La cookie y la sesión

Anonim

Esta es una pregunta que normalmente aparece para aquellos nuevos en diseño web o programación para la web.

¿O tal vez escuchó que sus cookies pueden ser robadas y está preocupado por las implicaciones de seguridad?

De cualquier manera, es una pregunta válida y muy fácil de responder. Saltemos adentro.

¿Qué es una cookie?

Una cookie es un archivo del lado del cliente que contiene información. Esta información podría ser los artículos en un carrito de compras o una combinación de nombre de usuario y contraseña. (1)

Tenga cuidado, sin embargo, hay un lado peligroso para las cookies.

He escuchado unas cuantas historias de terror de galletas robadas. Los hotspots de Wi-Fi públicos pueden estar en la mira de los hackers que roban sus cookies. (2)

Al robar una cookie, un hacker puede obtener información personal sobre usted. Incluso pueden robar sus datos bancarios. Yikes (2)

Se recomienda eliminar las cookies antes de conectarse a un punto de acceso Wi-Fi. Claro, es una molestia tener que ingresar toda tu información nuevamente, pero más bien que lamento, ¿verdad?

Simplemente no olvide su contraseña y no ingrese a sitios web confidenciales donde se almacenan los datos de su tarjeta de crédito cuando se encuentra en una red Wi-Fi pública. Esto debería mantenerte seguro.

¿Qué es una sesión?

Una sesión puede tener muchas definiciones diferentes. Por ejemplo, una sesión se puede iniciar cuando inicia sesión en su computadora y se detiene cuando se apaga. (3)

Sin embargo, en el contexto de la programación, se utiliza principalmente en PHP (que es un lenguaje del lado del servidor). (3)

En este caso, una sesión es una información variable almacenada en el lado del servidor de un sitio web. Esto puede ser una unidad de variables, estado o configuración. (3)

Las sesiones son más seguras que las cookies, ya que normalmente están protegidas por algún tipo de seguridad del lado del servidor. Sin embargo, esto no los hace infalibles. Basta con mirar el momento en que la tienda de Playstation fue hackeada.

Sin embargo, es muy raro que ocurran cosas como esta. En general, puede estar seguro de que su información estará segura en el lado del servidor.

Galletas y sesiones mano a mano

Pueden tener sus diferencias, pero estos dos trabajan mano a mano, en su mayoría.

La sesión puede guardar su nombre de usuario y contraseña, mientras obtiene una cookie almacenada en su PC. Esta cookie tendrá una identificación específica que enlaza con la sesión la próxima vez que se conecte. (4)

Esto suele ser lo que sucede cuando marca la opción "Recordarme" mientras le da al sitio su nombre de usuario y contraseña.

También es así como funciona cuando compra en una tienda en línea y la tienda recuerda el contenido de su carrito, incluso después de que se haya desconectado.

Preocupaciones de seguridad

Puede cifrar sus cookies para aumentar la seguridad en una cantidad masiva. Por lo general, esto significa contratar una compañía o pagar por un servicio que hace esto por usted.

Si lo haces por ti mismo, a menos que seas un programador de alto nivel, probablemente no lograrás nada y terminarás con un dolor de cabeza.

Para obtener más información sobre cómo proteger sus cookies, puede consultar esta publicación.

Ahora tu sabes

No hay mucho más que eso. Es bastante fácil y básicamente se reduce a:

  • Cookies = lado del cliente
  • Sesión = lado del servidor

Resumen

Galleta Sesión
Archivo del lado del cliente Archivo del lado del servidor
Lleva riesgo (a menos que esté asegurado) Seguro
Recuerda la información hasta que la elimines o la caduces Recuerda la información hasta el tiempo de espera del sitio web.
Generalmente contiene una cadena de identificación Usualmente contiene información más compleja.
Identificador específico del servidor. Identificador específico enlazado al usuario.