Slapukai vs sesijos
HTTP nėra pilietybės, o tai reiškia, kad visi saugomi duomenys sunaikinami, kai klientas gauna puslapį iš serverio ir ryšys uždaromas. Slapukai ir seansai yra du šios problemos sprendimai. Slapukas yra labai maža informacijos dalis, kurią interneto svetainė saugo kliento kompiuteryje ir kaskart siunčiama atgal į serverį, kai tik paprašoma puslapio. Sesija yra būdas saugoti informaciją serveryje, o ne kliento kompiuteryje.
Kas yra slapukai?
„Netscape“ savo „Netscape Navigator“ interneto naršyklėje pristatė slapukų sąvoką. Slapukas yra labai maža informacijos dalis, kurią interneto svetainė saugo kliento kompiuteryje ir kaskart siunčiama atgal į serverį, kai tik paprašoma puslapio. Kadangi slapukai kiekvieną kartą siunčiami atgal, norint išsaugoti pralaidumą, reikia išsaugoti minimalų duomenų kiekį. Internetinė svetainė skaito tik jos parašytą slapuką, tokiu būdu suteikdama saugias priemones saugoti informaciją skirtinguose puslapiuose. Tačiau slapukai iš pradžių negavo gero vardo, nes gandai, kad slapukai teigė, galėjo perskaityti visą informaciją kietajame diske. Žinoma, ši klaidinga nuomonė išblėso, nes žmonės suprato, kad slapukai iš tikrųjų yra nekenksmingi, ir dabar jie yra labai priimtini. Slapukų gyvenimo trukmė yra apibrėžta jų kūrėjų. Pasibaigus šiam slapukui nebegalioja. Slapukai dažnai seka tokią informaciją, kaip, pavyzdžiui, lankytojo apsilankymai, koks yra apsilankymų laikas, kokie reklaminiai skydeliai buvo paspausti, vartotojo nuostatos ir pan. Slapukai dažniausiai naudojami norint išsaugoti trumpesniam laikotarpiui reikalingą informaciją. Jei reikia saugoti tokią informaciją kaip el. Pašto adresai (kurie turi būti saugomi ilgesnį laiką), programuotojas vietoj slapukų turi naudoti duomenų bazę. Tačiau jei asmeninė informacija yra kaupiama slapukuose, norint pagerinti saugumą reikia naudoti šifravimą.
Kas yra seansai?
Sesija yra dar viena informacijos saugojimo visuose puslapiuose priemonė. Bet tai daroma serverio pusėje. Sesija iš tikrųjų naudoja serverio ir kliento slapukus duomenims saugoti. Bet kliento slapukas saugo tik nuorodą į atitinkamus duomenis, saugomus serveryje. Kai vartotojas lankosi tinklalapyje, klientui skirtas slapukas (su nuorodos numeriu) siunčiamas į serverį, o serveris naudoja šį numerį vartotojo duomenims įkelti. Serverio slapukas gali saugoti didelius duomenų kiekius. Kadangi kliento slapukas saugo tik nuorodos numerį, pralaidumas sutaupomas nepaprastai. Kadangi sesijos duomenys saugomi serveryje, jie yra daug labiau apsaugoti.
Kuo skiriasi slapukai ir sesijos??
Nors slapukai ir seansai yra du informacijos kaupimo tinklalapiuose būdai, jie turi skirtumų. Slapukuose saugomi tik kliento naudojami slapukai, o seansuose naudojami ir kliento, ir serverio slapukai. Sesijos gali saugoti didelius duomenų kiekius, palyginti su slapukais. Kadangi seansai kliento kompiuteryje saugo tik nuorodos numerį, pralaidumas naudojamas mažiau nei naudojant slapukus. Sesijos duomenys yra palyginti saugesni, nes vartotojas gali manipuliuoti slapukais.