Như chúng ta đã thảo luận trong các hướng dẫn trước, chúng ta đang sử dụng HTTP để hoàn thành chu trình phản hồi yêu cầu. HTTP là một giao thức phi trạng thái, có nghĩa là khi có yêu cầu mới, nó không thể lưu giữ bất kỳ bản ghi hoặc trạng thái nào của yêu cầu trước đó của người dùng. Đó là lý do tại sao chúng tôi cần theo dõi phiên để duy trì trạng thái của người dùng
Cookies được sử dụng để xác định phiên. Truy cập bất kỳ trang web nào đang sử dụng cookie và kéo phần tử kiểm tra Chrome lên rồi mạng hoặc FireBug nếu sử dụng Firefox
Bạn có thể thấy rằng có một tiêu đề được gửi đến máy chủ và cũng được nhận có tên là Cookie. Thông thường, nó chứa một số thông tin cá nhân [như ID] có thể được sử dụng trên máy chủ để xác định phiên. Những cookie này nằm trên máy tính của bạn và trình duyệt của bạn sẽ chỉ gửi chúng đến những miền được xác định với nó
Nếu không có cookie thì bạn sẽ gửi một ID duy nhất cho mọi yêu cầu qua GET hoặc POST. Cookie giống như id tĩnh tồn tại trên máy tính của bạn trong một thời gian
Phiên là một nhóm thông tin trên máy chủ được liên kết với thông tin cookie. Nếu bạn đang sử dụng PHP, bạn có thể kiểm tra phiên. vị trí save_path và thực sự "xem phiên". Chúng là các tệp trên hệ thống tệp của máy chủ hoặc được sao lưu trong cơ sở dữ liệu
Dữ liệu mà người dùng nhập vào nhiều trang của trang web có thể được lưu bằng cách sử dụng kết hợp cookie và phiên. Cả cookie và phiên đều cực kỳ quan trọng vì chúng ghi lại dữ liệu mà người dùng đã cung cấp cho nhiều mục đích khác nhau
Cookies và Sessions được sử dụng để lưu trữ thông tin. Cookie chỉ được lưu trữ trên máy phía máy khách, trong khi các phiên được lưu trữ trên máy khách cũng như máy chủ
Đọc qua bài viết này để tìm hiểu thêm về cookie và phiên và chúng khác nhau như thế nào
Cookie là gì?
Cookie là các tệp nhỏ dựa trên văn bản được lưu trên máy tính của người dùng và chỉ trình duyệt của người dùng đó mới có thể truy cập được. Kích thước của cookie có thể đạt tối đa 4 KB. Cookie còn được gọi là cookie HTTP, cookie trực tuyến và cookie internet, trong số các tên khác
Khi một người đăng nhập vào một trang web hoặc ứng dụng lần đầu tiên, trang web đó sẽ truyền một lượng lớn thông tin đến máy tính của người dùng dưới dạng cookie
Khi người dùng mở một trang web, các cookie này sẽ theo dõi tất cả các hoạt động và hoạt động lướt web của họ trên trang web. Thông tin được lưu bằng kiểu chuỗi. Thông tin được thu thập bởi cookie không được coi là an toàn vì thông tin được lưu giữ ở dạng văn bản dễ đọc và dễ hiểu. Người dùng có khả năng kiểm soát việc bật hoặc tắt cookie bất cứ lúc nào họ thấy phù hợp. Chỉ người dùng ban đầu tạo cookie mới có quyền truy cập vào thông tin của cookie;
Cookie được tạo với sự trợ giúp của tiêu đề HTTP và sau đó được chuyển giữa trình duyệt và máy chủ. Cookie được Internet Explorer lưu trong Thư mục Tệp Internet Tạm thời, nhưng vị trí lưu chúng được xác định bởi trình duyệt đang được sử dụng. Cookie đọc dữ liệu được tạo khi chúng tôi tìm kiếm và phát một số bài hát nhất định trên YouTube. Sau đó, vào lần tiếp theo khi chúng tôi mở YouTube, các bài hát hoặc đề xuất tương tự với chúng sẽ được hiển thị
Tại sao sử dụng cookie?
Vì HTTP là một giao thức không trạng thái nên nó không lưu bất kỳ thông tin nào về người dùng trên máy chủ của nó. Cookies là một công cụ hữu ích để hoàn thành mục tiêu này. Nó giúp chúng tôi có thể lưu thông tin trên máy tính của người dùng và theo dõi trạng thái của bất kỳ ứng dụng nào đang được sử dụng
Phiên là gì?
Phiên được sử dụng để lưu trữ tạm thời dữ liệu trên máy chủ để có thể sử dụng dữ liệu đó trên nhiều trang web khác nhau. Nói một cách đơn giản hơn, phiên là lượng thời gian mà người dùng dành để tham gia vào một hoạt động cụ thể. Khoảng thời gian này bắt đầu khi người dùng truy cập bất kỳ trang web hoặc chương trình nào và tiếp tục cho đến khi người dùng thoát khỏi ứng dụng hoặc tắt máy tính
Vì giao thức HTTP không theo dõi trạng thái của người dùng nên máy chủ web không nhận ra người dùng khi họ đang điều hướng các ứng dụng có sẵn trên internet. Thông tin mà người dùng nhập vào chương trình trên trang chủ hoặc bất kỳ trang nào khác sẽ không được chuyển đến bất kỳ trang nào khác trong ứng dụng. Phiên là những gì được sử dụng để loại bỏ giới hạn này khỏi trò chơi. Các biến phiên, có thể thuộc bất kỳ loại nào, là nơi dữ liệu của người dùng có thể được lưu nếu chúng được chọn để làm như vậy. Dữ liệu được lưu trữ bởi các biến phiên được mã hóa hoặc chuyển đổi thành dạng nhị phân trên máy chủ, giúp bảo vệ dữ liệu khỏi bị bên thứ ba truy cập
Khi người dùng của ứng dụng đăng xuất khỏi ứng dụng đó hoặc đóng máy tính của họ, giá trị phiên sẽ tự động được tách ra. Cần lưu các giá trị phiên trong cơ sở dữ liệu nếu chúng được giữ lại trong một khoảng thời gian dài hơn. Mỗi phiên là duy nhất cho từng người dùng và không có giới hạn về số lượng phiên có thể được sử dụng trong một ứng dụng vì không có ràng buộc nào được đặt trên đó. Một người dùng có thể được nhận dạng với sự hỗ trợ của một phiên, đây là một số duy nhất được lưu trên máy chủ dưới dạng cookie, trường biểu mẫu hoặc URL
ID phiên, là một số duy nhất được lưu trữ tạm thời trên máy chủ, là thứ được sử dụng để nhận dạng người dùng. Đó là cookie, trường biểu mẫu hoặc URL được lưu
Tại sao sử dụng phiên?
Các phiên được sử dụng để lưu trữ thông tin như ID người dùng trên máy chủ một cách an toàn hơn, nơi không thể thay đổi thông tin đó. Điều này ngăn thông tin bị giả mạo
Ngoài ra, các phiên có thể chuyển thông tin từ trang web này sang trang web khác dưới dạng giá trị
Phiên có thể được sử dụng để thay thế cho cookie trong các trình duyệt web không hỗ trợ cookie, cho phép lưu trữ các biến theo cách không thể xuyên thủng hơn
So sánh giữa Cookie và Phiên
Bảng sau đây nêu bật những khác biệt chính giữa cookie và phiên -
Định nghĩaCookie là các tệp phía máy khách được lưu trữ trên máy tính cục bộ và chứa thông tin người dùng.
Phiên là các tệp phía máy chủ lưu trữ thông tin người dùng.
Hết hạn
Cookie hết hạn sau thời gian tồn tại do người dùng chỉ định.
Phiên kết thúc khi người dùng đóng trình duyệt hoặc đăng xuất khỏi chương trình.
Lưu trữ dữ liệu
Chỉ có thể lưu trữ một lượng dữ liệu hạn chế.
Có thể lưu trữ lượng thông tin không giới hạn.
Dung lượng
Cookie chỉ có thể lưu trữ tối đa 4 KB dữ liệu trong trình duyệt.
Có giới hạn bộ nhớ tối đa là 128 megabyte mà một tập lệnh có thể tiêu thụ cùng một lúc. Tuy nhiên, chúng tôi có thể tự do duy trì bao nhiêu dữ liệu tùy thích trong một phiên.
Chức năng
Chúng tôi không cần phải thực thi một chức năng để có được cookie vì chúng được lưu trữ trên máy tính cục bộ.
Cần sử dụng phương thức bắt đầu phiên [] trước khi chúng tôi có thể bắt đầu phiên.
Định dạng dữ liệu
Cookie được sử dụng để lưu trữ thông tin trong tệp văn bản.
Dữ liệu được lưu ở định dạng được mã hóa trong các phiên.
Bộ nhớ
Cookie được lưu trữ trên một lượng dữ liệu hạn chế.
Một phiên có thể lưu trữ lượng dữ liệu không giới hạn.
Kết luận
Tóm lại, mặc dù thực tế là cookie và phiên đều là cách để lưu trữ dữ liệu trên máy chủ hoặc trên trang web, nhưng cách truy cập dữ liệu là khác biệt giữa hai phương pháp. Dữ liệu được lưu trong cookie chỉ được lưu ở phía máy khách, trong khi thông tin được lưu trong phiên được lưu ở cả phía máy khách và máy chủ
Cookie được coi là kém an toàn hơn so với phiên vì bên thứ ba có thể thao tác dữ liệu được lưu trữ trong đó, trong khi phiên được lưu trữ ở dạng mã hóa mà chỉ người dùng mới có thể đọc được
Phiên cũng lưu mật khẩu trên máy tính và dữ liệu dạng, nghĩa là mỗi khi người dùng truy cập vào một ứng dụng, chương trình đó sẽ không yêu cầu người dùng đăng nhập lại. Điều này là do mật khẩu và dữ liệu biểu mẫu được lưu