Slapukai prieš seansus
HTTP yra be būsenos, o tai reiškia, kad visi saugomi duomenys sunaikinami, kai klientas gauna puslapį iš serverio ir ryšys nutraukiamas. Slapukai ir seansai yra du šios problemos sprendimai. Slapukas yra labai maža informacijos dalis, kurią svetainė išsaugo kliento įrenginyje ir siunčiama atgal į serverį kiekvieną kartą, kai prašoma puslapio. Sesija yra būdas saugoti informaciją serveryje, o ne kliento kompiuteryje.
Kas yra slapukai?
Netscape pristatė slapukų koncepciją su savo Netscape Navigator žiniatinklio naršykle. Slapukas yra labai maža informacijos dalis, kurią svetainė išsaugo kliento įrenginyje ir siunčiama atgal į serverį kiekvieną kartą, kai prašoma puslapio. Kadangi slapukai siunčiami atgal kiekvieną kartą, norint sutaupyti pralaidumą, reikia išsaugoti minimalų duomenų kiekį. Svetainė skaito tik jos parašytą slapuką, todėl yra saugi priemonė saugoti informaciją skirtinguose puslapiuose. Tačiau iš pradžių slapukai negavo gero pavadinimo, nes sklando gandai, kad slapukai gali nuskaityti visą informaciją kietajame diske. Žinoma, šis klaidingas supratimas išnyko, kai žmonės suprato, kad sausainiai iš tikrųjų yra nekenksmingi, ir dabar jie yra labai priimtini. Slapukai turi tam tikrą gyvavimo trukmę, kurią nustato jų kūrėjai. Pasibaigus šiam laikui, slapuko galiojimo laikas baigiasi. Slapukai dažnai seka informaciją, pvz., kaip dažnai vartotojas lankosi, koks apsilankymų laikas, kokios reklamjuostės buvo paspaustos, vartotojo nuostatos ir pan. Slapukai dažniausiai naudojami informacijai, reikalingai trumpesniam laikui, saugoti. Jei reikia saugoti tokią informaciją kaip el. pašto adresai (kurie turi būti saugomi ilgesnį laiką), programuotojas turi naudoti duomenų bazę, o ne slapukus. Tačiau jei asmeninė informacija išsaugoma slapukuose, saugumui pagerinti reikia naudoti šifravimą.
Kas yra seansai?
Seansas yra dar vienas informacijos saugojimo puslapiuose būdas. Bet tai daroma serverio pusėje. Sesija iš tikrųjų naudoja serverio ir kliento slapuką duomenims saugoti. Tačiau kliento slapukas išsaugo tik nuorodą į atitinkamus serveryje saugomus duomenis. Kai vartotojas apsilanko svetainėje, į serverį siunčiamas kliento slapukas (su nuorodos numeriu), o serveris naudoja šį numerį įkeldamas vartotojo duomenis. Serverio slapukas gali saugoti didelius duomenų kiekius. Kadangi kliento slapukas išsaugo tik nuorodos numerį, pralaidumas išsaugomas nepaprastai. Kadangi seanso duomenys saugomi serveryje, jie yra daug labiau apsaugoti.
Kuo skiriasi slapukai ir seansai?
Nors slapukai ir seansai yra du būdai saugoti informaciją tinklalapiuose, jie turi savo skirtumų. Slapukuose saugomi tik kliento slapukai, o seansuose naudojami ir kliento, ir serverio slapukai. Seansai gali saugoti didelius duomenų kiekius, palyginti su slapukais. Kadangi seansuose išsaugomas tik nuorodos numeris kliento įrenginyje, pralaidumas yra mažesnis, palyginti su slapukų naudojimu. Seanso duomenys yra santykinai saugesni, nes slapukais gali manipuliuoti naudotojas.
