Пользовательский HTTP-сервер. Предоставьте государственный механизм на моем веб-сайте [дубликат]

Давайте рассмотрим это:

Cookies и сеансы - оба способа сохранить состояние приложения между различными запросами, которые делает браузер. Благодаря им, например, вам не нужно входить в систему каждый раз, когда вы запрашиваете страницу на StackOverflow .

Cookies

Файлы cookie небольшие биты данных (максимум 4 КБ), которые хранят данные в парах ключ = значение:

name=value; name2=value2

Они устанавливаются либо JavaScript , либо через сервер используя HTTP-заголовок .

Cookies имеют установленное время истечения срока годности, например, с использованием HTTP-заголовков:

Set-Cookie: name2=value2; Expires=Wed, 19 Jun 2021 10:18:14 GMT

Что может заставить браузер установить cookie с именем name2 со значением value2, срок действия которого истекает примерно через 9 лет.

Cookies считаются крайне неустойчивыми, поскольку пользователь может легко манипулировать своим контентом. Вот почему вы всегда должны проверять данные cookie. Не предполагайте, что вы получаете из файла cookie, обязательно, что вы ожидаете.

Файлы cookie обычно используются для сохранения состояния входа, где имя пользователя и специальный хэш отправляются из браузера, а сервер проверяет их против базы данных для утверждения доступа.

Файлы cookie также часто используются при создании сеансов.

Сеансы

Сессии немного отличаются. Каждый пользователь получает идентификатор сеанса, который отправляется обратно на сервер для проверки либо с помощью cookie, либо с помощью переменной GET.

Сеансы обычно недолговечны, что делает их идеальными для сохранения временного состояния между приложениями. Сеансы также заканчиваются после закрытия пользователем браузера.

Сессии считаются более безопасными, чем файлы cookie, поскольку сами переменные хранятся на сервере. Вот как это работает:

1. Сервер открывает сеанс (устанавливает cookie через HTTP-заголовок)
2. Сервер устанавливает переменную сеанса.
3. Страница изменений клиента
4. Клиент отправляет все файлы cookie вместе с идентификатором сеанса с шага 1.
5. Сервер считывает идентификатор сеанса из файла cookie.
6. Сервер соответствует идентификатору сеанса из списка в
7. Сервер находит совпадение, считывает переменные, которые теперь доступны в $_SESSION superglobal.

Если PHP не находит совпадения, он запустит новый сеанс и повторит шаги с 1-7.

Вы можете хранить конфиденциальную информацию в сеансе, потому что она хранится на сервере, но имейте в виду, что идентификатор сеанса по-прежнему может быть украден, если пользователь, допустим, войдет в систему через небезопасный WiFi. (Злоумышленник может обнюхать файлы cookie и установить его как собственный, он не увидит самих переменных, но сервер идентифицирует злоумышленника как пользователя).

Это суть Это. Вы можете узнать больше о руководстве по PHP по обоим предметам.