Cookie-uri vs. sesiuni (Programare, Php, Sesiune, Cookie-Uri)

Nadjib Mami a intrebat.
a intrebat.

Am început să folosesc PHP în urmă cu câteva luni. De dragul creării unui sistem de autentificare pentru site-ul meu, am citit despre cookie-uri și sesiuni și despre diferențele dintre ele (cookie-urile sunt stocate în browserul utilizatorului, iar sesiunile pe server). La acel moment, am preferat cookie-urile (și cui nu-i plac cookie-urile?!) și am spus doar atât: „cui îi pasă? Nu am nicio afacere bună cu stocarea lor în server”, așa că am mers mai departe și am folosit cookie-uri pentru proiectul meu de licență. Cu toate acestea, după ce am făcut cea mai mare parte a aplicației mele, am auzit că pentru cazul particular de stocare a ID-ului utilizatorului, sesiunile sunt mai potrivite. Așa că am început să mă gândesc ce aș putea spune dacă juriul mă întreabă de ce ai folosit cookie-uri în loc de sesiuni? Eu am exact acest motiv (că nu am nevoie să stochez intern informații despre utilizator). Este suficient ca motiv? sau este mai mult decât atât?
Ați putea să-mi spuneți, vă rog, care sunt avantajele/dezavantajele utilizării cookie-urilor pentru păstrarea ID-ului utilizatorului?

Mulțumesc pentru voi toți din StackOverflow!

Comentarii

  • Ambele metode stochează datele. Cookie-urile fac acest lucru pe partea de client, adică pe memoria dispozitivelor vizitatorilor dvs. Sesiunile sunt o „extensie” inteligentă, în sensul că stochează doar un ID unic pe partea clientului și toate datele reale pe partea serverului. Atunci când primesc ID-ul unic de la cookie-ul clientului, știu ce date să încarce pe server. În cele mai multe cazuri, sesiunile vor fi ceea ce aveți nevoie. Apropo, le puteți gestiona pe amândouă cu github.com/delight-im/PHP-Cookie într-un mod mai modern. –  > Por caw.
  • Ca o paranteză, WordPress core a renunțat la utilizarea sesiunilor cu mai mulți ani în urmă și acum folosește exclusiv cookie-uri. Interesant. Mă întreb dacă au făcut asta pentru a facilita implementarea pe un set de servere cu încărcare echilibrată și/sau pentru a reduce deconectările aleatorii datorate colectării gunoiului din sesiune. –  > Por Simon East.
14 răspunsuri
Fosco

Conceptul este stocarea datelor persistente de-a lungul încărcărilor de pagină pentru un vizitator web. Cookie-urile le stochează direct pe client. Sesiunile folosesc un cookie ca un fel de cheie, pentru a se asocia cu datele care sunt stocate pe partea serverului.

Este de preferat să folosiți sesiuni deoarece valorile reale sunt ascunse de client, iar dumneavoastră controlați când datele expiră și devin invalide. Dacă totul s-ar baza pe cookie-uri, un utilizator (sau un hacker) ar putea să manipuleze datele din cookie-uri și apoi să joace cereri către site-ul dumneavoastră.

Edit: Nu cred că există vreun avantaj în utilizarea cookie-urilor, în afară de simplitate. Priviți lucrurile în felul următor… Are utilizatorul vreun motiv pentru a-și cunoaște numărul de identificare? În mod obișnuit aș spune că nu, utilizatorul nu are nevoie de această informație. Furnizarea de informații ar trebui să fie limitată în funcție de nevoia de a ști. Dacă utilizatorul își schimbă cookie-ul pentru a avea un alt ID, cum va răspunde aplicația dumneavoastră? Este un risc de securitate.

Înainte ca sesiunile să fie la modă, aveam practic propria mea implementare. Am stocat o valoare cookie unică pe client și am stocat datele mele persistente în baza de date împreună cu valoarea cookie. Apoi, la solicitările de pagină, am comparat aceste valori și am avut datele mele persistente fără a lăsa clientul să controleze care sunt acestea.

Comentarii

    32

  • @JiminyCricket Nu cred că este adevărat… dacă ar fi așa, nimeni nu ar folosi variabile de sesiune pentru a stoca utilizatorul conectat în mod curent – și toată lumea o face. Ar fi un risc de securitate uriaș. Sunt destul de sigur că, de obicei, ID-ul de sesiune este stocat ca un cookie pe mașina clientului, iar apoi este comparat cu datele de sesiune pe server. De obicei, serverul nu controlează sesiunile prin intermediul adresei IP, ci mai degrabă prin intermediul unei valori cookie. –  > Por John M..
  • Am început recent să folosesc din nou doar cookie-uri, doar pentru că sesiunile fac ca paginile să nu se încarce dacă există o altă pagină în curs de execuție din aceeași sesiune, cu excepția cazului în care fiecare pagină este precedată de session_write_close(); atunci când aveți nevoie de ea. Să-ți rulezi propriul ID unic și să te potrivești cu cookie-uri simple nu a fost atât de dificil și menține toate paginile frumoase și rapide. –  > Por Brian Leishman.
  • Credeți că ar trebui să folosesc sesiunile pentru autentificare? Are riscuri de securitate? Dacă un hacker încearcă să își schimbe ID-ul de sesiune, cum ar răspunde serverul (presupunând că ID-ul de sesiune ghicit este valid)? –  > Por O-BL.
  • Utilizați sesiunea și apoi 2FA, deoarece sesiunea poate fi deturnată. –  > Por Zakir Sajib.
user743234

Idei de bază pentru a distinge între aceste două.

Sesiune:

  1. IDU este stocată pe server (adică pe partea serverului).
  2. Mai sigur (din cauza 1)
  3. Expirarea nu poate fi setată, variabilele de sesiune vor expira atunci când utilizatorii închid browserul. (în prezent este stocată timp de 24 de minute în mod implicit în php)

Cookie-uri:

  1. IDU este stocat în browser (adică pe partea clientului).
  2. Nu este foarte sigur, deoarece hackerii pot ajunge și obține informațiile dumneavoastră (din cauza 1)
  3. Expirarea poate fi setată (a se vedea setcookies() pentru mai multe informații)

Sesiunea este preferată atunci când trebuie să stocați informații/valori pe termen scurt, cum ar fi variabile pentru calcul, măsurare, interogare etc.

Cookie-urile sunt preferate atunci când trebuie să stocați informații/valori pe termen lung, cum ar fi contul utilizatorului (astfel încât, chiar și atunci când acesta închide calculatorul timp de 2 zile, contul său va fi în continuare conectat). Nu mă pot gândi la multe exemple pentru cookie-uri, deoarece nu este adoptat în majoritatea situațiilor.

Comentarii

  • Fiți atenți: Acesta NU este un răspuns bun. Începe destul de ok, dar încurcă lucrurile și se termină cu dezinformare. Aceasta nu este o explicație despre sesiune vs. cookie-uri. Este o explicație sesiune vs. sesiune+sesiune cookie. Cookie-urile singure nu sunt de preferat din motivele menționate. Sesiunile + cookie-urile de sesiune sunt preferate din motivele menționate. –  > Por markus.
  • O altă greșeală este că aveți influență asupra duratei de viață a sesiunii prin intermediul configurației PHP. –  > Por markus.
  • Sesiunile încă setează un cookie pe browserul utilizatorului, deci această explicație de partea server-client nu este corectă –  > Por Zalaboza.
  • expirarea sesiunilor poate fi setată cu ușurință de orice aplicație. Al treilea punct este greșit. În plus, ați uitat cantitatea de date care poate fi stocată în cookie vs. sesiune. Acesta este un punct mai important –  > Por saran3h.
  • Ce înseamnă IDU? –  > Por Simon East.
Zalaboza
SESSIONS ENDS WHEN USER CLOSES THEIR BROWSER,

COOKIES END DEPENDING ON THE LIFETIME YOU SET FOR IT. SO THEY CAN LAST FOR YEARS

Aceasta este diferența majoră în alegerea ta,

Dacă doriți ca ID-ul să fie reținut pentru o perioadă lungă de timp, atunci trebuie să folosiți cookie-uri; în caz contrar, dacă doriți doar ca site-ul să recunoască utilizatorul doar pentru această vizită, atunci sesiunile sunt calea de urmat.

Sesiunile sunt stocate într-un fișier pe care serverul php îl va genera. Pentru a reține ce fișier este pentru fiecare utilizator în parte, php va seta, de asemenea, un modul cookie în browserul utilizatorului, care păstrează acest fișier de sesiune, astfel încât, la următoarea vizită, php va citi acest fișier și va reîncărca sesiunea.

În mod implicit, php șterge sesiunile la fiecare interval de timp și, de asemenea, convenția de denumire a sesiunii face ca aceasta să expire automat. De asemenea, browserele nu vor păstra cookie-ul care conține ID-ul sesiunii odată ce browserul este închis sau istoricul este șters.

Este important de reținut că în prezent browserele acceptă și un alt tip de motoare de stocare, cum ar fi LocalStorage, SessionStorage și alte motoare webdb pe care codul javascript le poate folosi pentru a salva date pe computerul dumneavoastră pentru a vă ține minte. Dacă deschideți consola javascript în interiorul Facebook, de exemplu, și tastați „localStorage”, veți vedea toate variabilele pe care Facebook le folosește pentru a vă ține minte fără cookie-uri.

Comentarii

    17

  • De fapt, în mod implicit, o sesiune durează până când utilizatorul își închide browserul, DAR acest lucru poate fi modificat în fișierul php.ini, schimbând 0 din session.cookie_lifetime = 0 cu numărul de secunde pe care doriți să îl aveți în vedere pentru a dura sesiunea sau utilizând session_set_cookie_params(). –  > Por DOK.
  • Alte informații utile, o astfel de întrebare care primește multe răspunsuri .. grozav, mulțumesc din nou DOK! –  > Por Nadjib Mami.
  • De asemenea, țineți cont de punctul unic de eșec pe care îl pot crea fișierele de sesiune. Atunci când chiar și cel mai mic atac de tip dos se întâmplă prin proxy, comutator ip sau zombi, un fișier de sesiune este creat pe hard disk-ul sau ssd-ul serverului dvs. Dacă nu puteți ține pasul cu scrierile citite, site-ul dvs. va cădea. –  > Por Shawn E Carter.
  • poate cineva să claftească: „SESIUNILE SE TERMINĂ CÂND UTILIZATORUL ÎȘI ÎNCHIDE BROWSERUL” 1. Ce se întâmplă dacă utilizatorul navighează în afara paginii… apoi se întoarce fără să închidă browserul. 2. ce se întâmplă dacă au mai multe ferestre / file de browser deschise care indică același site ? unele aplicații web de la serviciu se încurcă în această situație, dar nu știu ce tip de cookie-uri folosesc. –  > Por jcansell.
  • @jcansell Ei bine, un cookie nu va fi confundat de mai multe file sau de navigarea în altă parte, în acest caz, cel mai probabil aceste aplicații web au folosit memoria locală/sesie de stocare pentru a salva datele folosind javascript –  > Por Zalaboza.
Fifi

Răspuns scurt

Reguli ordonate în funcție de prioritate:

  • Regula 1. Nu vă încredeți niciodată în datele introduse de utilizator : cookie-urile nu sunt sigure. Folosiți sesiuni pentru datele sensibile.
  • Regula 2. Dacă datele persistente trebuie să rămână atunci când utilizatorul închide browserul, utilizați cookie-uri.
  • Regula 3. Dacă datele persistente nu trebuie să rămână atunci când utilizatorul închide browserul, utilizați sesiuni.
  • Regula 4. Citiți răspunsul detaliat!

Sursa : https://www.lucidar.me/en/web-dev/sessions-or-cookies/


Răspuns detaliat

Cookie-uri

  • Cookie-urile sunt stocate pe partea clientului (în browserul vizitatorului).
  • Cookie-urile nu sunt sigure: este destul de ușor să se citească și să se scrie conținutul cookie-urilor.
  • Atunci când folosiți cookie-uri, trebuie să notificați vizitatorii în conformitate cu legile europene (GDPR).
  • Expirarea poate fi setată, dar utilizatorul sau browserul o poate modifica.
  • Utilizatorul (sau browserul) poate (poate fi setat să) refuze utilizarea cookie-urilor.

Sesiuni

  • Sesiunile sunt stocate pe partea serverului.
  • Sesiunile utilizează cookie-uri (a se vedea mai jos).
  • Sesiunile sunt mai sigure decât cookie-urile, dar nu sunt invulnerabile.
  • Expirarea este setată în configurația serverului (php.ini, de exemplu).
  • Timpul de expirare implicit este de 24 de minute sau când browserul este închis.
  • Expirarea este resetată atunci când utilizatorul reîmprospătează sau încarcă o pagină nouă.
  • Utilizatorii (sau browserul) pot (pot fi setați să) refuze utilizarea cookie-urilor, deci a sesiunilor.
  • Din punct de vedere legal, trebuie, de asemenea, să notificați vizitatorii pentru cookie, dar lipsa de precedent nu este încă clară.

Alegerea potrivită

Sesiunile folosesc un cookie! Datele sesiunii sunt stocate pe partea serverului, dar un UID este stocat pe partea clientului într-un modul cookie. Acesta permite serverului să potrivească un anumit utilizator cu datele de sesiune corecte. UID este protejat și greu de piratat, dar nu este invulnerabil. Pentru acțiuni sensibile (schimbarea e-mailului sau resetarea parolei), nu vă bazați pe sesiuni sau pe cookie-uri: solicitați parola utilizatorului pentru a confirma acțiunea.

Date sensibile nu ar trebui să fie niciodată stocate în cookie-uri (e-mailuri, parole criptate, date personale…). Țineți cont de faptul că datele sunt stocate pe un computer străin, iar dacă computerul nu este privat (sala de clasă sau calculatoare publice), altcineva ar putea citi conținutul cookie-urilor.

Rețineți-mă trebuie să fie stocate în cookie-uri, în caz contrar datele se vor pierde atunci când utilizatorul închide browserul. Cu toate acestea, nu salvați parola sau datele personale ale utilizatorului în cookie-ul „remember-me”. Stocați datele utilizatorului în baza de date și asociați aceste date cu o pereche criptată de ID/cheie stocată într-un cookie.

După luarea în considerare a recomandărilor anterioare, următoarea întrebare este, în cele din urmă, ceea ce vă ajută să alegeți între cookie-uri și sesiuni:

Datele persistente trebuie să rămână atunci când utilizatorul închide browserul ?

  • Dacă răspunsul este da, utilizați cookie-urile.
  • Dacă răspunsul este nu, utilizați sesiuni.

Makan Tayebi

atunci când salvați #ID ca și cookie pentru a recunoaște utilizatorii conectați, de fapt, arătați utilizatorilor date care nu au legătură cu ei. În plus, dacă o terță parte încearcă să seteze ID-uri aleatorii ca date cookie în browser, aceasta va putea convinge serverul că este un utilizator, în timp ce de fapt nu este. Aceasta este o lipsă de securitate.

Ați folosit cookie-uri și, după cum ați spus, ați finalizat deja cea mai mare parte a proiectului. în afară de cookie-uri, are privilegiul de a rămâne pentru o perioadă lungă de timp, în timp ce sesiunile se termină mai repede. Așadar, sesiunile nu sunt potrivite în acest caz. În realitate, multe site-uri și servicii celebre și populare folosesc cookie-uri și puteți rămâne conectat pentru o perioadă lungă de timp. Dar cum puteți folosi metoda lor pentru a crea un proces de logare mai sigur?

iată care este ideea: puteți ajuta modul în care utilizați cookie-urile: Dacă folosiți chei aleatorii în loc de ID-uri pentru a recunoaște utilizatorii conectați, în primul rând, nu scurgeți datele dvs. primare către utilizatori aleatori și, în al doilea rând, Dacă considerați cheia aleatorie suficient de mare, va fi mai greu pentru oricine să ghicească o cheie sau să creeze una aleatorie. De exemplu, puteți salva o cheie de 40 de lungimi, astfel: „KUYTYRFU7987gJHFJ543JHBJHCF5645UYTUYJH54657jguthfn „în browserul utilizatorului, astfel încât va fi mai puțin probabil ca cineva să creeze o cheie exactă și să pretindă că este altcineva.

Comentarii

  • Frumoasă explicație. Eu folosesc GUID în token pentru a recunoaște utilizatorii individuali. –  > Por Karthik.
DOK

De fapt, sesiunea și cookie-urile nu sunt întotdeauna lucruri separate. Adesea, dar nu întotdeauna, sesiunea utilizează cookie-uri.

Există câteva răspunsuri bune la întrebarea dvs. în aceste alte întrebări de aici. Din moment ce întrebarea dvs. se referă în mod specific la salvarea IDU (sau ID) utilizatorului, nu cred că este chiar un duplicat al acestor alte întrebări, dar răspunsurile lor ar trebui să vă ajute.

cookie-uri vs sesiune

Cache VS sesiune VS cookie-uri?

Care este diferența dintre o sesiune și un cookie?

Muhammad Sanaullah

Eu personal folosesc atât cookie-urile, cât și sesiunea.

Cookie-urile sunt utilizate doar atunci când utilizatorul face clic pe „ține-mă minte” și, de asemenea, modulele cookie sunt utilizate de către criptate și doar datele se decriptează pe server. Dacă cineva încearcă să editeze cookie-urile, decriptorul nostru este capabil să detecteze acest lucru și să refuze cererea.

Am văzut atât de multe site-uri în care informațiile de autentificare sunt stocate în cookie-urioricine poate schimba pur și simplu id-ul și numele de utilizator în cookie-uri pentru a accesa contul oricui.

Mulțumiri,

Abel Callejo

TL;DR

Criterii / factori Sesiuni Cookie-uri
Epoch (începutul existenței) Creat ÎNAINTE de un răspuns HTTP Creat DUPĂ un răspuns HTTP
Disponibilitate în timpul primei cereri HTTP DA NU
Disponibilitatea în timpul cererilor HTTP următoare DA DA
Control final pentru date și expirare Administratorul serverului Utilizator final
Expirare implicită Expiră mai devreme decât cookie-urile Durează mai mult decât sesiunile
Costurile serverului Memorie Memorie
Costuri de rețea Nici unul Octeți suplimentari inutili
Costuri pentru browser Nici unul Memorie
Securitate Dificil de deturnat Ușor de deturnat
Depreciere Niciuna Acum descurajată în favoarea „Web Storage” din JavaScript

Detalii

Avantajele și dezavantajele sunt subiective. Ele pot duce la o dihotomie (un avantaj pentru unii, dar considerat dezavantaj pentru alții). În schimb, am expus mai sus factorii care vă pot ajuta să decideți pe care să îl alegeți.

Existența în timpul primei solicitări și răspunsuri HTTP

Să spunem că sunteți o persoană din partea serverului care dorește să proceseze atât sesiunea, cât și cookie-ul. Prima strângere de mână HTTP se va desfășura astfel:

  1. Browser pregătește site-ul solicitarea HTTP — SESSIONS: nu este disponibil; COOKIES: nu sunt disponibile
  2. Browserul trimite cererea HTTP
  3. Serverul primește cererea HTTP
  4. Serverul procesează solicitarea HTTP — SESSIONS: a existat; COOKIES: cast
  5. Serverul trimite răspunsul HTTP
  6. Browserul primește răspunsul HTTP
  7. Browser procesează răspuns HTTP — SESSIONS: nu este disponibil; COOKIES: a existat

În pasul 1, browserul nu are nicio idee despre conținutul sesiunilor și al cookie-urilor.În pasul 4, serverul poate avea posibilitatea de a seta valorile sesiunii și ale cookie-urilor.

Disponibilitatea în timpul cererilor și răspunsurilor HTTP succesive

  1. Browser se pregătește site-ul solicitarea HTTP — SESSIONS: nu este disponibil; COOKIES: disponibile
  2. Browserul trimite cererea HTTP
  3. Serverul primește cererea HTTP
  4. Serverul procesează solicitarea HTTP — SESSIONS: disponibile; COOKIES: disponibile
  5. Serverul trimite răspunsul HTTP
  6. Browserul primește răspunsul HTTP
  7. Browser procesează răspunsul HTTP — SESSIONS: nu este disponibil; COOKIES: disponibile

Sarcina utilă

Să presupunem că într-o singură pagină web încărcați 20 de resurse găzduite de către example.comaceste 20 de resurse vor transporta octeți suplimentari de informații despre cookie-uri. Chiar dacă este vorba doar de o solicitare de resurse pentru CSS sau o imagine JPG, acestea vor transporta cookie-uri în antetele lor pe drumul către server. Ar trebui ca o solicitare HTTP către o resursă JPG să conțină o mulțime de cookie-uri inutile?

Depreciere

Nu există niciun înlocuitor pentru sesiuni. Pentru cookie-uri, există multe alte opțiuni de stocare a datelor în browser, mai degrabă decât în cookie-urile de modă veche.

Stocarea datelor utilizatorului

Sesiunea este mai sigură pentru stocarea datelor utilizatorului, deoarece nu poate fi modificată de către utilizatorul final și poate fi setată numai pe partea serverului. Pe de altă parte, cookie-urile pot fi deturnate. deoarece sunt stocate doar în browser.

utilizator3824494

Sesiunea și Cookie nu sunt același lucru.

O sesiune este utilizată pentru a stoca informațiile din paginile web. În mod normal, paginile web nu au memorii pentru a stoca aceste informații. Dar, folosind-o, putem salva informațiile necesare.

Dar Cookie este folosit pentru a identifica utilizatorii. Cu ajutorul cookie-urilor putem stoca datele. Este o mică parte a datelor care vor fi stocate în browserul web al utilizatorului. Astfel, ori de câte ori utilizatorul navighează, data viitoare, browserul trimite înapoi datele cookie către server pentru a obține informațiile despre activitățile anterioare.

Credite : Sesiune și Cookie

Comentarii

  • Ce se întâmplă dacă utilizatorul dezactivează cookie-urile? Cum identifică cookie-urile utilizatorul? –  > Por SohailRajput.
utilizator379888

Sesiunile vă permit să stocați bucăți individuale de informații, la fel ca în cazul cookie-urilor, dar datele sunt stocate pe server în loc de client.

Jay-R Joseph Gabunada

Cookie-urile și sesiunile sunt utilizate pentru a stoca informații. Cookie-urile sunt stocate doar pe mașina din partea clientului, în timp ce sesiunile sunt stocate atât pe client, cât și pe server.

Sesiune

O sesiune creează un fișier într-un director temporar de pe server în care sunt stocate variabilele de sesiune înregistrate și valorile acestora. Aceste date vor fi disponibile pentru toate paginile de pe site în timpul acelei vizite.

O sesiune se termină atunci când utilizatorul închide browserul sau după ce părăsește site-ul, serverul va încheia sesiunea după o perioadă de timp predeterminată, de obicei 30 de minute.

Cookie-uri

Cookie-urile sunt fișiere text stocate pe computerul clientului și sunt păstrate de utilizare în scopuri de urmărire. Scriptul serverului trimite un set de cookie-uri către browser. De exemplu, numele, vârsta sau numărul de identificare etc. Browserul stochează aceste informații pe o mașină locală pentru utilizare ulterioară.

Data viitoare când browserul trimite o solicitare către serverul web, acesta trimite aceste informații din cookie-uri către server, iar serverul folosește aceste informații pentru a identifica utilizatorul.

Kamalakannan J

Așa cum au spus și alții, sesiunile sunt inteligente și au mai mult avantajul de a ascunde informațiile de client.

Dar Cookie are totuși cel puțin un avantaj, puteți accesa Cookie-urile din Javascript(De exemplu ngCookies). Cu sesiunea PHP nu o puteți accesa nicăieri în afara scriptului PHP.

Comentarii

  • Puteți.. Nu în mod direct, desigur, dar îl puteți accesa prin intermediul unei cereri ajax către un script care returnează datele sesiunii. Dar nu sunt sigur că ar trebui să o faci. –  > Por l00k.
Wasiq Mahmood WM

Voi selecta Sesiune, în primul rând, sesiunea este mai sigură decât cookie-urile, cookie-urile sunt date de pe site-ul clientului, iar sesiunea sunt date de pe site-ul serverului.Cookie-urile sunt folosite pentru a identifica un utilizator, deoarece sunt mici bucăți de cod care sunt încorporate de serverul meu în browserul computerului utilizatorului. Pe de altă parte, sesiunea vă ajută să vă asigurați identitatea, deoarece serverul web nu știe cine sunteți, deoarece adresa HTTP își schimbă starea 192.168.0.1 în 765487cf34ert8ded….. sau în alt număr cu ajutorul metodelor GET și POST. Sesiunea stochează datele utilizatorului într-o sesiune cu ID unic, care nici măcar nu se poate potrivi cu ID-ul utilizatorului. Sesiunea stochează informațiile unui singur utilizator în toate paginile unei aplicații. Expirarea cookie-urilor este setată cu ajutorul setcookies(), în timp ce expirarea sesiunii nu este setată, ci expiră atunci când utilizatorul închide browserul.

Megersa

O sesiune este un grup de informații de pe server care este asociat cu informațiile cookie. Dacă folosiți PHP, puteți verifica sesiunea. salvați _ locația căii și, de fapt, „vedeți sesiunile”.Un cookie este un fragment de date trimis către și returnat de clienți. Cookie-urile sunt adesea folosite pentru a facilita sesiunile, deoarece indică serverului ce client a gestionat ce sesiune. Există și alte modalități de a face acest lucru (query string magic etc.), dar cookie-urile sunt probabil cele mai comune pentru acest lucru.