Khác biệt giữa Session và Cookie

Đọc một số tài liệu trên mạng thì mình hiểu session là một tập tin được lưu trên trên máy chủ server còn Cookie là một mẩu thông tin được lưu trên trình duyệt. Tuy nhiên cả session và cookie đều có thể được dùng để lưu trữ thông tin của người dùng.

Như vậy thì session và cookie khác nhau ở điểm nào?

1 Answer(s)

Nguyễn Đạt Nguyễn Đạt

Xét về góc độ lưu trữ thông tin thì cả hai đều giống nhau. Tuy nhiên điểm khác biệt lớn giữa hai khái niệm này đó là Session là một tập tin được lưu trên máy chủ còn Cookie được lưu trên trình duyệt.

Nếu lưu thông tin người dùng trên trình duyệt sử dụng Cookie thì các thông tin này rất dễ bị đánh cắp bằng thao tác đơn giản kiểm tra các thông tin được lưu trên trình duyệt.

Thử tưởng tượng nếu bạn đăng nhập vào một tài khoản gửi tiền online và các thông tin tên người dùng và mật khẩu đều được lưu trữ trên trình duyệt và rồi sau đó bạn sơ ý để ai đó sử dụng máy tính của mình trong vòng 5 phút. Người này có thể dễ dàng đánh cắp thông tin của bạn và sử dụng sau đó.

Tuy nhiên nếu sử dụng session để lưu trữ các thông tin cá nhân thì việc đánh cắp các thông tin nhạy cảm như mật khẩu sẽ không thể diễn ra một cách dễ dàng vì lúc này chúng được lưu trên máy chủ.

Content must be at least 100 characters

Related Discussion