La différence entre un cookie et une session

La différence entre un cookie et une session

Ceci est une question qui apparaît normalement pour les nouveaux à la conception Web ou à la programmation pour le Web.

Ou peut-être que vous avez entendu que vos cookies peuvent être volés, et vous vous inquiétez des implications de sécurité?

Quoi qu'il en soit, c'est une question valable, et très facile à répondre. Passons à.

Qu'est-ce qu'un cookie?

Un cookie est un fichier côté client qui contient des informations. Ces informations pourraient être les articles dans un panier ou un nom d'utilisateur et une combinaison de mots de passe. (1)

Attention cependant, il y a un côté dangereux aux cookies.

J'ai entendu quelques histoires d'horreur de cookies volés. Les points chauds Wi-Fi publics peuvent être un terrain de rôdeur pour les pirates qui volent vos cookies. (2)

En volant un cookie, un pirate peut gagner des informations personnelles sur vous. Ils peuvent même voler vos coordonnées bancaires. Ordure. (2)

Il est de la meilleure pratique de supprimer vos cookies avant de vous connecter à un hotspot Wi-Fi. Bien sûr, c'est une peine d'avoir à nouveau à saisir toutes vos informations, mais plutôt en sécurité que désolé, à droite?

N'oubliez pas votre mot de passe et n'entrez pas de sites Web sensibles où les détails de votre carte de crédit sont stockés lors d'un réseau Wi-Fi public. Cela devrait vous garder en sécurité.

Qu'est-ce qu'une session?

Une session peut avoir beaucoup de définitions différentes. Par exemple, une session peut être lancée lorsque vous vous connectez à votre ordinateur et vous êtes arrêté lorsque vous arrêtez. (3)

Dans le contexte de la programmation, cependant, il est principalement utilisé dans PHP (qui est un langage côté serveur). (3)

Dans ce cas, une session est une information variable stockée du côté serveur d'un site Web. Cela peut être une unité de variables, d'état ou de paramètres. (3)

Les séances sont plus sécurisées que les cookies, car ils sont normalement protégés par une sorte de sécurité côté serveur. Cela ne les rend pas infaillibles, cependant. Regardez juste le moment où le magasin PlayStation a été piraté.

Il est très rare que des choses comme ça se produisent, cependant. Vous pouvez généralement être assuré que vos informations seront en sécurité du côté du serveur.

Cookies et séances main dans la main

Ils peuvent avoir leurs différences, mais ces deux fonctionnent main dans la main, principalement.

La session peut conserver votre nom d'utilisateur et votre mot de passe, pendant que vous obtenez un cookie stocké sur votre PC. Ce cookie aura un identifiant spécifique qui se lie à la session la prochaine fois que vous allez en ligne. (4)

C'est généralement ce qui se passe lorsque vous vérifiez l'option «Remember Me» tout en donnant au site votre nom d'utilisateur et votre mot de passe.

C'est aussi comme ça que cela fonctionne lorsque vous magasinez dans une boutique en ligne, et le magasin se souvient du contenu de votre panier - même après avoir déconnecté.

Problèmes de sécurité

Vous pouvez crypter vos cookies pour augmenter la sécurité d'un montant massif. Habituellement, cela signifie embaucher une entreprise ou payer un service qui fait cela pour vous.

Le faire vous-même, à moins que vous ne soyez un programmeur de haut niveau, vous ne réalisera probablement rien et vous vous retrouverez avec un mal de tête.

Pour plus d'informations sur la sécurisation de vos cookies, vous pouvez consulter ce message.

 Maintenant tu sais

Il n'y a pas beaucoup plus que ça. C'est assez facile et se résume à:

  • Cookies = côté client
  • Session = côté serveur

Résumé

Biscuit Session
Fichier côté client Fichier côté serveur
Comporte des risques (sauf garantir) Sécurisé
Se souvient d'informations jusqu'à ce qu'elle soit supprimée par vous ou l'expiration Se souvient d'informations jusqu'à l'emploi du site Web
Contient généralement une chaîne d'ID Contient généralement des informations plus complexes
Liens d'identifiant spécifique vers le serveur Liens d'identifiant spécifique vers l'utilisateur