Cookies לעומת Sessions
HTTP הוא ללא מצב, מה שאומר שכל הנתונים המאוחסנים מושמדים כאשר הלקוח מקבל את הדף מהשרת והחיבור נסגר. קובצי Cookie והפעלות הם שני פתרונות לבעיה זו. Cookie היא פיסת מידע קטנה מאוד המאוחסנת במחשב של הלקוח על ידי אתר האינטרנט ונשלחת חזרה לשרת בכל פעם שמבוקש דף. הפעלה היא דרך לאחסן מידע על השרת, בניגוד למחשב של הלקוח.
מהן קובצי Cookie?
Netscape הציגו את הרעיון של קובצי Cookie עם דפדפן האינטרנט שלהם Netscape Navigator. Cookie היא פיסת מידע קטנה מאוד המאוחסנת במחשב של הלקוח על ידי אתר האינטרנט ונשלחת חזרה לשרת בכל פעם שמבוקש דף. מכיוון שעוגיות נשלחות בחזרה בכל פעם, יש לשמור כמות מינימלית של נתונים על מנת לחסוך ברוחב פס. אתר אינטרנט קורא רק את ה-cookie שנכתב על ידו, ובכך מספק אמצעי מאובטח לאחסון מידע על פני דפים שונים. עם זאת, עוגיות לא קיבלו שם טוב בהתחלה, בגלל שמועות שטענו שעוגיות יכולות לקרוא את כל המידע בכונן הקשיח. כמובן, התפיסה המוטעית הזו התפוגגה כאשר אנשים הבינו שעוגיות אינן מזיקות, ועכשיו הן מקובלות מאוד. לעוגיות יש תוחלת חיים מסוימת שהוגדרה על ידי יוצריהן. בסוף זה, תוקף העוגייה פג. עוגיות עוקבות לעתים קרובות אחר מידע כמו תדירות הביקור של המשתמש, מהן זמני הביקורים, על אילו באנרים לחצו, העדפות משתמש וכו'. עוגיות משמשות בדרך כלל לאחסון מידע הדרוש לתקופות קצרות יותר.אם יש לאחסן מידע כמו כתובות דוא ל (שיש לשמור לתקופות ארוכות יותר), המתכנת צריך להשתמש במסד נתונים במקום בקובצי Cookie. עם זאת, אם מידע אישי אכן מאוחסן בקובצי Cookie, יש להשתמש בהצפנה כדי לשפר את האבטחה.
מהן פעילויות באתר?
Session הוא אמצעי נוסף לאחסון מידע על פני דפים. אבל זה נעשה בצד השרת. Session משתמש למעשה בצד השרת ובעוגייה בצד הלקוח כדי לאחסן נתונים. אבל קובץ ה-cookie בצד הלקוח מאחסן רק הפניה לנתונים המתאימים המאוחסנים בשרת. כאשר המשתמש מבקר באתר האינטרנט, קובץ Cookie בצד הלקוח (עם מספר סימוכין) נשלח לשרת, והשרת משתמש במספר זה כדי לטעון את הנתונים של המשתמש. קובץ Cookie בצד השרת יכול לאחסן כמויות גדולות של נתונים. מכיוון שהעוגייה בצד הלקוח מאחסנת רק את מספר האסמכתה, רוחב הפס נחסך מאוד. מכיוון שנתוני הפעלה מאוחסנים בשרת, הם מוגנים הרבה יותר.
מה ההבדל בין Cookies ו-Sessions?
למרות שקובצי Cookie והפעלות הן שתי דרכים לאחסן מידע בדפי אינטרנט, יש ביניהם הבדלים. קובצי Cookie מאחסנים רק קובצי Cookie בצד הלקוח, בעוד שהפעלות משתמשות גם בקובצי Cookie בצד הלקוח וגם בצד השרת. הפעלות יכולות לאחסן כמויות גדולות של נתונים בהשוואה לעוגיות. מכיוון שההפעלות מאחסנות רק את מספר האסמכתה במחשב הלקוח, השימוש ברוחב הפס נמוך יותר בהשוואה לשימוש בקובצי Cookie. נתוני הפעלה מאובטחים יותר באופן יחסי, מכיוון שהמשתמש יכול לתפעל קובצי Cookie.