Quelle est la différence entre les cookies persistants et les cookies de session?


Réponse 1:

Les cookies sont des chaînes de texte simples qui représentent des paires de valeurs clés. Un exemple serait le long des lignes suivantes:

Cookie: thème = lumière;

Ceci est un exemple de la façon dont les cookies sont envoyés dans les en-têtes d'une demande HTTP. L'exemple complet des en-têtes qui seraient envoyés est le suivant:

GET /spec.html HTTP / 1.1
Hébergeur: www.example.org
Cookie: thème = lumière; sessionToken = abc123

Ces cookies peuvent être envoyés entre le serveur et le client, c'est-à-dire le navigateur de votre ordinateur.

C'est essentiellement ce qu'est un cookie dans ses termes les plus simples.

La différence entre un cookie persistant et un cookie de session est qu'un cookie de session est créé et stocké dans l'instance de session du navigateur. L'instance de session prend fin lorsque la fenêtre du navigateur est fermée et les données associées, y compris les cookies de la session, sont supprimées. ou lorsque la session expire (20 minutes après la dernière communication avec le site, par défaut).

Un cookie persistant est stocké dans le stockage de l'ordinateur lui-même et persiste entre les instances d'ouverture du navigateur. Par conséquent, un cookie persistant restera sur votre ordinateur même après la fermeture du navigateur. Cela les rend idéales pour stocker des informations telles que votre statut d'authentification, essentiellement vous êtes connecté ou non ou une forme de jeton qui peut être envoyée et vérifiée la prochaine fois que vous visitez le site Web. C'est ainsi que les sites peuvent vous proposer l'option "rester connecté"; en stockant un jeton sur votre ordinateur dans un cookie persistant, qui est généralement généré via un algorithme qui permet de vérifier l'authenticité du jeton la prochaine fois que vous visitez le site Web et le jeton est envoyé au serveur via les en-têtes (comme indiqué dans le exemple ci-dessus).

Les cookies sont la norme de facto sur Internet, mais ils comportent plusieurs risques de sécurité qui peuvent permettre aux cookies d'être volés ou interceptés par des attaquants et utilisés à des fins malveillantes, telles que le piratage d'un compte d'utilisateur, etc.