Der Unterschied zwischen einem Cookie und einer Sitzung

Dies ist eine Frage, die normalerweise für Neulinge im Bereich Webdesign oder Webprogrammierung auftaucht .

Oder haben Sie gehört, dass Ihre Cookies gestohlen werden können, und Sie sind besorgt über die Auswirkungen auf die Sicherheit?

Wie auch immer, es ist eine gültige Frage und sehr einfach zu beantworten. Lass uns hineinspringen.

Was ist ein Cookie?

Ein Cookie ist eine clientseitige Datei, die Informationen enthält. Diese Informationen können die Artikel in einem Einkaufswagen oder eine Kombination aus Benutzername und Passwort sein. (1)

Vorsicht, es gibt eine gefährliche Seite für Cookies.

Ich habe ein paar Horrorgeschichten von Keksen gehört, die gestohlen wurden. Öffentliche Wi-Fi-Hotspots können sich als Beute für Hacker erweisen, die Ihre Cookies stehlen. (2)

Durch den Diebstahl eines Cookies kann ein Hacker persönliche Informationen über Sie erhalten. Sie können sogar Ihre Bankdaten stehlen. Huch. (2)

Es empfiehlt sich, Ihre Cookies zu löschen, bevor Sie eine Verbindung zu einem WLAN-Hotspot herstellen. Sicher, es ist ein Ärger, alle deine Informationen wieder eingeben zu müssen, aber eher sicher als Nachsicht, richtig?

Vergessen Sie Ihr Passwort nicht und geben Sie keine sensiblen Websites ein, auf denen Ihre Kreditkartendaten gespeichert sind, wenn Sie sich in einem öffentlichen Wi-Fi-Netzwerk befinden. Dies sollte dich sicher halten.

Was ist eine Sitzung?

Eine Sitzung kann viele verschiedene Definitionen haben. Beispielsweise kann eine Sitzung gestartet werden, wenn Sie sich bei Ihrem Computer anmelden, und beim Herunterfahren angehalten werden. (3)

Im Kontext der Programmierung wird es jedoch meistens in PHP verwendet (was eine serverseitige Sprache ist). (3)

In diesem Fall ist eine Sitzung eine variable Information, die auf der Serverseite einer Website gespeichert ist. Dies kann entweder eine Einheit von Variablen, Status oder Einstellungen sein. (3)

Sitzungen sind sicherer als Cookies, da sie normalerweise durch eine Art serverseitiger Sicherheit geschützt sind. Dies macht sie jedoch nicht unfehlbar. Schau dir einfach die Zeit an, in der der Playstation Store gehackt wurde.

Solche Dinge passieren jedoch sehr selten. Sie können im Allgemeinen sicher sein, dass Ihre Informationen auf der Serverseite sicher sind.

Cookies und Sitzungen Hand-in-Hand

Sie können ihre Unterschiede haben, aber diese beiden arbeiten meist Hand in Hand.

Die Sitzung kann Ihren Benutzernamen und Ihr Passwort speichern, während Sie einen Cookie auf Ihrem PC speichern. Dieser Cookie hat eine spezifische ID, die beim nächsten Online-Besuch mit der Sitzung verknüpft wird. (4)

Dies geschieht normalerweise, wenn Sie die Option "An mich erinnern" aktivieren, während Sie der Website Ihren Benutzernamen und Ihr Passwort geben.

So funktioniert es auch, wenn Sie in einem Online-Shop einkaufen und der Laden sich den Inhalt Ihres Einkaufswagens merkt - auch nachdem Sie sich abgemeldet haben.

Sicherheitsbedenken

Sie können Ihre Cookies zur Erhöhung der Sicherheit massiv verschlüsseln.In der Regel bedeutet dies, dass Sie eine Firma beauftragen oder für einen Service bezahlen, der dies für Sie erledigt.

Selbst wenn du ein High-Level-Programmierer bist, wirst du wahrscheinlich nichts erreichen und du wirst nur Kopfschmerzen bekommen.

Weitere Informationen zum Sichern Ihrer Cookies finden Sie in diesem Beitrag.

Jetzt wissen Sie

Es gibt nicht viel mehr als das. Es ist ziemlich einfach und läuft im Wesentlichen auf:

  • Cookies = Clientseite
  • Sitzung = Serverseite

Zusammenfassung

Cookie Sitzung
Clientseitige Datei Serverseitige Datei < trägt Risiko (wenn nicht abgesichert)
sicher merkt sich die Informationen, bis es von Ihnen gelöscht wird oder Ablauf
speichert Informationen bis zum Timeout der Website enthält normalerweise eine ID-Zeichenfolge
enthält in der Regel komplexere Informationen Spezifische Bezeichner-Links zu Server
Spezifische Bezeichner-Links zu Benutzer