Beste Antwort
Die Hauptidee hinter Cookies und Sitzungen ist dieselbe – es müssen einige Daten vorhanden sein über verschiedene Teile einer Website erinnert. Beispielsweise möchte eine Website möglicherweise merken, welcher Benutzer angemeldet ist (auf dem Computer, der Anforderungen stellt), um die Seite zu personalisieren oder sogar den Zugriff zu steuern.
In den meisten einfachen Fällen, in denen Cookies Daten enthalten, die den Benutzer nur verbessern Erfahrung und ist verfügbar, Cookies sind vorzuziehen, da sie auf dem Client anstelle des Servers gespeichert werden, so dass es gut skaliert. Auf Cookie-Daten kann auch über JavaScript zugegriffen werden, während die Sitzungsdaten nur für den Server privat sind. Cookies können auch bestehen bleiben, nachdem der Client den Browser geschlossen oder heruntergefahren hat, während Sitzungen normalerweise nicht so lange dauern, um Ressourcen zu sparen.
Wenn Sie jedoch sensible Daten betreffen, möchten Sie stattdessen Sitzungen verwenden, um Angreifern auszuweichen von der Manipulation von Cookies. Yahoo ist ein berüchtigtes Beispiel dafür – der Code zur Cookie-Generierung wurde kompromittiert und auf Hunderttausende von Konten wurde zugegriffen. Dies bedeutet nicht, dass Cookies nicht zur Authentifizierung verwendet werden können – aber man muss sehr vorsichtig mit Daten sein, die sie nicht mehr kontrollieren. Viele Websites verwenden eine Mischung aus beidem – Cookies zum Speichern der Sitzungs-ID und aller vertraulichen Sitzungsdaten auf dem Server -, um sich an angemeldete Benutzer zu erinnern.
Cookies und Sitzungen sind nur Tools wie Hämmer und Zangen. Sie müssen die Situation einschätzen und herausfinden, welches Tool wo funktioniert.
Antwort
Nun, Cookies halten bis zu einem bestimmten Ablaufdatum – was sehr viel Zeit in Anspruch nehmen kann. Es kann verwendet werden, um zu vermeiden, dass sich der Benutzer wiederholt anmelden oder sich auf andere Weise identifizieren muss.
Der Sitzungsspeicher läuft ab, wenn der Benutzer die Browser-Registerkarte schließt. Daher ist dies für all diese Dinge hoffnungslos.
Vielleicht denken Sie an „Lokalen Speicher“ – was noch eine dritte Sache ist.
Sowohl der Sitzungs- als auch der lokale Speicher können – je nach Browser – zwischen 5 und 25 MByte speichern – und in jedem Format. Cookies können nur etwa 4 KB groß sein – was nicht ausreicht, um Bilder und Audio zu speichern.
Cookies sind auch nützlich, da der Server direkt darauf zugreifen kann, ohne dass JavaScript-Code zum Laden benötigt wird… Sitzung und lokaler Speicher Für den Zugriff auf JavaScript-Code ist JavaScript-Code erforderlich. Wenn der Server sie anzeigen muss, muss eine spezielle Software zum Austausch dieser Informationen geschrieben sein.
Cookies und lokaler Speicher ermöglichen auch zwei separate Registerkarten, die auf die zeigen gleiche Website, um persistente Daten zu teilen. „Sitzungsspeicher“ zwingt jede Registerkarte, separate Daten zu verwenden. Dies kann eine gute oder eine schlechte Sache sein – je nachdem, was Sie benötigen.