Milyen előnyei és hátrányai vannak a cookie-k és a munkamenetek használatának?


Legjobb válasz

A Cookie-k és munkamenetek fő gondolata ugyanaz – van néhány adat, amelyet meg kell adni a webhely különböző részein. Például egy webhelynek emlékeznie kell arra, hogy melyik felhasználó van bejelentkezve (a kéréseket benyújtó gépen) az oldal személyre szabása vagy akár a hozzáférés ellenőrzése érdekében.

A legtöbb egyszerű esetben, amikor a sütik olyan adatokat tartalmaznak, amelyek csak a felhasználót javítják tapasztalat és eldobható, a sütik előnyösebbek, mivel a szerver helyett az ügyfélen tárolódnak, így jól skálázhatók. A cookie-adatok a JavaScript-ből is elérhetők, miközben a munkamenet adatai csak a szerver számára vannak privátak. A cookie-k akkor is fennmaradhatnak, ha az ügyfél bezárja a böngészőt vagy leáll, míg a munkamenetek általában nem tartanak olyan sokáig az erőforrások megőrzése érdekében.

Másrészt érzékeny adatok esetén inkább a munkameneteket szeretné használni a támadók elkerülése érdekében. a sütik manipulálásától. A Yahoo hírhedt példa erre – a cookie-k létrehozásának kódját feltörték, és több százezer fiókhoz jutottak hozzá. Ez nem jelenti azt, hogy a sütik nem használhatók hitelesítéshez – de nagyon körültekintően kell eljárni azokkal az adatokkal, amelyeket már nem kezelnek. Sok webhely mindkettő keverékét használja – a munkamenet azonosítójának és az összes érzékeny munkamenet-adatnak a szerveren történő tárolásához – a bejelentkezett felhasználók emlékére.

A sütik és a munkamenetek csak olyan eszközök, mint a kalapácsok és a fogók. Fel kell mérnie a helyzetet, és ki kell derítenie, hogy melyik eszköz hol működik.

Válasz

Nos, a sütik bizonyos megadott lejárati dátumig tartanak – ami nagyon sok idő lehet. Fel lehet használni annak elkerülésére, hogy a felhasználónak többször kelljen bejelentkeznie, vagy valamilyen más módon azonosítaniuk kell magukat.

A munkamenet-tároló akkor jár le, amikor a felhasználó bezárja a böngésző lapot … tehát reménytelen ezekre a dolgokra.

Talán a „Helyi tárhelyre” gondolsz – ami még egy harmadik dolog.

Mind a munkamenet, mind a helyi tárhely 5 és 25 MB között tárolható – a böngészőtől függően – és bármilyen formátum. A cookie-k csak kb. 4 kbyte méretűek lehetnek – ez nem elég olyan dolgok tárolására, mint a képek és az audio.

A cookie-k azért is hasznosak, mert a szerver közvetlenül hozzáférhet hozzájuk, anélkül, hogy JavaScript kódra lenne szükségük a betöltésükhöz … munkamenet és helyi tárhely JavaScript-kódra van szükség a hozzáférésükhöz – és ha a szervernek meg kell látnia őket, akkor speciális szoftvereket kell írnia az információk cseréjéhez.

A sütik és a helyi tárhely két különálló lapot is engedélyez, amelyek a ugyanazon a webhelyen a tartós adatok megosztásához. A „munkamenet-tárolás” minden lapot külön adatok használatára kényszeríti. Ez jó vagy rossz dolog lehet – attól függően, hogy mire van szüksége.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük