Atšķirība starp sīkfailu un sesiju

Šis ir jautājums, kas parasti parādās tiem, kam ir jauns Web dizains vai Web programmēšana.

Vai varbūt esat dzirdējis, ka jūsu sīkdatnes var tikt nozagtas, un jūs uztraucaties par drošības sekām?

Katrā ziņā tas ir pamatots jautājums, uz kuru ir ļoti viegli atbildēt. Lecam iekšā.

Kas ir sīkdatne?

Sīkfails ir klienta puses fails, kas satur informāciju. Šī informācija varētu būt preces iepirkumu grozā vai lietotājvārda un paroles kombinācija. (1)

Esiet piesardzīgs, taču sīkdatnēm ir bīstama puse.

Esmu dzirdējis dažus šausmu stāstus par sīkdatņu nozagšanu. Publiskie Wi-Fi tīklāji var kļūt par labu hakeriem, kuri zog jūsu sīkfailus. (2)

Zagjot sīkfailu, hakeris var iegūt personīgu informāciju par jums. Viņi pat var nozagt jūsu bankas informāciju. Yikes. (2)

Vislabākā prakse ir izdzēst sīkfailus pirms savienojuma izveidošanas ar Wi-Fi tīklāju. Protams, ir apgrūtināta vajadzība vēlreiz ievadīt visu savu informāciju, bet droši, ka žēl, vai ne?

Vienkārši neaizmirstiet paroli un neieejiet sensitīvās vietnēs, kurās tiek glabāta jūsu kredītkartes informācija, atrodoties publiskajā Wi-Fi tīklā. Tam vajadzētu būt drošam.

Kas ir sesija?

Sesijai var būt daudz dažādu definīciju. Piemēram, sesiju var sākt, piesakoties datorā, un pārtraukt, kad izslēdzaties. (3)

Tomēr programmēšanas kontekstā to galvenokārt izmanto PHP (kas ir servera puses valoda). (3)

Šajā gadījumā sesija ir mainīga informācija, kas tiek glabāta vietnes servera pusē. Tas var būt mainīgo lielums, stāvoklis vai iestatījumi. (3)

Sesijas ir drošākas nekā sīkdatnes, jo parasti tās aizsargā kāda veida servera puses drošība. Tomēr tas viņus nepadara nekļūdīgus. Paskatieties uz laiku, kad tika uzlauzts Playstation veikals.

Tas ir ļoti reti, ka tomēr notiek šādas lietas. Parasti varat būt drošs, ka jūsu informācija servera pusē būs droša.

Cepumi un sesijas roku rokā

Viņiem var būt atšķirības, taču lielākoties šie abi darbojas cieši kopā.

Sesijā var iekļūt jūsu lietotājvārds un parole, kamēr jūs saņemat sīkdatni, kas tiek glabāta jūsu datorā. Šim sīkfailam būs noteikts ID, kas saites uz sesiju nākošreiz, kad pievienosities tiešsaistē. (4)

Parasti tas notiek, kad pārbaudāt opciju “atcerēties mani”, vienlaikus norādot vietnei savu lietotājvārdu un paroli.

Tas darbojas arī, iepērkoties tiešsaistes veikalā, un veikals atceras jūsu groza saturu - pat pēc izrakstīšanās.

Bažas par drošību

Jūs varat šifrēt savus sīkfailus, lai palielinātu drošību. Parasti tas nozīmē uzņēmuma nomu vai samaksu par pakalpojumu, kas to dara jūsu labā.

Paveicot to pats, ja vien jūs neesat augsta līmeņa programmētājs, iespējams, neko nesasniegsit, un jums vienkārši sagādās galvassāpes.

Lai iegūtu papildinformāciju par sīkfailu nodrošināšanu, varat pārbaudīt šo ziņu.

 Tagad Tu zini

Tajā nav daudz vairāk. Tas ir diezgan viegli un būtībā ir līdz:

  • Sīkdatnes = klienta puse
  • Sesija = servera puse

Kopsavilkums

Sīkdatne Sesija
Klienta puses fails Servera puses fails
Nes risku (ja nav nodrošināts) Droši
Atceras informāciju, kamēr jūs to neesat izdzēsis vai beidzas derīguma termiņš Atceras informāciju līdz tīmekļa vietnes taimautam
Parasti satur id virkni Parasti satur sarežģītāku informāciju
Konkrētas identifikatora saites uz serveri Īpaša identifikatora saites uz lietotāju