Meilleure réponse
Lidée principale derrière les cookies et les sessions est la même: certaines données doivent être mémorisé dans différentes parties dun site Web. Par exemple, un site Web peut vouloir se rappeler quel utilisateur est connecté (sur la machine effectuant des demandes) pour personnaliser la page ou même contrôler laccès.
Pour la plupart des cas simples où les cookies contiennent des données qui ne font quaméliorer lutilisateur expérience et est jetable, les cookies sont préférables, car ils sont stockés sur le client plutôt que sur le serveur, donc il évolue bien. Les données de cookies sont également accessibles à partir de JavaScript, tandis que les données de session sont privées pour le serveur uniquement. Les cookies peuvent également persister après que le client ferme le navigateur ou sarrête alors que les sessions ne durent généralement pas aussi longtemps pour économiser les ressources.
Dun autre côté, lorsque des données sensibles sont concernées, vous souhaitez utiliser des sessions à la place pour éviter les attaquants de manipuler les cookies. Yahoo en est un exemple tristement célèbre – leur code de génération de cookies a été compromis et des centaines de milliers de comptes ont été consultés. Cela nimplique pas que les cookies ne peuvent pas être utilisés pour lauthentification – mais il faut être très prudent avec les données quils ne contrôlent plus. De nombreux sites Web utilisent un mélange des deux – cookie pour stocker lID de session et toutes les données de session sensibles sur le serveur – pour se souvenir des utilisateurs qui se sont connectés.
Les cookies et les sessions ne sont que des outils comme des marteaux et des pinces. Vous devez évaluer la situation et déterminer quel outil fonctionne et où.
Réponse
Eh bien, les cookies durent jusquà une date dexpiration donnée – ce qui peut être très long. Il peut être utilisé pour éviter à lutilisateur de se connecter à plusieurs reprises ou de sidentifier dune autre manière.
Le stockage de session expire lorsque lutilisateur ferme longlet du navigateur … il est donc sans espoir pour lune de ces choses.
Vous pensez peut-être au «stockage local» – qui est encore une troisième chose.
Le stockage de session et le stockage local peuvent stocker entre 5 et 25 Mo – selon le navigateur – et dans nimporte quel format. Les cookies ne peuvent être que denviron 4 Ko – ce qui nest pas suffisant pour stocker des éléments tels que des images et de laudio.
Les cookies sont également utiles car le serveur peut y accéder directement sans avoir besoin de code JavaScript pour les charger… session et stockage local nécessite un code JavaScript pour y accéder – et si le serveur a besoin de les voir, il doit y avoir un logiciel spécial écrit pour échanger ces informations.
Les cookies et le stockage local permettent également deux onglets séparés qui pointent vers le même site Web pour partager des données persistantes. «Stockage de session» oblige chaque onglet à utiliser des données distinctes. Cela peut être une bonne ou une mauvaise chose – selon ce dont vous avez besoin.