La diferencia entre una cookie y una sesión
Esta es una pregunta que suele surgir para aquellos que son nuevos en el diseño web o la programación web.
¿O tal vez escuchó que sus cookies pueden ser robadas y está preocupado por las implicaciones de seguridad?
De cualquier manera, es una pregunta válida y muy fácil de responder. Saltemos.
¿Qué es una galleta?
Una cookie es un archivo del lado del cliente que contiene información. Esta información podría ser artículos en un carrito de compras o una combinación de nombre de usuario y contraseña. (1)
Tenga en cuenta, sin embargo, que las cookies tienen un lado peligroso.
He escuchado algunas historias de terror sobre el robo de galletas. Los puntos de acceso Wi-Fi públicos pueden ser terreno de acecho para los piratas informáticos que roban sus cookies. (2)
Al robar una cookie, un pirata informático puede obtener información personal sobre usted. Incluso pueden robar sus datos bancarios. Pez. (2)
La mejor práctica es eliminar sus cookies antes de conectarse a un punto de acceso Wi-Fi. Claro, es una molestia volver a ingresar toda su información, pero nunca es seguro o lo siento, ¿verdad?
No olvide su contraseña y no ingrese a sitios web confidenciales que almacenan los detalles de su tarjeta de crédito mientras está en una red Wi-Fi pública. Esto debería mantenerte a salvo.
¿Qué es una sesión?
Una sesión puede tener muchas definiciones diferentes. Por ejemplo, una sesión puede iniciarse cuando inicia sesión en su computadora y detenerse cuando la apaga. (3)
Sin embargo, en un contexto de programación, se usa principalmente en PHP (que es un lenguaje del lado del servidor). (3)
En este caso, una sesión es una información variable almacenada en el lado del servidor de un sitio web. Esto puede ser una variable de unidad, estado o configuración. (3)
Las sesiones son más seguras que las cookies, ya que generalmente están protegidas por alguna forma de seguridad del lado del servidor. Sin embargo, esto no los hace invulnerables. Mira la hora en que hackearon la tienda Playstation.
Sin embargo, cosas como esta son muy raras. En general, puede estar seguro de que su información estará segura en el lado del servidor.
Cookies y sesiones prácticas
Pueden tener sus diferencias, pero estos dos trabajan de la mano, en su mayor parte.
La sesión puede retener su nombre de usuario y contraseña, mientras obtiene una cookie almacenada en su computadora. Esta cookie tendrá un identificador único que vinculará a la sesión la próxima vez que se conecte. (4)
Esto generalmente sucede cuando marca la opción «recordarme» al ingresar su nombre de usuario y contraseña en el sitio.
Así también funciona cuando compras en una tienda en línea, y la tienda recuerda lo que hay en tu carrito, incluso después de que hayas cerrado la sesión.
Preocupaciones de seguridad
Puede cifrar sus cookies para aumentar considerablemente la seguridad. Por lo general, esto significa contratar a una empresa o pagar por un servicio que haga esto por usted.
Si lo hace usted mismo, a menos que sea un programador avanzado, probablemente terminará sin nada y con un dolor de cabeza.
Para obtener más información sobre cómo proteger sus cookies, puede consultar esta publicación.
ahora ya sabes
No hay mucho más que eso. Es bastante fácil y básicamente implica:
- Cookies = lado del cliente
- Sesión = lado del servidor
Resumen
| Galleta | Sesión |
| archivo del lado del cliente | archivo del lado del servidor |
| Tiene riesgo (a menos que esté asegurado) | Adiós |
| La información se recuerda hasta que la borre o caduque | La información se recuerda hasta que se accede al sitio web |
| Por lo general, contiene una cadena de identificación. | Suele contener información más compleja. |
| Enlaces de identificación al servidor | Enlaces de identificadores específicos del usuario |
