Différence entre un cookie et une session Différence entre
Ceci est une question qui apparaît normalement pour ceux qui découvrent le web ou la programmation pour le web.
Ou peut-être avez-vous entendu que vos cookies peuvent être volés, et vous vous inquiétez des conséquences sur la sécurité?
Quoi qu'il en soit, c'est une question valable et très facile à répondre. Allons-y.
Qu'est-ce qu'un cookie?
Un cookie est un fichier client contenant des informations. Ces informations peuvent être les éléments d'un panier ou une combinaison de nom d'utilisateur et de mot de passe. (1)
Attention, les cookies sont dangereux.
J'ai entendu quelques histoires d'horreur de cookies volés. Les hotspots Wi-Fi publics peuvent être utilisés par les pirates informatiques qui volent vos cookies. (2)
En volant un cookie, un pirate informatique peut obtenir des informations personnelles à votre sujet. Ils peuvent même voler vos coordonnées bancaires. Yikes. (2)
Il est recommandé de supprimer vos cookies avant de vous connecter à un point d'accès Wi-Fi. Bien sûr, c'est une peine d'avoir à entrer toutes vos informations à nouveau, mais plutôt sûr que désolé, non?
N'oubliez pas votre mot de passe, et ne saisissez pas les sites Web sensibles sur lesquels les informations de votre carte de crédit sont stockées sur un réseau Wi-Fi public. Cela devrait vous garder en sécurité.
Qu'est-ce qu'une session?
Une session peut avoir plusieurs définitions différentes. Par exemple, une session peut être lancée lorsque vous vous connectez à votre ordinateur et arrêtée lorsque vous vous arrêtez. (3)
Dans le contexte de la programmation, cependant, il est principalement utilisé en PHP (qui est un langage côté serveur). (3)
Dans ce cas, une session est une information variable stockée du côté serveur d'un site Web. Cela peut être une unité de variables, d'état ou de paramètres. (3)
Les sessions sont plus sécurisées que les cookies, car elles sont normalement protégées par une sorte de sécurité côté serveur. Cela ne les rend pas infaillibles, cependant. Regardez le moment où le magasin Playstation a été piraté.
Il est très rare que de telles choses se produisent, cependant. Vous pouvez généralement être assuré que vos informations seront sécurisées côté serveur.
Cookies et Sessions Main dans la Main
Ils peuvent avoir leurs différences, mais ces deux-là travaillent de concert, la plupart du temps.
La session peut conserver votre nom d'utilisateur et votre mot de passe, pendant que vous recevez un cookie stocké sur votre PC. Ce cookie aura un identifiant spécifique qui sera lié à la session la prochaine fois que vous vous connecterez. (4)
C'est généralement ce qui se passe lorsque vous cochez l'option "Se souvenir de moi" en donnant au site votre nom d'utilisateur et votre mot de passe.
C'est également ce qui se passe lorsque vous magasinez dans une boutique en ligne, et le magasin se souvient du contenu de votre panier, même après que vous vous soyez déconnecté.
Préoccupations liées à la sécurité
Vous pouvez chiffrer vos cookies de manière très sécurisée.Habituellement, cela signifie embaucher une entreprise ou payer pour un service qui le fait pour vous.
Le faire vous-même, à moins que vous ne soyez un programmeur de haut niveau, n'aboutira probablement à rien et vous vous retrouverez avec un mal de tête.
Pour plus d'informations sur la sécurisation de vos cookies, vous pouvez consulter cette publication.
Maintenant vous savez
Il n'y a pas grand-chose de plus que ça. C'est assez facile et se résume à:
- Cookies = côté client
- Session = côté serveur