מצד אחד יש לנו קוקיס, הן שומרות את המידע שלנו באופן קבוע בלי יותר מדי מאמץ. מצד שני, יש לנו Sessions, שעושים אותו הדבר בדיוק אבל לא לאורך זמן ודורשים מאיתנו יותר מאמץ בהקלדה. מה באמת ההבדלים ביניהם? לפניכם הפירוט המלא.

עוגיות מול Session - למי זה טוב ומתי

מצד אחד יש לנו קוקיס, הן שומרות את המידע שלנו באופן קבוע בלי יותר מדי מאמץ. מצד שני, יש לנו Sessions, שעושים אותו הדבר בדיוק אבל לא לאורך זמן ודורשים מאיתנו יותר מאמץ בהקלדה. מה באמת ההבדלים ביניהם? לפניכם הפירוט המלא.

אז מה זה בעצם Session?
Session הוא אובייקט של שפות תכנות כגון שפת PHP ושפת ASP והוא חלק בלתי-נפרד מהן. הוא נוצר בהן והוא מושמד בהן, ללא כל תלות בגולש. מסיבה זו בדיוק הוא יותר סודי, יותר מוגן ויותר בטוח לשימוש באתרים שבהם הסודיות חשובה. ה-Session הוא בסך הכל יישום שיודע לשמור בתוכו מידע לצורך שימוש לאורך גלישה רציפה באתר. בנקים משתמשים בו, אתרי מסחר אלקטרוני משתמשים בו ומערכות לניהול תוכן משתמשות בו, בדיוק בגלל חשיבות האבטחה והסודיות בשימוש.

האם אפשר לאכול Cookies?
לא, אי אפשר לאכול אותן, אבל אפשר ליצור אותן בלי שום קשר לשפת תכנות בצד השרת, אלא על-ידי שפת ג'אווה סקריפט. עוגיות (קוקיס) נשמרות במחשב של הלקוח ולא על השרת בניגוד ל-Session, וניתן לקרוא אותן בכל עת עד למחיקתן. עוגיות מקלות על השימוש באתרי פורומים, באתרים בעלי תכנים מותאמים באופן אישי וכדומה. בכל פעם שאין לנו חשש לחשיפה לנתונים של הגולש ושאנחנו רוצים להקל עליו בהתחברות ובשימוש במערכת, נוכל להשתמש בקוקיס.

נקודות שחשוב לזכור:
  • Session מושמד באופן אוטומטי בסגירת חלון הדפדפן או לפי הגדרה בעת יצירתו. Cookie יכולה לשרוד גם עד שנת 2059.
  • Session מיועד ליישומים שבהם האבטחה והסודיות חשובים הכי הרבה, לעומת Cookie שנועדה להקל ולחסוך מאמץ מן הגולש.
  • בעוד שה-Cookies מאוחסנות ונשמרות במחשב הגולש, ה-Session נשמר על השרת ולכן אין גישה אליו לצורך שינוי הנתונים.
  • לא ה-Session ולא ה-Cookie הם אמצעים מומלצים לשמירת מידע לטווח ארוך. לשם כך כדאי להשתמש במסדי נתונים.
רוצים לדעת עוד על בניית אתרים מאובטחים ושמירת מידע?