Différence entre cookie et session
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier d’une taille maximale de 4KB que le serveur web stocke sur l’ordinateur du client. Une fois qu’un cookie a été défini, toutes les demandes de pages qui suivent renvoient le nom et la valeur du cookie. Un cookie ne peut être lu qu’à partir du domaine d’où il a été émis. Par exemple, un cookie défini à l’aide du domaine www.guru99.com ne peut pas être lu à partir du domaine career.guru99.com. La plupart des sites web sur l’internet affichent des éléments provenant d’autres domaines, tels que des publicités. Les domaines qui servent ces éléments peuvent également définir leurs propres cookies. Ceux-ci sont connus sous le nom de cookies tiers. Un cookie créé par un utilisateur ne peut être visible que par lui. Les autres utilisateurs ne peuvent pas le voir. La plupart des navigateurs web disposent d’options permettant de désactiver les cookies, les cookies tiers ou les deux.
Qu’est-ce qu’une session ?
Une session est une variable globale stockée sur le serveur. Chaque session se voit attribuer un id unique qui est utilisé pour récupérer les valeurs stockées. Chaque fois qu’une session est créée, un cookie contenant l’id de session unique est stocké sur l’ordinateur de l’utilisateur et renvoyé avec chaque requête au serveur. Si le navigateur du client ne prend pas en charge les cookies, l’identifiant unique de la session est affiché dans l’URL. Les sessions ont la capacité de stocker des données relativement importantes par rapport aux cookies.
Les valeurs de session sont automatiquement supprimées lorsque le navigateur est fermé. Si vous voulez stocker les valeurs de façon permanente, alors vous devez les stocker dans la base de données.
Comme la variable tableau $_COOKIE, les variables de session sont stockées dans la variable tableau $_SESSION. Tout comme les cookies, la session doit être lancée avant toute balise HTML.
DIFFERENCE DES COOKIES
- Les cookies sont des fichiers côté client qui contiennent des informations sur l’utilisateur, alors que les sessions sont des fichiers côté serveur qui contiennent des informations sur l’utilisateur.
- Le cookie ne dépend pas de la session, mais la session dépend du cookie.
- Le cookie expire en fonction de la durée de vie que vous lui avez fixée, alors qu’une session se termine lorsqu’un utilisateur ferme son navigateur.
- La taille maximale d’un cookie est de 4KB alors qu’en session, vous pouvez stocker autant de données que vous le souhaitez.
- Le Cookie n’a pas de fonction nommée unsetcookie() alors qu’en session, vous pouvez utiliser Session_destroy() ; qui sert à détruire toutes les données enregistrées ou à en annuler certaines
Pourquoi et quand utiliser les cookies ?
Http est un protocole sans état ; les cookies permettent de suivre l’état de l’application à l’aide de petits fichiers stockés sur l’ordinateur de l’utilisateur. Le chemin où sont stockés les cookies dépend du navigateur. Internet Explorer les stocke généralement dans le dossier Temporal Internet Files. Personnaliser l’expérience de l’utilisateur – ceci est réalisé en permettant aux utilisateurs de sélectionner leurs préférences. Les pages demandées qui suivent sont personnalisées en fonction des préférences définies dans les cookies. Suivi des pages visitées par un utilisateur.
Pourquoi et quand utiliser les sessions ?
Pour stocker des informations importantes telles que l’identifiant de l’utilisateur de manière plus sécurisée sur le serveur où les utilisateurs malveillants ne peuvent pas tempérer avec eux. Les sessions sont utilisées pour passer des valeurs d’une page à une autre.
Il est également utilisé lorsque vous voulez l’alternative aux cookies sur les navigateurs qui ne supportent pas les cookies, pour stocker des variables globales d’une manière efficace et plus sûre par rapport à leur passage dans l’URL, en développant une application telle qu’un panier d’achat qui doit stocker temporairement des informations avec une capacité supérieure à 4KB.
Cookie Vs. Session
|
|
|
|
|
|
|
|
|
|
|
|
.