Cookie a relace
Jedná se o otázku, která se obvykle objevuje pro ty, kteří jsou noví k webdesignu nebo programování pro web.
Nebo možná jste slyšeli, že vaše soubory cookie mohou být ukradeny a máte obavy o bezpečnostní důsledky?
Ať tak či onak, je to platná otázka a velmi snadné odpovědět. Pojďme do toho.
Co je soubor cookie?
Cookie je soubor na straně klienta, který obsahuje informace. Tyto informace mohou být položky v nákupním košíku nebo kombinace uživatelského jména a hesla. (1)
Dávejte si pozor, ale existuje nebezpečné straně cookies.
Slyšel jsem pár hrdelních příběhů o ukradených cookies. Veřejné hotspoty Wi-Fi mohou hlídat hackery, kteří ukrádají soubory cookie. (2)
Ukradením souboru cookie může hacker získat osobní informace o vás. Mohou dokonce ukrást vaše bankovní údaje. Takže. (2)
Nejlépe doporučujeme smazat soubory cookie před připojením k hotspotu Wi-Fi. Jistě, je to trápení, že musíte znovu zadat všechny své informace, ale je to spíš bezpečné než líto, ne?
Nezapomeňte na své heslo a nezadávejte citlivé webové stránky, kde jsou údaje o kreditní kartě uloženy v veřejné síti Wi-Fi. To by mělo být v bezpečí.
Co je to relace?
Session může mít mnoho různých definic. Například relace může být spuštěna při přihlášení k počítači a zastaven při vypnutí. (3)
V kontextu programování se však nejčastěji používá v PHP (což je serverový jazyk). (3)
V tomto případě je relace proměnná informace uložená na straně serveru. Může to být buď jednotka proměnných, stav nebo nastavení. (3)
Relace jsou bezpečnější než soubory cookie, protože jsou obvykle chráněny jistým typem zabezpečení na straně serveru. To však neznamená, že jsou neomylné. Podívejte se na okamžik, kdy byl obchod Playstation napaden.
Je to velmi vzácné, že se tak stalo. Obecně si můžete být jisti, že vaše informace budou na straně serveru bezpečné.
Cookies a zasedání Hand-in-Hand
Mohou mít své rozdíly, ale tyto dvě práce většinou ruku v ruce.
Tato relace může držet vaše uživatelské jméno a heslo, zatímco dostanete cookie uloženou v počítači. Tento soubor cookie bude mít specifický identifikátor, který bude odkazovat na relaci při příštím připojení. (4)
Obvykle se to stane, když zaškrtnete volbu "zapamatovat si mě", když přidáte uživateli své uživatelské jméno a heslo.
Stejně tak funguje, když nakupujete v online obchodu a obchod si pamatuje obsah vašeho vozíku - a to i po odhlášení.
Bezpečnostní obavy
Vaše soubory cookie můžete šifrovat až do výše bezpečnosti. Obvykle to znamená najímat firmu nebo platit za službu, která vám to udělá.
Děláte to sami, pokud nejste programátorem na vysoké úrovni, pravděpodobně nedosáhnete nic a vy skončíte s bolestem hlavy.
Další informace o zabezpečení souborů cookie můžete zkontrolovat.
Teď víš
Na to není o nic víc. Je to docela snadné a v podstatě se snižuje na:
- Cookies = strana klienta
- Session = Serverová stránka
souhrn
Cookie | Zasedání |
Soubor na straně klienta | Soubor na straně serveru |
Nese riziko (pokud není zajištěno) | Zajistit |
Pamatuje si informace, dokud se nevymaže nebo nevyprší | Pamatuje si informace do časového limitu webových stránek |
Obvykle obsahuje řetězec id | Obvykle obsahuje složitější informace |
Konkrétní identifikátor odkazuje na server | Specifický identifikátor odkazuje na uživatele |