Dette er et spørgsmål, der normalt dukker op for dem, der er nye til webdesign eller programmering til internettet.
Eller måske har du hørt, at dine cookies kan blive stjålet, og du er bekymret for sikkerhedsmæssige implikationer?
Uanset hvad, det er et gyldigt spørgsmål og meget let at besvare. Lad os hoppe ind.
En cookie er en klientsidefil, der indeholder information. Disse oplysninger kan være emnerne i en indkøbskurv eller en kombination af brugernavn og adgangskode. (1)
Pas dog på, at der er en farlig side ved cookies.
Jeg har hørt et par rædselshistorier om, at cookies blev stjålet. Offentlige Wi-Fi-hotspots kan være brudende grund for hackere, der stjæler dine cookies. (2)
Ved at stjæle en cookie kan en hacker få personlige oplysninger om dig. De kan endda stjæle dine bankoplysninger. Yikes. (2)
Det er den bedste praksis at slette dine cookies, før du opretter forbindelse til et Wi-Fi-hotspot. Sikker på, det er en ærgrelse at skulle indtaste alle dine oplysninger igen, men snarere sikkert end undskyld, ikke?
Glem bare ikke din adgangskode, og skriv ikke følsomme websteder, hvor dine kreditkortoplysninger er gemt, når du er på et offentligt Wi-Fi-netværk. Dette skal holde dig sikker.
En session kan have en masse forskellige definitioner. For eksempel kan en session startes, når du logger på din computer, og stoppes, når du lukker ned. (3)
I forbindelse med programmering bruges det dog mest i PHP (som er et serversidesprog). (3)
I dette tilfælde er en session et variabelt stykke information, der er gemt på serversiden af et websted. Dette kan enten være en enhed af variabler, tilstand eller indstillinger. (3)
Sessioner er mere sikre end cookies, da de normalt er beskyttet af en slags serversidesikkerhed. Dette gør dem imidlertid ikke ufejlbarlige. Bare se på det tidspunkt, hvor Playstation-butikken blev hacket.
Det er imidlertid meget sjældent, at ting som dette sker. Du kan generelt være sikker på, at dine oplysninger vil være sikre på serversiden.
De har muligvis deres forskelle, men disse to arbejder stort set hånd i hånd.
Sessionen kan holde fast på dit brugernavn og din adgangskode, mens du får en cookie gemt på din pc. Denne cookie har et specifikt id, der linker til sessionen næste gang du går online. (4)
Dette er typisk hvad der sker, når du markerer "husk mig" -muligheden, mens du giver webstedet dit brugernavn og din adgangskode.
Det er også sådan, det fungerer, når du handler i en online butik, og butikken husker indholdet af din indkøbskurv - også efter at du har logget af.
Du kan kryptere dine cookies for at øge sikkerheden med et enormt beløb. Normalt betyder det at ansætte et firma eller betale for en service, der gør dette for dig.
Hvis du gør det selv, medmindre du er en programmør på højt niveau, vil du sandsynligvis ikke opnå noget, og du ender med en hovedpine.
For mere information om sikring af dine cookies, kan du tjekke dette indlæg.
Der er ikke meget mere end det. Det er temmelig let og koger dybest set ned til:
Cookie | Session |
Klient-side fil | Fil på serversiden |
Bærer risiko (medmindre det er sikret) | Sikker |
Husker info indtil slettet af dig eller udløb | Husker info indtil timeout for webstedet |
Indeholder normalt en id-streng | Indeholder normalt mere komplekse oplysninger |
Specifikke link til server | Specifikke link til bruger |