Perbedaan Antara Cookie dan Sesi
Share
Ini adalah pertanyaan yang biasanya muncul bagi mereka yang baru ke desain web atau pemrograman untuk web.
Atau mungkin Anda pernah mendengar cookie Anda bisa dicuri, dan Anda khawatir tentang implikasi keamanannya?
Either way, ini pertanyaan yang valid, dan sangat mudah dijawab. Mari kita melompat.
Apa itu Cookie?
Cookie adalah file sisi klien yang berisi informasi. Informasi ini dapat berupa item dalam keranjang belanja atau kombinasi nama pengguna dan kata sandi. (1)
Namun waspadalah, ada sisi berbahaya dari cookie.
Saya pernah mendengar beberapa cerita horor cookie yang dicuri. Hotspot Wi-Fi publik dapat menjadi tempat mencari peretas yang mencuri cookie Anda. (2)
Dengan mencuri cookie, seorang hacker dapat memperoleh informasi pribadi tentang Anda. Mereka bahkan dapat mencuri detail perbankan Anda. Astaga. (2)
Ini adalah praktik terbaik untuk menghapus cookie Anda sebelum menghubungkan ke hotspot Wi-Fi. Tentu, merepotkan harus memasukkan semua informasi Anda lagi, tetapi lebih aman daripada menyesal, benar?
Jangan lupa kata sandi Anda, dan jangan masukkan situs web sensitif tempat detail kartu kredit Anda disimpan saat berada di jaringan Wi-Fi publik. Ini harus membuat Anda tetap aman.
Apa itu Sesi??
Sesi dapat memiliki banyak definisi berbeda. Misalnya, sesi dapat diluncurkan ketika Anda masuk ke komputer Anda, dan berhenti ketika Anda mematikan. (3)
Namun dalam konteks pemrograman, sebagian besar digunakan dalam PHP (yang merupakan bahasa sisi server). (3)
Dalam hal ini, sesi adalah sepotong informasi variabel yang disimpan di sisi server situs web. Ini bisa berupa satuan variabel, status atau pengaturan. (3)
Sesi lebih aman daripada cookie, karena biasanya dilindungi oleh semacam keamanan sisi server. Namun, ini tidak membuat mereka sempurna. Lihat saja saat toko Playstation diretas.
Sangat jarang hal seperti ini terjadi. Anda umumnya dapat yakin bahwa informasi Anda akan aman di sisi server.
Kue dan Sesi Bergandengan Tangan
Mereka mungkin memiliki perbedaan, tetapi keduanya bekerja bahu-membahu, sebagian besar.
Sesi ini dapat menampung nama pengguna dan kata sandi Anda, sementara Anda mendapatkan cookie yang tersimpan di PC Anda. Cookie ini akan memiliki id khusus yang tertaut ke sesi saat Anda online. (4)
Ini biasanya terjadi ketika Anda memeriksa opsi "ingat saya" sambil memberikan nama pengguna dan kata sandi Anda.
Ini juga cara kerjanya ketika Anda berbelanja di toko online, dan toko mengingat isi keranjang Anda - bahkan setelah Anda logout.
Perhatian pada keamanan
Anda dapat mengenkripsi cookie Anda untuk meningkatkan keamanan dengan jumlah besar. Biasanya ini berarti mempekerjakan perusahaan atau membayar layanan yang melakukan ini untuk Anda.
Melakukannya sendiri, kecuali Anda seorang programmer tingkat tinggi, mungkin tidak akan mencapai apa-apa dan Anda hanya akan berakhir dengan sakit kepala.
Untuk informasi lebih lanjut tentang pengamanan cookie Anda, Anda dapat memeriksa pos ini.
Sekarang kamu tau
Tidak ada yang lebih dari itu. Ini sangat mudah dan pada dasarnya bermuara pada:
- Cookie = Sisi klien
- Session = Sisi server
Ringkasan
| Kue kering | Sidang |
| File sisi klien | File sisi server |
| Membawa risiko (kecuali dijamin) | Aman |
| Ingat info sampai dihapus oleh Anda atau kedaluwarsa | Ingat info sampai batas waktu situs web |
| Biasanya berisi string id | Biasanya berisi informasi yang lebih kompleks |
| Tautan pengidentifikasi khusus ke server | Tautan pengenal khusus untuk pengguna |
