এর মাধ্যমে চলুন:
কুকি এবং সেশনগুলি ব্রাউজারের বিভিন্ন অনুরোধগুলির মধ্যে অ্যাপ্লিকেশনের অবস্থা সংরক্ষণের উভয় উপায়। এটি তাদের জন্য ধন্যবাদ যে উদাহরণস্বরূপ, স্ট্যাকওভারফ্লোতে আপনি যখনই কোনও পৃষ্ঠার অনুরোধ করবেন তখনই আপনাকে লগ ইন করতে হবে না।
কুকিজ
কুকিজ হ'ল ডেটার বিট, (সর্বোচ্চ 4KB লম্বা), যা একটি কী = মান জোড়ায় ডেটা ধারণ করে:
name=value
এগুলি হয় জাভাস্ক্রিপ্ট দ্বারা বা সার্ভারের মাধ্যমে HTTP শিরোনাম ব্যবহার করে সেট করা আছে ।
কুকিজের একটি মেয়াদ শেষ হওয়ার তারিখ সেট থাকে, উদাহরণস্বরূপ HTTP শিরোনাম ব্যবহার করে:
Set-Cookie: name2=value2; Expires=Wed, 19 Jun 2021 10:18:14 GMT
যা ব্রাউজারটির name2
মান সহ একটি কুকি সেট করতে পারেvalue2
, যা প্রায় 9 বছরের মধ্যে শেষ হবে।
কুকিগুলিকে অত্যন্ত সুরক্ষিত হিসাবে বিবেচনা করা হয় কারণ ব্যবহারকারীরা সহজেই তাদের সামগ্রীগুলি পরিচালনা করতে পারেন। এজন্য আপনার সর্বদা কুকি ডেটা যাচাই করা উচিত । কুকি থেকে আপনি যা পাবেন তা অবশ্যই আপনি প্রত্যাশা করেছেন।
লগইন রাষ্ট্র সংরক্ষণের জন্য কুকিজ সাধারণত ব্যবহৃত হয়, যেখানে ব্রাউজার থেকে একটি ব্যবহারকারীর নাম এবং একটি বিশেষ হ্যাশ প্রেরণ করা হয় এবং সার্ভার অ্যাক্সেস অনুমোদনের জন্য ডাটাবেসের বিরুদ্ধে তাদের পরীক্ষা করে।
কুকিগুলি প্রায়শই সেশন তৈরিতে ব্যবহৃত হয় ।
সেশনস
সেশনগুলি কিছুটা আলাদা। প্রতিটি ব্যবহারকারী একটি সেশন আইডি পায় যা কুকি বা জিইটি ভেরিয়েবলের মাধ্যমে বৈধতার জন্য সার্ভারে ফিরে পাঠানো হয় ।
সেশনগুলি সাধারণত স্বল্পস্থায়ী হয়, যা অ্যাপ্লিকেশনগুলির মধ্যে অস্থায়ী অবস্থা সংরক্ষণে এগুলিকে আদর্শ করে তোলে। ব্যবহারকারীর ব্রাউজারটি বন্ধ হয়ে গেলে সেশনগুলির মেয়াদও শেষ হয়ে যায়।
সেশনগুলি কুকিজের চেয়ে বেশি সুরক্ষিত হিসাবে বিবেচিত হয় কারণ ভেরিয়েবলগুলি নিজেরাই সার্ভারে রাখা হয় । এখানে কিভাবে এটা কাজ করে:
- সার্ভার একটি অধিবেশন খোলে (HTTP শিরোনামের মাধ্যমে একটি কুকি সেট করে)
- সার্ভার একটি সেশন ভেরিয়েবল সেট করে।
- ক্লায়েন্ট পরিবর্তন পৃষ্ঠা
- ক্লায়েন্ট ধাপ 1 থেকে সেশন আইডি সহ সমস্ত কুকিজ প্রেরণ করে।
- সার্ভার কুকি থেকে সেশন আইডি পড়ে।
- সার্ভারটি ডাটাবেসের একটি তালিকা থেকে সেশন আইডির সাথে মেলে (বা মেমরি ইত্যাদি)।
- সার্ভার একটি মিল খুঁজে পায়, ভেরিয়েবলগুলি পড়ে যা এখন
$_SESSION
সুপারগ্লোবলে উপলব্ধ on
যদি পিএইচপি কোনও মিল খুঁজে না পায় তবে এটি একটি নতুন সেশন শুরু করবে এবং 1-7 থেকে পদক্ষেপগুলি পুনরাবৃত্তি করবে।
আপনি একটি সেশনে সংবেদনশীল তথ্য সঞ্চয় করতে পারেন কারণ এটি সার্ভারে রাখা হয়েছে, তবে সচেতন থাকুন যে ব্যবহারকারী কোনও সুরক্ষিত ওয়াইফাইয়ের মাধ্যমে লগ ইন করেছেন তবে সেশন আইডিটি চুরি হয়ে যেতে পারে। (কোনও আক্রমণকারী কুকিজকে স্নিগ্ধ করতে পারে এবং এটি নিজের হিসাবে সেট করতে পারে, সে নিজেই ভেরিয়েবলগুলি দেখতে পাবে না, তবে সার্ভারটি আক্রমণকারীটিকে ব্যবহারকারী হিসাবে চিহ্নিত করবে)।
এটি এর সংক্ষেপে। আপনি উভয় বিষয়ে পিএইচপি ম্যানুয়ালটিতে আরও শিখতে পারেন।