Toggle sidebar

Сессии или Cookie?

  • Автор темы Автор темы realmadrid
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
R

realmadrid

Здравствуйте!
Я ничинающий программист и о безопасности своих сайтов задумался совсем недавно. Скажите пожалуйста, что лучше использовать - сессии или cookie? Эти подходы чем нибудь различаются? Насколько я понял, и там, и там создаются переменные, которые затем можно проверять через суперглобальный массив.
 
Сессии конечно используй.. Вся конфиденциальная информация храниться на сервере и никто её не спионерет..

В случае с Куками конфиденциальная информация храниться на клиенте и туда сюда всё время передается, могут стырить.. Да и любой имеющий доступ к браузеру позже сможет залезть и прочесть в Куках конфиденциальную инфу.. Если Куки выключены (а такое вполне может быть) то весь твой ф-онай на них основанный вообще работать не будет ))!

session_start(); запускает сессию

$_SESSION['имя переменной']; работа с переменной.

session_destroy(); уничтожает сессию.

Более подробно всегда найдёшь использую yandex.ru. Один запрос и куча инфы вылезет с примерами!!!
 
Если только не хочешь сделать вход на сайт автоматическим, пользуй сессии.

а если всё таки нужны куки - шифруй важные параметры - пароль, например.
прочти про функции php: md5 и sha1
 
У куков есть еще одна проблема, которая в пользу сессий:

Куки (как и сессии), это информация, которая передается в заголовке запроса, перед телом страницы, которую можно сохранить в виде файла.

Разница в том, что сессии хранят информацию на сервере, а куки на компе пользователя и последнее определяется броузером. Уровень безопасности или сам пользователь может запретить браузеру использовать куки. В этом случае никакие данные не смогут быть записаны.

Сессиями управляет строго твой серверный код на странице и их работа гарантирована.

Дополнительно, сессия открывается для каждого окна браузера отдельно, как отдельный сеанс, а значит можно использовать это при работе с двумя пользователями.
 
Согласен. Насчет Гарантированной работы сессий.

Но... Так ли трудно попросить пользователя перед регистрацией на сайте включить cookie ?

Куки используют в основном для облегчения последующих заходов на сайт, кстати, как и на этом форуме ;)

И обычно в них не хранят важной инфы, за исключением зашифрованного пароля. Все остальные данные легко можно вытянуть из базы данных.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Sergei webware
  • Статья Статья
Статья AiTM фишинг: обход MFA через Evilginx, Modlishka и Muraena
Ответы
0
Просмотры
881
Этичный хакинг и тестирование на проникновение
Sergei webware
Sergei webware
Сергей Попов
  • Статья Статья
Статья Как браузерные расширения крадут данные: webRequest, declarativeNetRequest и техники перехвата трафика
Ответы
0
Просмотры
851
OSINT и Форензика
Сергей Попов
Сергей Попов
Sergei webware
  • Статья Статья
Статья Обход многофакторной аутентификации: атаки через OTP-перехват, SIM-свопинг и push-усталость
Ответы
0
Просмотры
912
Этичный хакинг и тестирование на проникновение
Sergei webware
Sergei webware
Sergei webware
  • Статья Статья
Статья Пентест веб-приложений по OWASP Top 10: что пропускают сканеры и как находить уязвимости в Burp Suite
Ответы
0
Просмотры
878
Этичный хакинг и тестирование на проникновение
Sergei webware
Sergei webware
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад