La diferencia entre una cookie y una sesión
- 1549
- 99
- Teresa Sánchez
Esta es una pregunta que normalmente aparece para aquellos nuevos en el diseño web o la programación para la web.
O tal vez has escuchado que tus cookies pueden ser robadas, y te preocupa las implicaciones de seguridad?
De cualquier manera, es una pregunta válida y muy fácil de responder. Vamos a saltar.
Que es una galleta?
Una cookie es un archivo del lado del cliente que contiene información. Esta información podría ser los artículos en un carrito de compras o una combinación de nombre de usuario y contraseña. (1)
Cuidado, sin embargo, hay un lado peligroso para las galletas.
He escuchado algunas historias de terror de galletas robadas. Los puntos de acceso público de Wi-Fi pueden ser un terreno para los piratas informáticos que roban sus galletas. (2)
Al robar una cookie, un hacker puede obtener información personal sobre usted. Incluso pueden robar los detalles bancarios. Yikes. (2)
Es la mejor práctica eliminar sus cookies antes de conectarse a un punto de acceso Wi-Fi. Claro, es una molestia tener que volver a ingresar toda su información, pero bastante seguro que curar, correcto?
Simplemente no olvide su contraseña y no ingrese sitios web confidenciales donde se almacenan los detalles de su tarjeta de crédito cuando se encuentran en una red pública de Wi-Fi. Esto debería mantenerte a salvo.
¿Qué es una sesión??
Una sesión puede tener muchas definiciones diferentes. Por ejemplo, se puede iniciar una sesión cuando inicia sesión en su computadora y se detiene cuando se apaga. (3)
Sin embargo, en el contexto de la programación, se usa principalmente en PHP (que es un lenguaje del lado del servidor). (3)
En este caso, una sesión es una información variable almacenada en el lado del servidor de un sitio web. Esto puede ser una unidad de variables, estado o configuración. (3)
Las sesiones son más seguras que las cookies, ya que normalmente están protegidas por algún tipo de seguridad del lado del servidor. Esto no los hace infalibles, sin embargo. Solo mira el momento en que la tienda PlayStation fue pirateada.
Es muy raro que sucedan cosas como esta, sin embargo. En general, puede estar seguro de que su información será segura en el lado del servidor.
Galletas y sesiones de la mano
Pueden tener sus diferencias, pero estos dos trabajan de la mano, en su mayoría.
La sesión puede mantener su nombre de usuario y contraseña, mientras se almacena una cookie en su PC. Esta cookie tendrá una identificación específica que se vincula a la sesión la próxima vez que se conecte en línea. (4)
Esto es típicamente lo que sucede cuando verifica la opción "Recuérdame" mientras le da al sitio su nombre de usuario y contraseña.
También es cómo funciona cuando compra en una tienda en línea, y la tienda recuerda el contenido de su carrito, incluso después de que haya iniciado sesión.
Preocupaciones de seguridad
Puede cifrar sus cookies para obtener seguridad en una gran cantidad. Por lo general, esto significa contratar a una empresa o pagar un servicio que haga esto por usted.
Hacerlo usted mismo, a menos que seas un programador de alto nivel, probablemente no logrará nada y terminarás con un dolor de cabeza.
Para obtener más información sobre cómo asegurar sus cookies, puede consultar esta publicación.
Ahora sabes
No hay mucho más que eso. Es bastante fácil y básicamente se reduce a:
- Cookies = Lado del cliente
- Sesión = Lado del servidor
Resumen
Galleta | Sesión |
Archivo del lado del cliente | Archivo del lado del servidor |
Lleva riesgos (a menos que se asegure) | Seguro |
Recuerda la información hasta que lo elimine usted o el vencimiento | Recuerda la información hasta el tiempo de espera del sitio web |
Generalmente contiene una cadena de identificación | Generalmente contiene información más compleja |
Enlaces de identificadores específicos al servidor | Enlaces de identificadores específicos al usuario |