سلام چند تا ابهام در مورد کوکی و جلسه داشتم:

1) تفاوتsession و cookie غیر از محل ذخیره سازی شون توی چی هستش؟

2) آیا برای ذخیره سازی کوکی ها فرمت های رمز گذاری مختلفی وجود دارد یا فقط یک فرمت رمزگذاری وجود دارد؟

3) مثال های کاربرد عملی کوکی و session چیا هستند؟

4) آیا کوکی و جلسه می توانند جانشین هم شوند ؟ چگونه؟

سلام

1- تفاوت زیادی ندارن به جز اینکه سشن توی سرور ذخیره میشه و کوکی در مرورگر کاربر. از نظر محدودیت حجم یا تعداد توابعی که برای کار با هر کدوم وجود داره تفاوتهایی وجود داره. به نظر من اینا رقیب همدیگه نیستن که با هم مقایسه بشه! هر کدومش تو موارد خودش کاربرد داره و زیاد با هم تداخل ندارن!

2- فرمت رمزگذاری؟! مگه کوکی ها رمزگذاری هم میشن؟ خوب متنی رو که میخواید تو کوکی ذخیره کنید به هر متدی که بخواید میشه هش کرد اما به صورت خودکار که رمزگذاری نمیشه (چون در هر صورت وقتی که رمزگذاری بشه امنیتش فرق زیادی با اون موقع که متن ساده باشه نداره چون اگر کوکی دزدیده بشه اگر هم رمزگذاری شده باشه باز همون کارایی رو داره و اصل قضیه تفاوتی نمیکنه!)

3- سشن رو همونطور که از اسمش پیداست معمولاً برای کنترل فعالیت یک کاربر در طی یک سری بازدید استفاده میکنن مثلاً برای اینکه مشخص بشه که کاربر لوگین کرده یا نه و یا برای ذخیره تنظیمات و اطلاعاتی که ممکنه طی یک سری بازدید مورد نیاز هست و انتقال این اطلاعات بین اسکرپتهای مختلفی که ممکنه طی این جلسه اجرا بشن استفاده میکنن. هندل سشنها به طور عادی بعد از بسته شدن مرورگر حذف میشه و در بازدید بعدی یک هندل جدید براش ایجاد میشه همچنین سشنها بعد از یک مدت مشخص در صورت عدم فعالیت کاربر در سرور حذف میشن (مثلاً نیم ساعت) البته امکان تعیین طول عمر سشن هم هست اما فقط در موراد خاص استفاده میشه

کوکی ها تا زمانی که باطل نشده باشن زنده میمونن که طول عمرشون رو هم همون موقع که ست میشن میشه تعیین کرد. برای ذخیره تنظیماتی که حیاتی نیستن و باید طی مدت طولانی (بیشتر از یک جلسه) تو مرورگر باقی بمونن میشه از کوکی استفاده کرد مثلاً تنظیمات گوگل رو دیدید؟ اون قسمت که تنظیمات جستجو رو انجام میدید و تعداد نتایج رو در هر صفحه ذخیره مشخص میکنید این تنظیمات در کوکی ذخیره میشه و طول عمر کوکیش هم زیاده و تا وقتی که کوکیها دستی پاک نشن همون تنظیمات اعمال میشه

4- بله و خیر! خیلی جاها میتونن ولی خیلی جاها نباید جانشین هم بشن! اینا ابزارهایی هستن که دست برنامه نویسه که تصمیم بگیره از هر کدوم چه استفاده ای بکنه. در کل ذخیره اطلاعات خصوصی در کوکی ها مشکل امنیتی داره. از طرفی با توجه به اینکه سشنها در هر بازدید ریست میشن و در بازدید بعدی باید از اول پر بشن و احیانا تنظیمات رو دوباره از دیتابیس بخونن اما طول عمر کوکی ها رو میشه بدون کوچکترین تأثیری روی سرور به مقدار دلخواه تنظیم کرد باعث میشه که کوکی ها محل خوبی برای ذخیره یک تنظیمات معمولی و درازمدت کاربر باشن


یه چیز دیگه هم اضافه کنم! کوکی که برای هر سایت 4 کیلوبایت بیشتر مجاز نیست ولی من برای سشن فکر میکنم محدودیت حجمی پیدا نکردم در هر صورت نباید برای ذخیره کردن یه خروار اطلاعات از سشن استفاده بشه یعنی باید در نظر داشت که سشن دیتابیس نیست! هر گقدر اطلاعات که در سشن ذخیره کنید به همراه لود شدن تک تک اسکرپتهای سایت لود میشه و اگر حجم اطلاعاتش زیاد باشه و بد تر از اون استفاده هم نشه چیزی به جز هدر دادن منابع سرور نیست!

خوب دیگه من در این حد میدونستم انشالله که کافی باشه و جایی اشتباه نگفته باشم :31:

خیلی عالی بود ممنونم

اگه سوالی بود حتما ازتون می پرسم

بازم ممنون