Cookies vs. Sitzungen
HTTP ist zustandslos, was bedeutet, dass alle gespeicherten Daten zerstört werden, wenn der Client die Seite vom Server erhält und die Verbindung geschlossen wird. Cookies und Sitzungen sind zwei Lösungen für dieses Problem. Cookies sind sehr kleine Informationen, die von der Website auf dem Computer des Kunden gespeichert und jedes Mal, wenn eine Seite angefordert wird, an den Server zurückgesendet werden. Sitzung ist eine Möglichkeit, Informationen auf dem Server und nicht auf dem Computer des Clients zu speichern.
Was sind Cookies?
Netscape führte das Konzept der Cookies mit seinem Webbrowser Netscape Navigator ein. Cookies sind sehr kleine Informationen, die von der Website auf dem Computer des Kunden gespeichert und jedes Mal, wenn eine Seite angefordert wird, an den Server zurückgesendet werden. Da Cookies jedes Mal zurückgesendet werden, muss eine Mindestdatenmenge gespeichert werden, um Bandbreite zu sparen. Eine Website liest nur das von ihr geschriebene Cookie und bietet somit ein sicheres Mittel zum Speichern von Informationen über verschiedene Seiten hinweg. Allerdings erhielten Cookies anfangs keinen guten Namen, da Gerüchte behaupteten, Cookies könnten alle Informationen auf der Festplatte lesen. Natürlich verschwand dieses Missverständnis, als die Leute erkannten, dass Cookies eigentlich harmlos sind, und jetzt werden sie hoch akzeptiert. Cookies haben eine bestimmte Lebensdauer, die von ihren Erstellern festgelegt wird. Am Ende verfällt ein Cookie. Cookies verfolgen häufig Informationen wie die Häufigkeit der Besuche des Benutzers, die Besuchszeiten, welche Banner angeklickt wurden, Benutzereinstellungen usw. Cookies werden normalerweise verwendet, um Informationen zu speichern, die für kürzere Zeiträume benötigt werden. Wenn Informationen wie E-Mail-Adressen (die für längere Zeit aufbewahrt werden müssen) gespeichert werden müssen, muss der Programmierer eine Datenbank anstelle von Cookies verwenden. Wenn jedoch personenbezogene Daten in Cookies gespeichert werden, muss zur Verbesserung der Sicherheit eine Verschlüsselung verwendet werden.
Was sind Sitzungen?
Session ist ein weiteres Mittel, um Informationen seitenübergreifend zu speichern. Dies geschieht jedoch serverseitig. Die Sitzung verwendet tatsächlich ein serverseitiges und ein clientseitiges Cookie, um Daten zu speichern. Aber das clientseitige Cookie speichert nur einen Verweis auf die entsprechenden Daten, die auf dem Server gespeichert sind. Wenn der Benutzer die Website besucht, wird ein clientseitiges Cookie (mit einer Referenznummer) an den Server gesendet, und der Server verwendet diese Nummer, um die Daten des Benutzers zu laden. Serverseitige Cookies können große Datenmengen speichern. Da das clientseitige Cookie nur die Referenznummer speichert, wird immens Bandbreite eingespart. Da Sitzungsdaten auf dem Server gespeichert werden, sind sie viel besser geschützt.
Was ist der Unterschied zwischen Cookies und Sitzungen?
Obwohl Cookies und Sessions zwei Möglichkeiten sind, Informationen über Webseiten hinweg zu speichern, haben sie ihre Unterschiede. Cookies speichern nur clientseitige Cookies, während Sitzungen sowohl clientseitige als auch serverseitige Cookies verwenden. Sitzungen können im Vergleich zu Cookies große Datenmengen speichern. Da Sitzungen nur die Referenznummer auf dem Computer des Clients speichern, ist die Bandbreitennutzung geringer als bei der Verwendung von Cookies. Sitzungsdaten sind relativ sicherer, da Cookies vom Benutzer manipuliert werden können.