Sự khác biệt giữa Cookie và Phiên

Đây là một câu hỏi thường xuất hiện đối với những người mới thiết kế web hoặc lập trình cho web.

Hoặc có thể bạn đã nghe nói cookie của bạn có thể bị đánh cắp và bạn lo lắng về ý nghĩa bảo mật?

Dù bằng cách nào, đó là một câu hỏi hợp lệ và rất dễ trả lời. Chúng ta hãy nhảy vào.

Cookie là gì?

Một cookie là một tập tin phía khách hàng có chứa thông tin. Thông tin này có thể là các mục trong giỏ hàng hoặc kết hợp tên người dùng và mật khẩu. (1)

Hãy coi chừng, có một mặt nguy hiểm cho cookie.

Tôi đã nghe một vài câu chuyện kinh dị về việc cookie bị đánh cắp. Các điểm truy cập Wi-Fi công cộng có thể là điểm khởi đầu cho các tin tặc ăn cắp cookie của bạn. (2)

Bằng cách đánh cắp cookie, một hacker có thể có được thông tin cá nhân về bạn. Họ thậm chí có thể ăn cắp chi tiết ngân hàng của bạn. Rất tiếc. (2)

Cách tốt nhất là xóa cookie của bạn trước khi kết nối với điểm phát sóng Wi-Fi. Chắc chắn, thật phiền khi phải nhập lại tất cả thông tin của bạn, nhưng an toàn hơn là xin lỗi, phải không?

Chỉ cần đừng quên mật khẩu của bạn và không truy cập các trang web nhạy cảm nơi chi tiết thẻ tín dụng của bạn được lưu trữ khi trên mạng Wi-Fi công cộng. Điều này sẽ giữ cho bạn an toàn.

Phiên là gì?

Một phiên có thể có rất nhiều định nghĩa khác nhau. Ví dụ: một phiên có thể được khởi chạy khi bạn đăng nhập vào máy tính và dừng khi bạn tắt máy. (3)

Tuy nhiên, trong bối cảnh lập trình, nó chủ yếu được sử dụng trong PHP (là ngôn ngữ phía máy chủ). (3)

Trong trường hợp này, phiên là một phần thông tin thay đổi được lưu trữ ở phía máy chủ của trang web. Đây có thể là một đơn vị của các biến, trạng thái hoặc cài đặt. (3)

Các phiên an toàn hơn cookie, vì chúng thường được bảo vệ bởi một loại bảo mật phía máy chủ. Điều này không làm cho chúng không thể sai được, tuy nhiên. Chỉ cần nhìn vào thời gian cửa hàng Playstation đã bị hack.

Tuy nhiên, rất hiếm khi những điều như thế này xảy ra. Nói chung, bạn có thể yên tâm rằng thông tin của bạn sẽ được an toàn ở phía máy chủ.

Bánh quy và tay trong tay

Họ có thể có sự khác biệt của họ, nhưng hai người này làm việc tay trong tay, chủ yếu là.

Phiên có thể giữ tên người dùng và mật khẩu của bạn, trong khi bạn nhận được một cookie được lưu trữ trên PC của bạn. Cookie này sẽ có một id cụ thể liên kết đến phiên vào lần tới khi bạn trực tuyến. (4)

Đây thường là những gì xảy ra khi bạn kiểm tra tùy chọn Ghi nhớ tôi trong khi cung cấp cho trang web tên người dùng và mật khẩu của bạn.

Đó cũng là cách nó hoạt động khi bạn mua sắm trong một cửa hàng trực tuyến và cửa hàng ghi nhớ nội dung của giỏ hàng của bạn - ngay cả sau khi bạn đã đăng xuất.

Quan ngại về an ninh

Bạn có thể mã hóa cookie của mình để tăng cường bảo mật. Thông thường, điều này có nghĩa là thuê một công ty hoặc trả tiền cho một dịch vụ làm điều này cho bạn.

Tự làm điều đó, trừ khi bạn là một lập trình viên cấp cao, có thể sẽ chẳng đạt được gì và bạn sẽ chỉ bị đau đầu.

Để biết thêm thông tin về việc bảo vệ cookie của bạn, bạn có thể kiểm tra bài đăng này.

 Bây giờ bạn biết

Không có nhiều hơn thế. Nó khá dễ dàng và về cơ bản nắm bắt được:

  • Cookies = phía khách hàng
  • Phiên = phía máy chủ

Tóm lược

Bánh quy Phiên
Tập tin phía khách hàng Tập tin phía máy chủ
Mang rủi ro (trừ khi được bảo đảm) Đảm bảo
Ghi nhớ thông tin cho đến khi bạn bị xóa hoặc hết hạn Ghi nhớ thông tin cho đến khi hết thời gian trang web
Thường chứa một chuỗi id Thường chứa thông tin phức tạp hơn
Định danh cụ thể liên kết đến máy chủ Liên kết định danh cụ thể đến người dùng