Давайте рассмотрим это:
Cookies и сеансы - оба способа сохранить состояние приложения между различными запросами, которые делает браузер. Благодаря им, например, вам не нужно входить в систему каждый раз, когда вы запрашиваете страницу на StackOverflow .
Файлы cookie небольшие биты данных (максимум 4 КБ), которые хранят данные в парах ключ = значение:
name=value; name2=value2
Они устанавливаются либо JavaScript , либо через сервер используя HTTP-заголовок .
Cookies имеют установленное время истечения срока годности, например, с использованием HTTP-заголовков:
Set-Cookie: name2=value2; Expires=Wed, 19 Jun 2021 10:18:14 GMT
Что может заставить браузер установить cookie с именем name2
со значением value2
, срок действия которого истекает примерно через 9 лет.
Cookies считаются крайне неустойчивыми, поскольку пользователь может легко манипулировать своим контентом. Вот почему вы всегда должны проверять данные cookie. Не предполагайте, что вы получаете из файла cookie, обязательно, что вы ожидаете.
Файлы cookie обычно используются для сохранения состояния входа, где имя пользователя и специальный хэш отправляются из браузера, а сервер проверяет их против базы данных для утверждения доступа.
Файлы cookie также часто используются при создании сеансов.
Сессии немного отличаются. Каждый пользователь получает идентификатор сеанса, который отправляется обратно на сервер для проверки либо с помощью cookie, либо с помощью переменной GET.
Сеансы обычно недолговечны, что делает их идеальными для сохранения временного состояния между приложениями. Сеансы также заканчиваются после закрытия пользователем браузера.
Сессии считаются более безопасными, чем файлы cookie, поскольку сами переменные хранятся на сервере. Вот как это работает:
$_SESSION
superglobal. Если PHP не находит совпадения, он запустит новый сеанс и повторит шаги с 1-7.
Вы можете хранить конфиденциальную информацию в сеансе, потому что она хранится на сервере, но имейте в виду, что идентификатор сеанса по-прежнему может быть украден, если пользователь, допустим, войдет в систему через небезопасный WiFi. (Злоумышленник может обнюхать файлы cookie и установить его как собственный, он не увидит самих переменных, но сервер идентифицирует злоумышленника как пользователя).
Это суть Это. Вы можете узнать больше о руководстве по PHP по обоим предметам.