Ang isang Cookie at isang Session
Ito ay isang katanungan na karaniwang pop up para sa mga bago sa web disenyo o programming para sa web.
O marahil narinig mo na ang iyong mga cookies ay maaaring makakuha ng ninakaw, at nag-aalala ka tungkol sa mga implikasyon sa seguridad?
Alinmang paraan, isang wastong tanong, at napakadaling sagutin. Tumalon tayo.
Ano ang isang Cookie?
Ang cookie ay isang client side file na naglalaman ng impormasyon. Ang impormasyon na ito ay maaaring ang mga item sa isang shopping cart o kumbinasyon ng username at password. (1)
Mag-ingat bagaman, mayroong isang mapanganib na bahagi sa cookies.
Narinig ko ang ilang mga kuwento ng panginginig sa takilya ng mga cookies na ninakaw. Ang mga pampublikong Wi-Fi hotspot ay maaaring maging prowling ground para sa mga hacker na nakawin ang iyong mga cookies. (2)
Sa pamamagitan ng pagnanakaw ng isang cookie, ang isang hacker ay maaaring makakuha ng personal na impormasyon tungkol sa iyo. Maaari pa rin nilang nakawin ang iyong mga detalye sa pagbabangko. Yikes. (2)
Pinakamainam na kasanayan upang tanggalin ang iyong cookies bago kumonekta sa isang Wi-Fi hotspot. Sure, ito ay isang abala na kailangang ipasok muli ang lahat ng iyong impormasyon, ngunit sa halip ay ligtas kaysa sa paumanhin, tama?
Huwag kalimutan ang iyong password, at huwag magpasok ng sensitibong mga website kung saan nakaimbak ang mga detalye ng iyong credit card kapag nasa isang pampublikong network ng Wi-Fi. Dapat itong panatilihin kang ligtas.
Ano ang isang Session?
Ang isang session ay maaaring magkaroon ng maraming iba't ibang mga kahulugan. Halimbawa, ang isang session ay maaaring mailunsad kapag nag-log in ka sa iyong computer, at huminto kapag sinara mo. (3)
Sa konteksto ng programming, gayunpaman, ito ay kadalasang ginagamit sa PHP (na isang server side language). (3)
Sa kasong ito ang sesyon ay isang variable piraso ng impormasyon na nakaimbak sa gilid ng server ng isang website. Maaari itong maging isang yunit ng mga variable, estado o mga setting. (3)
Ang mga sesyon ay mas ligtas kaysa sa mga cookies, dahil ang mga ito ay karaniwang protektado ng ilang uri ng seguridad sa server-side. Gayunpaman, hindi ito nagkakamali. Tingnan lamang ang oras na na-hack ang Playstation store.
Gayunpaman, bihirang mga bagay na tulad nito. Maaari mong masiguro ang pangkalahatan na matiyak na ligtas ang iyong impormasyon sa gilid ng server.
Cookies and Sessions Hand-in-Hand
Maaaring magkaroon sila ng kanilang mga pagkakaiba, ngunit ang dalawang ito ay nag-iisang kamay, karamihan.
Ang session ay maaaring humawak sa iyong username at password, habang nakakakuha ka ng cookie na naka-imbak sa iyong PC. Ang cookie na ito ay magkakaroon ng isang tukoy na id na naka-link sa session sa susunod na oras na pumunta ka sa online. (4)
Karaniwang ito ang mangyayari kapag tiningnan mo ang opsyon na "tandaan ako" habang binibigyan ang site ng iyong username at password.
Ganyan din kung paano ito gumagana kapag namimili ka sa isang online na tindahan, at naaalala ng tindahan ang mga nilalaman ng iyong cart - kahit na matapos mong naka-log off.
Alalahanin sa seguridad
Maaari mong i-encrypt ang iyong cookies sa seguridad sa pamamagitan ng napakalaking halaga. Kadalasan ito ay nangangahulugang pag-hire ng isang kumpanya o pagbabayad para sa isang serbisyo na ginagawa para sa iyo.
Ang paggawa nito sa sarili, maliban kung ikaw ay isang high-level na programmer, ay malamang na makamit ang wala at makakasakit ka lamang ng sakit ng ulo.
Para sa karagdagang impormasyon sa pag-secure ng iyong mga cookies, maaari mong suriin ang post na ito.
Ngayon alam mo na
Wala pang mas marami kaysa dito. Ito ay medyo madali at karaniwang binababa sa:
- Cookies = Client side
- Session = Server side
Buod
Cookie | Session |
Client-side file | Server-side file |
Nagdadala ng peligro (maliban kung secure) | Secure |
Naaalala ng impormasyon hanggang mabura mo o mawawalan ng bisa | Naaalala ng impormasyon hanggang sa time-out ng web site |
Karaniwan ay naglalaman ng isang id string | Karaniwan ay naglalaman ng mas kumplikadong impormasyon |
Ang mga tukoy na tagatukoy na link sa server | Ang mga tukoy na tagatukoy na link sa user |