Erinevus küpsise ja sessiooni vahel

See on küsimus, mis kerkib tavaliselt esile nende jaoks, kes on alles veebidisaini või veebi programmeerimise jaoks.

Või olete ehk kuulnud, et teie küpsised võivad varastatud olla, ja olete mures turvalisuse pärast?

Mõlemal juhul on see kehtiv küsimus ja sellele on väga lihtne vastata. Hüppame sisse.

Mis on küpsis?

Küpsis on teavet sisaldav kliendi külgfail. See teave võib olla ostukorvis olevad kaubad või kasutajanime ja parooli kombinatsioon. (1)

Ettevaatust, küpsistel on ohtlik külg.

Olen kuulnud mõnda õuduslugu küpsiste varastamise kohta. Avalikud WiFi levialad võivad häkkeritele, kes teie küpsiseid varastavad, ujutada. (2)

Küpsise varastamisega saab häkker teie kohta isiklikku teavet. Nad võivad isegi teie pangaandmeid varastada. Yikes. (2)

Parim tava on enne WiFi levialaga ühenduse loomist oma küpsised kustutada. Muidugi, see, et vaeva tuleb kogu teave uuesti sisestada, on pigem turvaline kui kahetsusväärne, eks?

Ärge unustage parooli ja ärge sisenege tundlikele veebisaitidele, kus teie avalikus WiFi-võrgus krediitkaardiandmeid hoitakse. See peaks teid kaitsma.

Mis on seanss?

Seansil võib olla palju erinevaid määratlusi. Seanssi saab käivitada näiteks siis, kui logite sisse oma arvutisse, ja seansi saab peatada, kui sulgete. (3)

Programmeerimise kontekstis kasutatakse seda enamasti PHP-s (mis on serveripoolne keel). (3)

Sel juhul on seanss muutuv teave, mida hoitakse veebisaidi serveripoolel. See võib olla muutujate, oleku või sätete ühik. (3)

Seansid on turvalisemad kui küpsised, kuna tavaliselt kaitsevad neid mingid serveripoolsed turvasüsteemid. See ei muuda neid siiski eksimatuteks. Vaadake vaid seda aega, kui Playstationi poodi häkkiti.

See on aga väga harv juhtum, kui sellised asjad juhtuvad. Võite üldiselt kindel olla, et teie teave on serveripoolel turvaline.

Küpsised ja seansid käsikäes

Neil võib olla oma erinevusi, kuid enamasti töötavad need kaks käsikäes.

Seanss mahutab teie kasutajanime ja parooli, samal ajal kui saate oma arvutisse salvestatud küpsise. Sellel küpsisel on konkreetne id, mis lingib sessioonile järgmisel korral, kui te võrku lähete. (4)

Tavaliselt juhtub see siis, kui kontrollite valikut "Jäta mind meelde", kui annate saidile oma kasutajanime ja parooli.

See töötab ka veebipoes ostes ja kauplus jätab teie ostukorvi sisu meelde isegi pärast väljalogimist.

Turvalisuse probleemid

Turvalisuse suurendamiseks võite oma küpsised krüptida. Tavaliselt tähendab see ettevõtte palkamist või teenuse eest maksmist, mis seda teie eest teeb.

Kui teete ise tööd, kui te pole kõrgetasemeline programmeerija, siis ei saavuta see tõenäoliselt midagi ja peate lihtsalt peavalu.

Lisateavet küpsiste turvalisuse kohta saate sellest postitusest vaadata.

 Nüüd sa tead

Selles pole palju muud. See on üsna lihtne ja tuleneb põhimõtteliselt järgmisest:

  • Küpsised = kliendi pool
  • Sessioon = serveri pool

Kokkuvõte

Präänik Seanss
Kliendipoolne fail Serveripoolne fail
Kannab riski (kui pole kindlustatud) Turvaline
Mäletab teavet, kuni olete need kustutanud või aegunud Mäletab teavet kuni veebisaidi aegumiseni
Tavaliselt sisaldab id-stringi Tavaliselt sisaldab keerukamat teavet
Konkreetsed identifikaatori lingid serveriga Konkreetsed identifikaatori lingid kasutajale