Rozdíl mezi souborem cookie a relací

To je otázka, která se obvykle objeví pro ty, kteří začínají s webovým designem nebo programováním pro web.

Nebo jste možná slyšeli, že se vaše soubory cookie mohou ukrást, a vy se obáváte bezpečnostních důsledků?

V každém případě je to platná otázka a je velmi snadné na ni odpovědět. Pojďme na to.

Co je to Cookie?

Cookie je soubor na straně klienta, který obsahuje informace. Tyto informace mohou být položky v nákupním košíku nebo kombinace uživatelského jména a hesla. (1)

Dejte si však pozor, existuje nebezpečná stránka pro cookies.

Slyšel jsem několik hororových příběhů o ukradených cookies. Veřejné hotspoty Wi-Fi mohou být základem pro hackery, kteří ukradou vaše cookies. (2)

Ukradením cookie může hacker získat osobní informace o vás. Mohou dokonce ukrást vaše bankovní údaje. Yikes. (2)

Před připojením k hotspotu Wi-Fi je vhodné odstranit soubory cookie. Jistě, je to obtěžující muset znovu zadat všechny vaše informace, ale spíše bezpečné než líto, že?

Nezapomeňte na své heslo a nevstupujte na citlivé weby, na kterých jsou uloženy podrobnosti o vaší kreditní kartě, když jsou připojeny k veřejné síti Wi-Fi. To by vás mělo udržet v bezpečí.

Co je relace?

Relace může mít mnoho různých definic. Například relaci lze spustit, když se přihlásíte do svého počítače, a zastavit, když se vypnete. (3)

V kontextu programování se však většinou používá v PHP (což je jazyk na straně serveru). (3)

V tomto případě je relace proměnnou informací uloženou na serverové straně webu. Může to být jednotka proměnných, stavu nebo nastavení. (3)

Relace jsou bezpečnější než soubory cookie, protože jsou obvykle chráněny určitým druhem zabezpečení na straně serveru. To je však neomlouvá. Stačí se podívat na čas, kdy byl obchod Playstation hacknut.

Je však velmi vzácné, že se takové věci dějí. Obecně si můžete být jisti, že vaše informace budou na straně serveru v bezpečí.

Soubory cookie a relace v ruce

Mohou mít své rozdíly, ale tyto dva většinou pracují ruku v ruce.

Relace může obsahovat vaše uživatelské jméno a heslo, zatímco dostanete cookie uložený na vašem PC. Tento soubor cookie bude mít konkrétní ID, které bude odkazovat na relaci při příštím připojení online. (4)

To je obvykle to, co se stane, když zaškrtnete možnost „zapamatovat si mě“ a zároveň dáte webu své uživatelské jméno a heslo.

Je to také to, jak to funguje, když nakupujete v internetovém obchodě, a tento obchod si pamatuje obsah košíku - i po odhlášení.

Bezpečnostní obavy

Soubory cookie můžete šifrovat tak, aby se zajistilo obrovské množství. Obvykle to znamená najmout společnost nebo zaplatit za službu, která to dělá za vás.

Pokud to děláte sami, pokud nejste programátorem na vysoké úrovni, pravděpodobně nic nedosáhnete a budete jen skončit s bolestí hlavy.

Další informace o zabezpečení souborů cookie naleznete v tomto příspěvku.

 Teď víš

Není toho víc než to. Je to docela snadné a v podstatě se scvrkává na:

  • Cookies = strana klienta
  • Session = strana serveru

souhrn

Cookie Zasedání
Soubor na straně klienta Soubor na straně serveru
Přenáší riziko (pokud není zajištěno) Zajistit
Pamatuje si informace, dokud je neodstraníte nebo nevyprší platnost Pamatuje si informace do vypršení časového limitu webové stránky
Obvykle obsahuje řetězec id Obvykle obsahuje složitější informace
Odkazy na konkrétní identifikátor na server Odkazy na konkrétní identifikátor uživatele