Cookies contre Sessions
HTTP est sans état, ce qui signifie que toutes les données stockées sont détruites lorsque le client reçoit la page du serveur et que la connexion est fermée. Les cookies et les sessions sont deux solutions à ce problème. Le cookie est un très petit élément d'information qui est stocké sur la machine du client par le site Web et qui est renvoyé au serveur chaque fois qu'une page est demandée. La session est un moyen de stocker des informations sur le serveur plutôt que sur la machine du client.
Que sont les cookies ?
Netscape a introduit le concept de cookies avec son navigateur Web Netscape Navigator. Le cookie est un très petit élément d'information qui est stocké sur la machine du client par le site Web et qui est renvoyé au serveur chaque fois qu'une page est demandée. Les cookies étant renvoyés à chaque fois, un minimum de données doit être enregistré afin d'économiser de la bande passante. Un site Web ne lit que le cookie qu'il a écrit, fournissant ainsi un moyen sécurisé de stocker des informations sur différentes pages. Cependant, les cookies n'ont pas reçu un bon nom au départ, en raison de rumeurs selon lesquelles les cookies pourraient lire toutes les informations sur le disque dur. Bien sûr, cette idée fausse s'est estompée lorsque les gens ont réalisé que les cookies sont en fait inoffensifs, et maintenant ils sont largement acceptés. Les cookies ont une certaine durée de vie définie par leurs créateurs. À la fin de cela, un cookie devient expiré. Les cookies suivent souvent des informations telles que la fréquence des visites de l'utilisateur, les heures des visites, les bannières sur lesquelles on a cliqué, les préférences de l'utilisateur, etc. Les cookies sont généralement utilisés pour stocker les informations nécessaires pendant des périodes plus courtes. Si des informations telles que les adresses e-mail (qui doivent être conservées plus longtemps) doivent être stockées, le programmeur doit utiliser une base de données au lieu de cookies. Cependant, si des informations personnelles sont stockées dans des cookies, le cryptage doit être utilisé pour améliorer la sécurité.
Que sont les sessions ?
Session est un autre moyen de stocker des informations sur plusieurs pages. Mais cela se fait côté serveur. Session utilise en fait un cookie côté serveur et un cookie côté client pour stocker les données. Mais le cookie côté client ne stocke qu'une référence aux données correspondantes stockées sur le serveur. Lorsque l'utilisateur visite le site Web, un cookie côté client (avec un numéro de référence) est envoyé au serveur, et le serveur utilise ce numéro pour charger les données de l'utilisateur. Le cookie côté serveur peut stocker de grandes quantités de données. Étant donné que le cookie côté client ne stocke que le numéro de référence, la bande passante est énormément économisée. Étant donné que les données de session sont stockées sur le serveur, elles sont beaucoup plus protégées.
Quelle est la différence entre les cookies et les sessions ?
Bien que les cookies et les sessions soient deux façons de stocker des informations sur les pages Web, ils ont leurs différences. Les cookies ne stockent que des cookies côté client, tandis que les sessions utilisent à la fois des cookies côté client et côté serveur. Les sessions peuvent stocker de grandes quantités de données par rapport aux cookies. Étant donné que les sessions ne stockent que le numéro de référence sur la machine du client, l'utilisation de la bande passante est inférieure à celle de l'utilisation de cookies. Les données de session sont relativement plus sécurisées, car les cookies peuvent être manipulés par l'utilisateur.