Cuando creo una variable de sesión donde se guarda el nombre de usuario y la contraseña, ¿cómo funciona internamente? La misma pregunta sobre las cookies normales donde se guarda la información. ¿Qué tipo de información se incluye en coookie y sesión? ¿Cuál es la diferencia entre ellos?¿Cómo funciona la sesión y la cookie?
Respuesta
Para resumir, una cookie es un archivo en la computadora del cliente. Puede almacenar lo que contenga (objetos, texto ...). Un objeto de sesión puede almacenarse en una cookie de la misma manera que puede almacenar algo de texto. Tenga en cuenta esa sesión! = Cookie porque a veces puede almacenar un objeto de sesión en la base de datos.
Pero aún así, tendrá que leer un poco de documentación, creo.
lo visto en wikipedia:
En informática, una cookie (también seguimiento galleta, galleta navegador, y HTTP cookie) es un pequeño trozo de texto almacenada en el ordenador de un usuario mediante un navegador web . Una cookie consiste en una o más pares nombre-valor que contienen trocitos de información como usuario las preferencias, los contenidos cesta de la compra, el identificador para una sesión basada en el servidor, o de otro tipo de datos utilizado por sitios web.
Se envía como una cabecera HTTP por un servidor web a un navegador web y se envía de vuelta sin cambios por el navegador cada vez que acceso a ese servidor. Una cookie se puede utilizar para la autenticación, seguimiento de la sesión (estado de mantenimiento), y recordar información específica sobre los usuarios, tales como preferencias o el contenido de sus electrónicos carritos de la compra. El término "cookie" es derivado de "magic cookie", un conocido concepto en UNIX computing que inspiró tanto la idea como el nombre de las cookies del navegador. Existen algunas alternativas a las cookies de ; cada tiene sus propios usos, ventajas y desventajas .
Al ser simples fragmentos de texto, las cookies no son ejecutables. Tampoco son spyware o viruses, aunque las cookies de ciertos sitios son detectadas por muchos productos anti-spyware porque pueden permitir el seguimiento de los usuarios cuando visitan varios sitios.
La mayoría de los navegadores modernos permiten a los usuarios a decidir si acepta cookies, y el marco de tiempo para mantenerlos, pero rechazar cookies hace que algunos sitios web inutilizable. Por ejemplo, los carritos de compra o los sistemas de inicio de sesión implementados usando las cookies no funcionan si las cookies están deshabilitadas.
En general, los datos de la sesión se almacenan en el servidor y utiliza una cookie de seguimiento para adjuntar un usuario con los datos. Las cookies, por otro lado, se configuran directamente en el navegador del usuario.
Una diferencia clave: Las variables de sesión en general, no puede ser visto por el usuario final, pero las galletas lata (con derecho navegador plug-in)
Además, si tiene varios servidores web front-end, galletas será enviado a todos los servidores front-end, pero los datos de sesión no se comparten entre ellos sin trabajo adicional.
El mejor artículo sobre las sesiones y las galletas que he encontrado es
Artículo impresionante. Gracias. – tswaehn
Por favor, incluya los párrafos necesarios que se refieren a la pregunta del usuario. –
Enlace del archivo web: http://web.archive.org/web/20170425074935/http://shiflett.org/articles/the-truth-about-sessions –
- 1. ¿Cómo funciona la sesión?
- 2. ¿Cómo encriptar la identificación de la sesión en una cookie?
- 3. ¿Cuál es la diferencia entre una sesión y una cookie?
- 4. (PHP) ¿Cómo destruir la cookie de sesión correctamente?
- 5. cómo actualizar la cookie JSESSIONID después de iniciar sesión
- 6. Cómo deshabilitar la cookie de sesión de PHP?
- 7. ¿Cómo obtener programáticamente el nombre de la cookie de sesión?
- 8. Se perdió la sesión al guardar la cookie
- 9. ¿Cómo funciona la sesión en asp.net?
- 10. Caducidad de la cookie segura de Tornado (también conocida como cookie de sesión segura)
- 11. Android: inicie sesión en el sitio web y guarde la sesión/cookie utilizando DefaultHttpClient
- 12. Cómo iniciar sesión con cURL con POST y Cookie
- 13. .ASPXAUTH cookie expira al final de la sesión
- 14. ¿Desactiva los procesos de Chrome compartiendo la cookie de sesión?
- 15. Codeigniter lee la cookie de sesión en nodejs
- 16. Apache HttpClient 4.0.3 - ¿Cómo configuro la cookie con el ID de sesión para la solicitud POST
- 17. Cookie de sesión con indy
- 18. Modificar el vencimiento de la cookie de sesión y el tiempo de espera de la sesión de CakePHP
- 19. Si hay una respuesta set-cookie de xmlhttprequest, ¿el navegador la respetará y configurará la cookie?
- 20. ¿Utiliza la sesión cookies?
- 21. cookie php no funciona
- 22. Eliminando la sesión actual con Rack :: Session :: Cookie
- 23. Android: abre el navegador con la cookie de sesión suministrada
- 24. ¿FormsAuthentication.SetAuthCookie() crea una cookie basada en sesión?
- 25. ¿Cómo configuro la configuración HttpOnly de la cookie de sesión en falso?
- 26. banderas seguros y HTTPOnly para WebSphere cookie de sesión 7
- 27. xmlhttprequest y set-cookie & cookie
- 28. Establecer la caducidad de la cookie de la sesión de Rack programáticamente
- 29. .net HttpCookie clase/sesión cookie preguntas
- 30. Estado de autenticación web: ¿sesión vs cookie?
No entiendo por qué los votos hacia abajo? –
@bobby, mira el registro de la pregunta. No se veía así al principio – marcgg
Porque si hubiera dedicado la mitad de tiempo investigando estas preguntas que registrando y publicando en este sitio habría tenido sus respuestas miles de veces más. –