sessiooni vahel
Share
See on küsimus, mis kerkib tavaliselt esile nende jaoks, kes on alles veebidisaini või veebi programmeerimise jaoks.
Või olete ehk kuulnud, et teie küpsised võivad varastatud olla, ja olete mures turvalisuse pärast?
Mõlemal juhul on see kehtiv küsimus ja sellele on väga lihtne vastata. Hüppame sisse.
Mis on küpsis?
Küpsis on teavet sisaldav kliendi külgfail. See teave võib olla ostukorvis olevad kaubad või kasutajanime ja parooli kombinatsioon. (1)
Ettevaatust, küpsistel on ohtlik külg.
Olen kuulnud mõnda õuduslugu küpsiste varastamise kohta. Avalikud WiFi levialad võivad häkkeritele, kes teie küpsiseid varastavad, ujutada. (2)
Küpsise varastamisega saab häkker teie kohta isiklikku teavet. Nad võivad isegi teie pangaandmeid varastada. Yikes. (2)
Parim tava on enne WiFi levialaga ühenduse loomist oma küpsised kustutada. Muidugi, see, et vaeva tuleb kogu teave uuesti sisestada, on pigem turvaline kui kahetsusväärne, eks?
Ärge unustage parooli ja ärge sisenege tundlikele veebisaitidele, kus teie avalikus WiFi-võrgus krediitkaardiandmeid hoitakse. See peaks teid kaitsma.
Mis on seanss?
Seansil võib olla palju erinevaid määratlusi. Seanssi saab käivitada näiteks siis, kui logite sisse oma arvutisse, ja seansi saab peatada, kui sulgete. (3)
Programmeerimise kontekstis kasutatakse seda enamasti PHP-s (mis on serveripoolne keel). (3)
Sel juhul on seanss muutuv teave, mida hoitakse veebisaidi serveripoolel. See võib olla muutujate, oleku või sätete ühik. (3)
Seansid on turvalisemad kui küpsised, kuna tavaliselt kaitsevad neid mingid serveripoolsed turvasüsteemid. See ei muuda neid siiski eksimatuteks. Vaadake vaid seda aega, kui Playstationi poodi häkkiti.
See on aga väga harv juhtum, kui sellised asjad juhtuvad. Võite üldiselt kindel olla, et teie teave on serveripoolel turvaline.
Küpsised ja seansid käsikäes
Neil võib olla oma erinevusi, kuid enamasti töötavad need kaks käsikäes.
Seanss mahutab teie kasutajanime ja parooli, samal ajal kui saate oma arvutisse salvestatud küpsise. Sellel küpsisel on konkreetne id, mis lingib sessioonile järgmisel korral, kui te võrku lähete. (4)
Tavaliselt juhtub see siis, kui kontrollite valikut "Jäta mind meelde", kui annate saidile oma kasutajanime ja parooli.
See töötab ka veebipoes ostes ja kauplus jätab teie ostukorvi sisu meelde isegi pärast väljalogimist.
Turvalisuse probleemid
Turvalisuse suurendamiseks võite oma küpsised krüptida. Tavaliselt tähendab see ettevõtte palkamist või teenuse eest maksmist, mis seda teie eest teeb.
Kui teete ise tööd, kui te pole kõrgetasemeline programmeerija, siis ei saavuta see tõenäoliselt midagi ja peate lihtsalt peavalu.
Lisateavet küpsiste turvalisuse kohta saate sellest postitusest vaadata.
Nüüd sa tead
Selles pole palju muud. See on üsna lihtne ja tuleneb põhimõtteliselt järgmisest:
- Küpsised = kliendi pool
- Sessioon = serveri pool
Kokkuvõte
| Präänik | Seanss |
| Kliendipoolne fail | Serveripoolne fail |
| Kannab riski (kui pole kindlustatud) | Turvaline |
| Mäletab teavet, kuni olete need kustutanud või aegunud | Mäletab teavet kuni veebisaidi aegumiseni |
| Tavaliselt sisaldab id-stringi | Tavaliselt sisaldab keerukamat teavet |
| Konkreetsed identifikaatori lingid serveriga | Konkreetsed identifikaatori lingid kasutajale |
