Cookies vs Sessions
HTTP er statsløs, hvilket betyder, at alle lagrede data bliver ødelagt, når klienten modtager siden fra serveren, og forbindelsen lukkes. Cookies og sessioner er to løsninger på dette problem. Cookie er et meget lille stykke information, der gemmes på klientens maskine af webstedet og sendes tilbage til serveren, hver gang der anmodes om en side. Session er en måde at gemme information på serveren i modsætning til på klientens maskine.
Hvad er cookies?
Netscape introducerede konceptet med cookies med deres Netscape Navigator-webbrowser. Cookie er et meget lille stykke information, der gemmes på klientens maskine af webstedet og sendes tilbage til serveren, hver gang der anmodes om en side. Da cookies sendes tilbage hver gang, skal der gemmes et minimum af data for at spare båndbredde. Et websted læser kun den cookie, der er skrevet af det, og giver dermed et sikkert middel til at gemme information på tværs af forskellige sider. Cookies fik dog ikke et godt navn i starten, på grund af rygter om, at cookies kunne læse alle oplysningerne på harddisken. Selvfølgelig forsvandt denne misforståelse, da folk indså, at cookies faktisk er harmløse, og nu er de meget accepterede. Cookies har en vis levetid defineret af deres skabere. I slutningen af dette udløber en cookie. Cookies sporer ofte information som f.eks. hvor ofte brugeren besøger, hvad er tidspunkterne for besøg, hvilke bannere der er blevet klikket på, brugerpræferencer osv. Cookies bruges norm alt til at gemme information, der er nødvendig i kortere perioder. Hvis information som e-mailadresser (som skal opbevares i længere perioder) skal gemmes, skal programmøren bruge en database i stedet for cookies. Men hvis personlige oplysninger bliver gemt i cookies, skal kryptering bruges for at forbedre sikkerheden.
Hvad er sessioner?
Session er et andet middel til at gemme information på tværs af sider. Men dette gøres på serversiden. Session bruger faktisk en server-side og en klient-side cookie til at gemme data. Men cookien på klientsiden gemmer kun en reference til de tilsvarende data, der er gemt på serveren. Når brugeren besøger webstedet, sendes en cookie på klientsiden (med et referencenummer) til serveren, og serveren bruger dette nummer til at indlæse brugerens data. Server-side cookie kan gemme store mængder data. Da cookien på klientsiden kun gemmer referencenummeret, spares båndbredden enormt. Da sessionsdata er gemt på serveren, er de meget mere beskyttede.
Hvad er forskellen mellem cookies og sessioner?
Selv om cookies og sessioner er to måder at gemme oplysninger på på tværs af websider, har de deres forskelle. Cookies gemmer kun klient-side cookies, mens sessioner bruger både klient-side og server-side cookies. Sessioner kan gemme store mængder data sammenlignet med cookies. Fordi sessioner kun gemmer referencenummeret i klientens maskine, er båndbreddeforbruget lavere sammenlignet med brug af cookies. Sessionsdata er relativt mere sikre, fordi cookies kan manipuleres af brugeren.
