Cookies vs sessions
HTTP est sans état, ce qui signifie que toutes les données stockées sont détruites lorsque le client reçoit la page du serveur et que la connexion est fermée. Les cookies et les sessions sont deux solutions pour ce problème. Cookie est une très petite information qui est stockée sur la machine du client par le site Web et est renvoyée au serveur chaque fois qu'une page est demandée. La session est un moyen de stocker des informations sur le serveur par opposition à la machine du client.
Que sont les cookies?
NetScape a introduit le concept de cookies avec leur navigateur Web Netscape Navigator. Cookie est une très petite information qui est stockée sur la machine du client par le site Web et est renvoyée au serveur chaque fois qu'une page est demandée. Parce que les cookies sont renvoyés à chaque fois, une quantité minimale de données doit être enregistrée afin d'enregistrer la bande passante. Un site Web ne lit que le cookie écrit par celui-ci, fournissant ainsi un moyen sécurisé de stocker des informations sur différentes pages. Cependant, les cookies n'ont pas reçu de bon nom initialement, en raison des rumeurs selon lesquelles les cookies affirmés pouvaient lire toutes les informations sur le disque dur. Bien sûr, cette idée fausse s'estompa lorsque les gens ont réalisé que les cookies sont en fait inoffensifs, et maintenant ils sont très acceptés. Les cookies ont une certaine durée de vie définie par leurs créateurs. À la fin de cela, un cookie devient expiré. Les cookies suivent souvent des informations comme la fréquence à laquelle les visites de l'utilisateur, quels sont les temps des visites, sur sur quoi les bannières ont été cliquées, les préférences des utilisateurs, etc. Les cookies sont généralement utilisés pour stocker les informations nécessaires pour des périodes plus courtes. Si des informations comme les adresses e-mail (qui doivent être conservées pendant des périodes plus longues) doivent être stockées, le programmeur doit utiliser une base de données au lieu de cookies. Cependant, si les informations personnelles sont stockées dans les cookies, le chiffrement doit être utilisé pour améliorer la sécurité.
Que sont les sessions?
La session est un autre moyen de stocker des informations sur les pages. Mais cela se fait dans le côté du serveur. La session utilise en fait un cookie côté serveur et un cookie côté client pour stocker des données. Mais le cookie côté client stocke uniquement une référence aux données correspondantes stockées sur le serveur. Lorsque l'utilisateur visite le site Web, le cookie côté client (avec un numéro de référence) est envoyé au serveur et le serveur utilise ce numéro pour charger les données de l'utilisateur. Le cookie côté serveur peut stocker de grandes quantités de données. Étant donné que le cookie côté client stocke uniquement le numéro de référence, la bande passante est énormément enregistrée. Étant donné que les données de session sont stockées sur le serveur, elles sont beaucoup plus protégées.
Quelle est la différence entre les cookies et les sessions?
Bien que les cookies et les sessions soient deux façons de stocker des informations sur les pages Web, elles ont leurs différences. Les cookies ne stockent que les cookies côté client, tandis que les sessions utilisent les cookies côté client et côté serveur. Les séances peuvent stocker de grandes quantités de données par rapport aux cookies. Étant donné que les sessions ne stockent que le numéro de référence dans la machine du client, l'utilisation de la bande passante est plus faible par rapport à l'utilisation de cookies. Les données de session sont relativement plus sécurisées, car les cookies peuvent être manipulés par l'utilisateur.