Migliore risposta
Lidea principale alla base di Cookie e sessioni è la stessa: ci sono alcuni dati che devono essere ricordato in varie parti di un sito web. Ad esempio, un sito web potrebbe voler ricordare quale utente ha effettuato laccesso (sulla macchina che effettua richieste) per personalizzare la pagina o persino controllare laccesso.
Per i casi più semplici in cui i cookie contengono dati che migliorano solo lutente esperienza ed è usa e getta, i cookie sono preferibili, perché sono memorizzati sul client anziché sul server, quindi si adatta bene. È inoltre possibile accedere ai dati dei cookie da JavaScript mentre i dati della sessione sono privati solo per il server. I cookie possono anche persistere dopo che il client chiude il browser o si spegne mentre le sessioni in genere non durano tanto a lungo per risparmiare risorse.
Daltra parte, quando sono interessati i dati sensibili, si desidera utilizzare le sessioni invece per evitare gli aggressori manipolare i cookie. Yahoo è un esempio famigerato per questo: il loro codice di generazione dei cookie è stato compromesso e sono stati aperti centinaia di migliaia di account. Ciò non implica che i cookie non possano essere utilizzati per lautenticazione, ma bisogna stare molto attenti ai dati che non controllano più. Molti siti web utilizzano una combinazione di entrambi – cookie per memorizzare lID di sessione e tutti i dati sensibili della sessione sul server – per ricordare gli utenti che hanno effettuato laccesso.
I cookie e le sessioni sono solo strumenti come martelli e pinze. È necessario valutare la situazione e capire quale strumento funziona e dove.
Risposta
Bene, i cookie durano fino a una determinata data di scadenza, che potrebbe essere un tempo molto lungo. Può essere utilizzato per evitare che lutente debba accedere ripetutamente o identificarsi in qualche altro modo.
Larchiviazione della sessione scade quando lutente chiude la scheda del browser … quindi è inutile per nessuna di queste cose.
Forse stai pensando a “Archiviazione locale”, che è ancora una terza cosa.
Sia larchiviazione di sessione che quella locale possono memorizzare tra 5 e 25 MB, a seconda del browser, e in qualsiasi formato. I cookie possono essere solo di circa 4kbyte, il che non è sufficiente per memorizzare cose come immagini e audio.
I cookie sono utili anche perché il server può accedervi direttamente senza bisogno di codice JavaScript per caricarli … sessione e archiviazione locale richiede codice JavaScript per accedervi e, se il server ha bisogno di vederli, deve esserci un software speciale scritto per scambiare tali informazioni.
I cookie e larchiviazione locale consentono anche due schede separate che puntano al stesso sito web per condividere dati persistenti. “Archiviazione sessione” forza ciascuna scheda a utilizzare dati separati. Questa può essere una cosa buona o cattiva, a seconda di ciò di cui hai bisogno.