Perbedaan antara cookie dan sesi
- 2228
- 487
- Dana Schmitt DDS
Ini adalah pertanyaan yang biasanya muncul bagi mereka yang baru mengenal desain web atau pemrograman untuk web.
Atau mungkin Anda pernah mendengar cookie Anda bisa dicuri, dan Anda khawatir tentang implikasi keamanan?
Either way, ini pertanyaan yang valid, dan sangat mudah dijawab. Ayo Lompat.
Apa itu Cookie?
Cookie adalah file sisi klien yang berisi informasi. Informasi ini bisa berupa item dalam keranjang belanja atau nama pengguna dan kata sandi. (1)
Waspadalah, ada sisi berbahaya untuk cookie.
Saya pernah mendengar beberapa kisah horor kue yang dicuri. Hotspot Wi-Fi Publik Bisa Berkeliaran Di Tempat Peretas Yang Mencuri Cookie Anda. (2)
Dengan mencuri cookie, seorang peretas dapat memperoleh informasi pribadi tentang Anda. Mereka bahkan dapat mencuri detail perbankan Anda. Astaga. (2)
Ini adalah praktik terbaik untuk menghapus cookie Anda sebelum menghubungkan ke hotspot Wi-Fi. Tentu, itu repot -repot harus memasukkan semua info Anda lagi, tetapi lebih aman daripada menyesal, benar?
Hanya saja, jangan lupa kata sandi Anda, dan jangan masukkan situs web yang sensitif di mana detail kartu kredit Anda disimpan saat berada di jaringan Wi-Fi publik. Ini seharusnya membuat Anda tetap aman.
Apa itu sesi?
Sesi dapat memiliki banyak definisi yang berbeda. Misalnya, sesi dapat diluncurkan saat Anda masuk ke komputer Anda, dan berhenti saat Anda mati. (3)
Namun, dalam konteks pemrograman, sebagian besar digunakan dalam PHP (yang merupakan bahasa sisi server). (3)
Dalam hal ini sesi adalah informasi variabel yang disimpan di sisi server situs web. Ini bisa berupa unit variabel, status atau pengaturan. (3)
Sesi lebih aman daripada cookie, karena biasanya dilindungi oleh semacam keamanan sisi server. Namun, ini tidak membuat mereka sempurna. Lihat saja saat toko PlayStation diretas.
Namun sangat jarang hal -hal seperti ini terjadi. Anda umumnya dapat yakin bahwa informasi Anda akan aman di sisi server.
Cookie dan sesi bergandengan tangan
Mereka mungkin memiliki perbedaan, tetapi keduanya bekerja dengan tangan, kebanyakan.
Sesi ini dapat memegang nama pengguna dan kata sandi Anda, saat Anda mendapatkan cookie yang disimpan di PC Anda. Cookie ini akan memiliki ID spesifik yang menautkan ke sesi saat berikutnya Anda online. (4)
Ini biasanya yang terjadi ketika Anda memeriksa opsi "ingat saya" sambil memberikan situs nama pengguna dan kata sandi Anda.
Ini juga cara kerjanya saat Anda berbelanja di toko online, dan toko mengingat isi keranjang Anda - bahkan setelah Anda keluar.
Perhatian pada keamanan
Anda dapat mengenkripsi cookie Anda untuk meningkatkan keamanan dengan jumlah besar. Biasanya ini berarti mempekerjakan perusahaan atau membayar layanan yang melakukan ini untuk Anda.
Melakukannya sendiri, kecuali jika Anda seorang programmer tingkat tinggi, mungkin tidak akan mencapai apa pun dan Anda hanya akan berakhir dengan sakit kepala.
Untuk informasi lebih lanjut tentang mengamankan cookie Anda, Anda dapat memeriksa posting ini.
Sekarang kamu tau
Tidak ada lebih dari itu. Cukup mudah dan pada dasarnya bermuara pada:
- Cookie = sisi klien
- Sesi = Sisi Server
Ringkasan
Kue kering | Sidang |
File sisi klien | File sisi server |
Membawa risiko (kecuali diamankan) | Aman |
Mengingat info sampai dihapus oleh Anda atau kedaluwarsa | Mengingat info sampai waktu kerja situs web |
Biasanya berisi string ID | Biasanya berisi informasi yang lebih kompleks |
Tautan pengidentifikasi spesifik ke server | Tautan pengidentifikasi spesifik ke pengguna |