Правильно ли я понимаю работу cookies и sessions?

Question

user_of_toster @user_of_toster

Правильно ли я понимаю работу cookies и sessions?

1) Куки - это всего лишь уникальный идентификатор пользователя в виде строки, которая хранится в браузере. Сервер проверяет наличие у пользователя куки при каждом запросе и присваивает уникальный идентификатор, если его нет.

2) Сессии - это база данных на сервере, которая хранит все уникальные идентификаторы в виде строк и данные, связанные с конкретным идентификатором (пользователем). Пример данных: посещенные страницы, время посещения, произведена ли авторизация

3) Если юзер успешно вводит логин и пароль, то в сессии помечается, что конкретный ID осуществил авторизацию. Я могу передать строчку с уникальным идентификатором другу, и если он сохранит её в своём браузере - сайт не сможет определить различия. Т.е, на сайте он получит все права, что и я.

4) Некоторые сайты записывают дополнительные данные: версию браузера и айпи-адрес. В случае их смены, идентификатор назначается заново и логин с паролем приходится вводить заново. (Что еще проверяется?)

Вопрос задан 28 нояб. 2020
118 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Антон Р. @anton_reut

Куки - это всего лишь уникальный идентификатор пользователя
- нет, это просто данные на стороне юзера, в его браузере, там может быть любой набор данных.

Сессии - это база данных, которая хранит все уникальные идентификаторы в виде строк и данные, связанные с конкретным идентификатором
- тоже не так. Сессии это данные на стороне СЕРВЕРА, но для идентификации используется одна уникальная кука на стороне ЮЗЕРА. Сессии это по сути как куки только их нельзя подменить на стороне юзера.

Написано 28 нояб. 2020
user_of_toster @user_of_toster Автор вопроса

Антон Р., ага, я имел ввиду сессии - база данных на стороне сервера. Для авторизации юзеру всегда назначается уникальный идентификатор в куки, верно? И на сервере есть база данных, в котором хранятся идентификаторы. Приблизительно в таком виде:
1. 28e2ue28eu2e82u8e2ue28 | Осуществлен вход
2. 3rjhq3j3rj3rj3krw3klrjwrj3w| Осуществлен вход
3. sdfijsdfjw3kjf3jf3io3jf3jf3of3 | Анонимный.

И если передать 28e2ue28eu2e82u8e2ue28, то можно получить те же права, что и залогиненный юзер?

Написано 28 нояб. 2020
Ramil_ Bayramov_ @ramil_bayramov

Антон Р., значить сесси более безопасные чем куки?

Написано 28 нояб. 2020
dimonchik2013 @dimonchik2013

Ramil_ Bayramov_, с чего бы?

Написано 28 нояб. 2020
dimonchik2013 @dimonchik2013

user_of_toster, да, так акки и уводят

Написано 28 нояб. 2020
Ramil_ Bayramov_ @ramil_bayramov

Сессии это по сути как куки только их нельзя подменить на стороне юзера.
или не правильно понял?

Написано 28 нояб. 2020

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

CSS

+4 ещё

Простой
Как интегрировать кнопку подписаться instagram на свой сайт?
- 1 подписчик
- час назад
- 28 просмотров
1

ответ
Мессенджеры

+1 ещё

Простой
Как указать ссылку на сайте на профиль в мессенджере Signal?
- 1 подписчик
- 3 часа назад
- 30 просмотров
0

ответов
Хранение данных

+1 ещё

Простой
Как и где хранить файлы, когда используется мобильная версия сайта на отдельном домене?
- 1 подписчик
- 8 часов назад
- 48 просмотров
0

ответов
CSS

+3 ещё

Простой
Почему не переходится на другие табы bootstrap?
- 1 подписчик
- 21 час назад
- 32 просмотра
1

ответ
Бекенд

+1 ещё

Простой
Разделения сайта на несколько частей oAuth + API + Frontend, сложно ли и стоит ли?
- 1 подписчик
- вчера
- 59 просмотров
1

ответ
Google Drive

+1 ещё

Простой
Не отображается видео iframe на сайте с гугл диска?
- 1 подписчик
- вчера
- 45 просмотров
1

ответ
Веб-разработка

Простой
Каков (не)минимальный скиллсет начинающего программиста?
- 1 подписчик
- вчера
- 207 просмотров
2

ответа
IT-образование

+1 ещё

Средний
IT с нуля? или кардинальное изменение?
- 1 подписчик
- вчера
- 394 просмотра
5

ответов
CSS

+3 ещё

Простой
Почему z-index не работает в CSS?
- 1 подписчик
- вчера
- 129 просмотров
2

ответа
Веб-разработка

Простой
Как средствами js и php определить разрыв сети и подтвердить этот факт?
- 2 подписчика
- 14 янв.
- 281 просмотр
4

ответа
Показать ещё Загружается…

Web-разработчик

Информационные системы и аутсорсинг • Краснодар

от 40 000 ₽

Веб-разработчик на сопровождение проектов

Студия 15

от 30 000 ₽

Менеджер проектов (web разработка) 🧠👨‍💻👩‍💻🤩

OUTSIDE • Москва

от 100 000 до 160 000 ₽

Помочь исправить ошибку при обновлении 1с

16 янв. 2021, в 14:38

500 руб./за проект

Настроить amoCRM (Salebot, калькулятор, онлайн-оплату)

16 янв. 2021, в 13:58

20000 руб./за проект

Носители языка

16 янв. 2021, в 13:57

200 руб./за проект

Куки - это всего лишь уникальный идентификатор пользователя
- нет, это просто данные на стороне юзера, в его браузере, там может быть любой набор данных.

Сессии - это база данных, которая хранит все уникальные идентификаторы в виде строк и данные, связанные с конкретным идентификатором
- тоже не так. Сессии это данные на стороне СЕРВЕРА, но для идентификации используется одна уникальная кука на стороне ЮЗЕРА. Сессии это по сути как куки только их нельзя подменить на стороне юзера.
Антон Р., ага, я имел ввиду сессии - база данных на стороне сервера. Для авторизации юзеру всегда назначается уникальный идентификатор в куки, верно? И на сервере есть база данных, в котором хранятся идентификаторы. Приблизительно в таком виде:
1. 28e2ue28eu2e82u8e2ue28 | Осуществлен вход
2. 3rjhq3j3rj3rj3krw3klrjwrj3w| Осуществлен вход
3. sdfijsdfjw3kjf3jf3io3jf3jf3of3 | Анонимный.

И если передать 28e2ue28eu2e82u8e2ue28, то можно получить те же права, что и залогиненный юзер?
Антон Р., значить сесси более безопасные чем куки?
Сессии это по сути как куки только их нельзя подменить на стороне юзера.
или не правильно понял?

Правильно ли я понимаю работу cookies и sessions?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт