Eväste evästeen ja istunnon välillä
Share
Tämä on kysymys, joka yleensä nousee esiin niille, jotka ovat uusia web-suunnittelua tai web-ohjelmointia varten.
Tai ehkä olet kuullut, että evästeesi voivat varastaa, ja olet huolissasi turvallisuusvaikutuksista?
Joka tapauksessa se on pätevä kysymys ja erittäin helppo vastata. Hyppäämme sisään.
Mikä on eväste??
Eväste on asiakkaan sivutiedosto, joka sisältää tietoja. Nämä tiedot voivat olla ostoskorin kohteita tai käyttäjätunnuksen ja salasanan yhdistelmiä. (1)
Varo kuitenkin, että evästeillä on vaarallinen puoli.
Olen kuullut muutama kauhu tarinoita evästeiden varastamisesta. Julkiset Wi-Fi-yhteyspisteet voivat olla etsimässä hakkereita, jotka varastavat evästeesi. (2)
Varastamalla evästeen hakkeri voi saada henkilökohtaisia tietojasi sinusta. He voivat jopa varastaa pankkitietosi. Yikes. (2)
Paras käytäntö on poistaa evästeet ennen yhteyden muodostamista Wi-Fi-yhteyspisteeseen. Toki, vaivaa, että sinun on annettava kaikki tietosi uudelleen, mutta turvallista kuin pahoillani, eikö totta?
Älä vain unohda salasanaasi, äläkä kirjoita arkaluontoisia verkkosivustoja, joihin luottokorttitietosi tallennetaan julkisessa Wi-Fi-verkossa. Tämän pitäisi pitää sinut turvassa.
Mikä on istunto?
Istunnolla voi olla paljon erilaisia määritelmiä. Istunto voidaan esimerkiksi käynnistää kirjautuessasi tietokoneellesi ja lopettaa, kun sammutat. (3)
Ohjelmoinnissa sitä käytetään kuitenkin enimmäkseen PHP: ssä (joka on palvelinpuolen kieli). (3)
Tässä tapauksessa istunto on muuttuva tieto, joka on tallennettu verkkosivuston palvelimen puolelle. Tämä voi olla joko muuttujien, tilan tai asetusten yksikkö. (3)
Istunnot ovat turvallisempia kuin evästeet, koska niitä yleensä suojaa jonkinlainen palvelinpuolen tietoturva. Tämä ei kuitenkaan tee heistä erehtymättömiä. Katsokaa vain aikaa, jolloin Playstation-myymälään hakkeroitiin.
On hyvin harvinaista, että tällaisia asioita tapahtuu kuitenkin. Voit yleensä olla varma, että tietosi ovat turvassa palvelinpuolella.
Evästeet ja istunnot käsi kädessä
Heillä voi olla eroja, mutta nämä kaksi toimivat useimmiten käsi kädessä.
Istunto voi pitää käyttäjänimesi ja salasanasi kiinni, kun saat tietokoneellesi tallennetun evästeen. Tällä evästeellä on tietty tunnus, joka linkittää istuntoon seuraavan kerran online-yhteyden ollessa. (4)
Näin tapahtuu yleensä, kun tarkistat ”muista minut” -vaihtoehdon antaessasi sivustolle käyttäjänimesi ja salasanasi.
Se toimii myös, kun teet ostoksia verkkokaupassa, ja myymälä muistaa ostoskorisi sisällön - jopa kirjautumisen jälkeen.
Turvallisuuskysymykset
Voit salata evästeet turvallisuuden lisäämiseksi suurella summalla. Yleensä tämä tarkoittaa yrityksen palkkaamista tai palvelun maksamista, joka tekee tämän puolestasi.
Jos teet sen itse, ellet ole korkean tason ohjelmoija, et todennäköisesti saavuta mitään ja päätät vain päänsärkyä.
Lisätietoja evästeiden suojaamisesta voit tarkistaa tämän viestin.
Nyt tiedät
Sitä ei ole paljon muuta. Se on melko helppoa ja pohjimmiltaan kuivuu seuraaviin:
- Evästeet = Asiakkaan puoli
- Istunto = Palvelinpuoli
Yhteenveto
| pikkuleipä | istunto |
| Asiakaspuoletiedosto | Palvelinpuolen tiedosto |
| Kantaa riskiä (ellei turvaa) | Turvallinen |
| Muistaa tietoja, kunnes olet poistanut ne tai päättynyt | Muistaa tietoa verkkosivuston aikakatkaisuun saakka |
| Sisältää yleensä id-merkkijonon | Sisältää yleensä monimutkaisempia tietoja |
| Erityiset tunnistelinkit palvelimeen | Erityiset tunnistelinkit käyttäjälle |
