• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Sessions دربرابر Cookies - فرقشون در چیست؟
#1
فرق اصلی بین کوکی ها و سشن ها اینه که کوکی ها در مرورگر کاربر ذخیره میشن در حالی که سشن ها اینطور نیستند. این فرقی که گفتم تعیین کننده اینه که کدومشون برای استفاده بهترن.

یک کوکی می تونه اطلاعات رو در مرورگر کاربر تا وقتی که حذف بشن نگه داره. اگر فردی یک نام کاربری برای لوگین و کلمه عبور داشته باشه ، می شه از کوکی استفاده کرد تا اطلاعاتش در مرورگرش ذخیره بشه و دیگه نیازی به این نباشه که کاربر هر بار لوگین کنه. در کوکی مرورگر تقریباً میشه همه چی ذخیره کرد.
مشکل اینجاست که کاربر می تونه هر وقت که بخواد کوکی ها رو پاک یا بلوک کنه. بعنوان مثال اگر شما یک سایت خرید آنلاین داشته باشید و تو نوشتن کد برای سبد خریدتون از کوکی استفاده کرده باشید تا محصولات رو ذخیره کنه ، اگر کاربر کوکی هارو بلوک کرده باشه از تنظیمات مرورگرش دیگه چیزی ذخیره نمیشه و کاربر نمی تونه درست با سایت شما کنار بیاد پس سایتتون رو ترک می کنه.

این درحالیست که سشن ها متکی به دسترسی دادن کاربر مثل کوکی ها نیستند. و هروقت کاربر مرورگرش رو باز کرد انگار اجازه دسترسی قبلاً داده شده است. اما سشن هم مشکلی داره و اونم اینه که وقتی شما مرورگر رو می بندی سشن رو از دست میدی. پس باز هم مثال لوگین مثال خوبی خواهد بود. اگر شما سایتی داشتید که کاربر بخواد توش لوگین کنه ، استفاده از سشن اصلاً مناسب نیست و کاربر در این صورت مجبوره هر بار که صفحه رو می بنده دوباره لوگین کنه.

البته شما می توانید از هر دو استفاده کنید. وقتی بدونید هرکدوم چیکار می کنند و کجا بکار میاد می تونید اونها رو با هم ترکیب کنید و باعث بشید سایتتون بهتر کار کنه.


منبع: The Difference Between Cookies and Sessions
غایب
  پاسخ
تشکر شده توسط : hosseintdk775 oia molana Goback
#2
بله درسته
کوکی ها و سسشن ها هرگز جایگزینی برای هم دیگه نیستند و باید هرکدوم رو به جاش استفاده کنیم!
یه نکته یه دیگه اینکه سسشن هم خودش کوکی!
یعنی میاد یه کوکی رو روی سیستم کاربر ایجاد می کنه!
که این کوکی فقط حاوی یک کی ( key ) منحصر بفرد برای فقط اون کاربر هستش
و بعد موتور PHP میاد اطلاعات رو با نام اون کلید ( key ) در سرور ذخیره می کنه!
با بسته شدنه مرورگر این کوکی که حاوی کلید هست هم حذف می شه چون PHP عمر این کوکی رو 0 در نظر گرفته!!
شما بسادگی می تونید مانند یک سسشن رو خودتون پیاده کنید! یعنی اینکه اینکا با کوکی ها به سادگی شدنه

نکته امنیتی هم که داره اینه که اگه کلید یک کاربر ( که درواقع یک کوکی هست ) سرقت بشه
سارق می تونه خودش رو جای کاربر جا بزنه ...
برای فرار از این خطر در هر باری که کاربر درخواست می ده باید کلیدش رو عوض کنید تا اگر هم کلید سرقت شد کلید قبلی از درجه ارزش فاقد بشه
البته این روش ممکنه به تنهایی کافی نباشه و شما می تونید با چک کردن IP امنیت رو بالاتر ببرید که باز هم زیاد امن نیست
درواقع این ضعف از برنامه شما نیست این از مرورگر کاربر ناشی میشه!!!
  پاسخ
تشکر شده توسط : hosseintdk775 cyletech molana Goback


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان