Cookie và Session là gì? Và nó hoạt động trên máy tính như thế nào? Đây là những câu hỏi mà các lập trình viên, nhà thiết kế web mới làm quen thường hay đặt ra. Hiểu đơn giản thì cookie là một client - side và session là server - side. Độ bảo mật của Session cao hơn Cookie.
Cookie là gì?
Cookie là một client - side, file được tạo bởi website mà người dùng đã truy cập để lưu trữ các thông tin duyệt web. Các thông tin này có thể là các mục trong giỏ hàng, tên người dùng và mật khẩu.
Cookie là gì?
Tuy nhiên hãy cẩn trọng vì cookie có thể mang lại cho bạn những hiểm họa khôn lường. Các hacker có thể lợi dụng các điểm truy cập Wifi công cộng để đánh cắp cookie của người dùng, thu thập các thông tin cá nhân của họ, và thậm chí là các thông tin tài khoản giao dịch ngân hàng, ….
Cách tốt nhất là xóa cookie của bạn trước khi kết nối với điểm phát sóng Wifi, và tất nhiên bạn sẽ phải đăng nhập lại tất cả các thông tin, mật khẩu của mình một lần nữa.
Thêm nữa khi sử dụng Wifi công cộng, tốt nhất là không nên truy cập và đăng nhập các thông tin “nhạy cảm” trên các website, chẳng hạn như website có các chi tiết tài khoản ngân hàng của bạn.
Trình duyệt Cốc Cốc có số lượng người dùng đông đảo hiện nay, việc lưu giữ lịch sử, cookie trên Cốc Cốc cũng mang lại nhiều mối nguy hiểm cho người dùng, nếu bạn thường xuyên truy cập những trang web quan trọng thì bạn nên xóa cookie Cốc Cốc để tránh trường hợp bị xem trộm, cách xóa cookie Cốc Cốc đã được Taimienphi chia sẻ trong các bài thủ thuật trước đây.
Session là gì?
Có thể định nghĩa session theo nhiều cách khác nhau. Ví dụ, một session có thể được khởi chạy khi bạn đăng nhập máy tính của mình và sẽ dừng lại khi bạn tắt máy tính.
Tuy nhiên, trong ngữ cảnh của chương trình, session chủ yếu được sử dụng trong PHP (ngôn ngữ phía máy chủ).
Session là gì?
Trong trường hợp này, session là một phần thông tin được lưu trữ từ phía máy chủ của trang web. Nó có thể là một đơn vị của các biến, trạng thái hoặc các thiết lập.
Xét về tính bảo mật thì session cao hơn cookie, vì session được bảo vệ bởi một số thiết lập bảo mật từ server-side. Tuy nhiên điều này không có nghĩa là session không bị phá hỏng (mặc dù hiếm khi xảy ra). Và bạn có thể yên tâm, các thông tin của bạn sẽ an toàn trên server side.
Mối quan hệ giữa Cookie và Session
Mặc dù cookie và session là khác nhau, nhưng giữa chúng có mối liên quan đến nhau.
Session có thể lưu trữ tên người dùng và mật khẩu của bạn. Khi bạn nhận được một cookie lưu trữ trên máy tính của mình, cookie này sẽ có ID cụ thể liên kết đến session trong lần tiếp theo khi bạn online.
Điều này xảy ra khi bạn đánh tích chọn tùy chọn Remember me, trong quá trình nhập tên người dùng và mật khẩu để đăng nhập.
Khi bạn mua sắm trên các cửa hàng trực tuyến, các thông tin giỏ hàng của bạn cũng được lưu trữ trên các cửa hàng, ngay cả khi bạn đã đăng xuất.
Vấn đề bảo mật
Bạn có thể mã hóa cookie để tăng cường bảo mật. Để làm được điều này, bạn có thể thuê một công ty hoặc trả tiền cho một dịch vụ làm điều này cho bạn.
Nếu muốn tự mình mã hóa cookie, trừ khi bạn là một lập trình viên cao cấp, và có thể sẽ không đạt được kết quả gì mà chỉ khiến bạn đau đầu.
Tóm lại sự khác nhau giữa Cookie và Session như sau :
Cookie = Client side
Session = Server side
Cookie | Session |
File Client-side | File Server-side |
Tiềm ẩn nhiều rủi ro (trừ khi được bảo mật) | Độ bảo mật cao |
Nhớ các thông tin cho đến khi bạn xóa hoặc hết hạn | Nhớ các thông tin cho đến khi hết thời gian của trang web |
Thường có chứa một chuỗi ID | Thường chứa thông tin phức tạp hơn |
Các định danh cụ thể liên kết đến máy chủ | Các định danh cụ thể liên kết đến người dùng |
https://thuthuat.taimienphi.vn/cookie-va-session-la-gi-va-no-hoat-dong-tren-may-tinh-nhu-the-nao-24248n.aspx
Cookie thường lưu trữ lịch sử duyệt web trên các trình duyệt máy tính cá nhân, người dùng thường xóa cookie để giải phóng bộ nhớ, giúp tăng tốc duyệt web trên trình duyệt của mình, tuy nhiên vào một lúc nào đó cần lấy lại dữ liệu duyệt web vì có trang quan trọng, lúc này thủ thuật tìm lịch sử duyệt web đã xóa sẽ giúp bạn khôi phục dữ liệu web, tham khảo chi tiết cách tìm lịch sử duyệt web đã xóa để thực hiện thành công.