Interessante

A diferença entre cookies e sessões PHP

A diferença entre cookies e sessões PHP

No PHP, as informações do visitante designadas para serem usadas no site podem ser armazenadas em sessões ou cookies. Ambos realizam praticamente a mesma coisa. A principal diferença entre cookies e sessões é que as informações armazenadas em um cookie são armazenadas no navegador do visitante e as informações armazenadas em uma sessão não são - elas são armazenadas no servidor da web. Essa diferença determina para o que cada um é mais adequado.

Um cookie reside no computador do usuário

Seu site pode ser configurado para colocar um cookie no computador do usuário. Esse cookie mantém as informações na máquina do usuário até que as informações sejam excluídas pelo usuário. Uma pessoa pode ter um nome de usuário e senha no seu site. Essas informações podem ser salvas como um cookie no computador do visitante, portanto não é necessário que ele faça login no seu site a cada visita. Os usos comuns para cookies incluem autenticação, armazenamento de preferências do site e itens do carrinho de compras. Embora você possa armazenar quase qualquer texto em um cookie do navegador, um usuário pode bloquear ou excluí-lo a qualquer momento. Se, por exemplo, o carrinho de compras do seu site utiliza cookies, os compradores que bloqueiam cookies nos navegadores não podem comprar no seu site.

Os cookies podem ser desativados ou editados pelo visitante. Não use cookies para armazenar dados confidenciais.

As informações da sessão residem no servidor Web

Uma sessão é uma informação do servidor destinada a existir apenas durante toda a interação do visitante com o site. Somente um identificador exclusivo é armazenado no lado do cliente. Esse token é passado para o servidor da web quando o navegador do visitante solicita seu endereço HTTP. Esse token corresponde ao seu site com as informações do visitante enquanto o usuário está no seu site. Quando o usuário fecha o site, a sessão termina e seu site perde o acesso às informações. Se você não precisar de dados permanentes, as sessões geralmente são o caminho a percorrer. Eles são um pouco mais fáceis de usar e podem ser do tamanho necessário, em comparação com os cookies, que são relativamente pequenos.

As sessões não podem ser desativadas ou editadas pelo visitante.

Portanto, se você tem um site que exige um login, essas informações são servidas melhor como um cookie ou o usuário será forçado a fazer login toda vez que visitar. Se você preferir uma segurança mais rígida e a capacidade de controlar os dados e quando eles expirarem, as sessões funcionarão melhor.

Você pode, é claro, obter o melhor dos dois mundos. Quando você sabe o que cada um faz, pode usar uma combinação de cookies e sessões para fazer com que seu site funcione exatamente da maneira que você deseja.