কুকিজ এবং সেশনের মধ্যে পার্থক্য?

আমি ওয়েব বিকাশ সম্পর্কে প্রশিক্ষণ নিচ্ছি এবং জেএসপি এবং সার্লেটগুলি সম্পর্কে শিখছি । আমার কিছু জ্ঞান আছে HttpSession- আমি এটি আমার কয়েকটি নমুনা প্রকল্পে ব্যবহার করেছি।

ব্রাউজারগুলিতে আমি "কুকিজ মুছতে" অপশনটি দেখেছি। আমি যদি কুকিগুলি মুছে ফেলি তবে HttpSessionএটিও মুছে ফেলা হয় ।

কুকিজ এবং সেশন একই? তাদের মধ্যে পার্থক্য কি কি?

সেশনগুলি হ'ল সার্ভার-সাইড ফাইলগুলি যাতে ব্যবহারকারীর তথ্য থাকে তবে কুকিগুলি ক্লায়েন্ট-সাইড ফাইল যা ব্যবহারকারীর তথ্য ধারণ করে। সেশনের একটি অনন্য শনাক্তকারী থাকে যা নির্দিষ্ট ব্যবহারকারীদের কাছে তাদের মানচিত্র করে। এই শনাক্তকারীটি ইউআরএলে পাস করা যায় বা একটি সেশন কুকিতে সংরক্ষণ করা যায়।

বেশিরভাগ আধুনিক সাইটগুলি একটি ইউআরএল (যা সুরক্ষার ঝুঁকি তৈরি করে) এর পরিবর্তে কোনও কুকিতে শনাক্তকারীকে সংরক্ষণ করে, দ্বিতীয় পদ্ধতির ব্যবহার করে। আপনি সম্ভবত এই পদ্ধতিটি না জেনে ব্যবহার করছেন এবং কুকিগুলি মুছে ফেলার মাধ্যমে আপনি কুকিজের মধ্যে থাকা অনন্য সেশন শনাক্তকারীকে মুছে ফেলার সাথে সাথে কার্যকরভাবে তাদের মিলে যাওয়া সেশনগুলি মুছবেন।

একটি কুকি কেবল একটি স্বল্প পাঠ্য স্ট্রিং যা ক্লায়েন্ট এবং সার্ভারের মধ্যে পিছনে পিছনে প্রেরণ করা হয়। আপনি name=bob; password=asdfasএকটি কুকিতে সঞ্চয় করতে পারেন এবং সার্ভারের পাশের ক্লায়েন্টকে সনাক্ত করতে পিছনে পিছনে পাঠাতে পারেন। আপনি এটিকে কোনও ব্যাঙ্ক টেলারের সাথে বিনিময় করার কথা ভাবতে পারেন যার কোনও স্বল্প মেয়াদী মেমরি নেই এবং আপনার প্রতিটি লেনদেনের জন্য নিজেকে সনাক্ত করা দরকার। অবশ্যই এই জাতীয় তথ্য সংরক্ষণের জন্য একটি কুকি ব্যবহার করা ভয়াবহ নিরাপত্তাহীন। কুকিজগুলিও আকারে সীমিত।

এখন, যখন ব্যাঙ্কটিকারী তার স্মৃতি সমস্যা সম্পর্কে জানেন, তিনি / কাগজের টুকরোতে আপনার তথ্য লিখতে পারেন এবং আপনাকে একটি স্বল্প আইডি নম্বর বরাদ্দ করতে পারেন। তারপরে, প্রতিটি লেনদেনের জন্য আপনার অ্যাকাউন্ট নম্বর এবং ড্রাইভারের লাইসেন্স দেওয়ার পরিবর্তে আপনি কেবল "আমি ক্লায়েন্ট 12" বলতে পারেন

এটি ওয়েব সার্ভারে অনুবাদ করা: সার্ভারটি সেশন অবজেক্টে প্রাসঙ্গিক তথ্য সংরক্ষণ করবে এবং একটি সেশন আইডি তৈরি করবে যা এটি ক্লায়েন্টকে কোনও কুকিতে ফেরত পাঠাবে। ক্লায়েন্ট যখন কুকিটি ফেরত পাঠায়, সার্ভারটি আইডিটি ব্যবহার করে সেশন অবজেক্টটি সন্ধান করতে পারে। সুতরাং, আপনি যদি কুকি মুছে ফেলেন তবে সেশনটি হারিয়ে যাবে।

অন্য একটি বিকল্প হ'ল সার্ভারটি সেশন আইডি বিনিময় করতে ইউআরএল পুনর্লিখন ব্যবহার করে।

ধরুন আপনার কোনও লিঙ্ক ছিল - www.myserver.com/myApp.jsp আপনি পৃষ্ঠাটি পেরিয়ে প্রতিটি ইউআরএলকে আবার www.myserver.com/myApp.jsp?sessionID=asdfএমনকি লিখতে www.myserver.com/asdf/myApp.jspএবং সনাক্তকারীকে সেইভাবে বিনিময় করতে পারেন exchange এই কৌশলটি ওয়েব অ্যাপ্লিকেশন ধারক দ্বারা পরিচালনা করা হয় এবং সাধারণত কুকিবিহীন সেশন ব্যবহারের জন্য কনফিগারেশন সেট করে চালু করা হয়।

কুকি এবং সেশন উভয় ব্যবহারকারীর সম্পর্কে তথ্য সংরক্ষণ করে (এইচটিটিপি অনুরোধকে রাষ্ট্রীয় করতে) তবে পার্থক্যটি হ'ল কুকিগুলি ক্লায়েন্ট-সাইডে (ব্রাউজারে) এবং সেশনগুলির সার্ভার সাইডে তথ্য সংরক্ষণ করে। কোনও কুকি এই অর্থে সীমাবদ্ধ যে এটি সীমিত ব্যবহারকারীদের সম্পর্কে তথ্য সঞ্চয় করে এবং প্রতিটি ব্যবহারকারীর জন্য কেবল সীমিত সামগ্রী সংরক্ষণ করে। এইভাবে কোনও সেশন সীমাবদ্ধ নয়।

এই থ্রেডটিতে ইতিমধ্যে প্রচুর অবদান রয়েছে, একে অন্যভাবে চিত্রিত করার জন্য কেবল একটি সিক্যুয়েন্স ডায়াগ্রামের সংক্ষিপ্তসার করুন।

এই বিষয়টি সম্পর্কেও এটি একটি ভাল লিঙ্ক, https://web.stanford.edu/~ouster/cgi-bin/cs142-fall10/lecture.php?topic=cookie

কুকি মূলত ওয়েব ব্রাউজারগুলিতে অ্যাক্সেস করা একটি বিশ্বব্যাপী অ্যারে। অনেক সময় মান প্রেরণ / গ্রহণ করতে ব্যবহৃত হয়। এটি ফর্মগুলির মধ্যে মানগুলি অ্যাক্সেস করার জন্য স্টোরেজ মেকানিজম হিসাবে কাজ করে। কুকিজ ব্রাউজার দ্বারা অক্ষম করা যেতে পারে যা সেশনের তুলনায় তাদের ব্যবহারে একটি বাধা যুক্ত করে।

সেশন লগ ইন এবং লগ আউট মধ্যে কিছু হিসাবে সংজ্ঞায়িত করা যেতে পারে। ব্যবহারকারী লগ ইন এবং লগ আউট মধ্যে সময় একটি সেশন হয়। সেশন শুধুমাত্র সেশন সময়ের জন্য অর্থ লগ আউট করার আগে সংরক্ষণ করে। ব্যবহারকারীর ক্রিয়াকলাপ ট্র্যাক করার জন্য সেশনগুলি ব্যবহার করা হয়, একবার সে লগ ইন করে।

গুগল জেসিএসআইএনআইডি । এটি ব্যাখ্যা করবে যে সার্ভলেট এপিআই প্রাথমিকভাবে কীভাবে ইউআরএল পুনরায় লেখা ব্যবহার করে এবং তারপরে, যদি কুকিজ সক্ষম থাকে, সেশনগুলি পরিচালনা করার জন্য কুকিজ।

এইচটিটিপি রাষ্ট্রবিহীন তাই ক্লায়েন্ট ব্রাউজারকে অবশ্যই প্রতিটি অনুরোধের সাথে তার সেশনের আইডি সার্ভারে প্রেরণ করতে হবে। সার্ভার, যে কোনও উপায়েই, এই সেশনের অনুরোধটির আজীবন উপলব্ধ থাকার জন্য কোনও ডেটা পুনরুদ্ধারে এই আইডিটি ব্যবহার করে।

Asp.net এ অধিবেশন:

1. সমস্ত অ্যাপ্লিকেশন জুড়ে ডেটা রক্ষণাবেক্ষণ।

২. বর্তমান সেশনটি যদি বেঁচে থাকে তবে ডেটা পরিবেশন করে। একাধিক কন্ট্রোলার অ্যাকিটন এবং দর্শন দেখার জন্য যদি আমাদের কিছু ডেটা প্রয়োজন হয় তবে সেশনটি ডেটা সঞ্চয় এবং পুনরুদ্ধার করার উপায়।

৩.সেশনগুলি হ'ল সার্ভার সাইড ফাইল যা ব্যবহারকারীর তথ্য থাকে। [সেশনগুলি অনন্য শনাক্তকারী যা নির্দিষ্ট ব্যবহারকারীদের কাছে এগুলি ম্যাপ করে]

এটি ওয়েব সার্ভারে অনুবাদ করা: সার্ভারটি সেশন অবজেক্টে প্রাসঙ্গিক তথ্য সংরক্ষণ করবে এবং একটি সেশন আইডি তৈরি করবে যা এটি ক্লায়েন্টকে কোনও কুকিতে ফেরত পাঠাবে। ক্লায়েন্ট যখন কুকিটি ফেরত পাঠায়, সার্ভারটি আইডিটি ব্যবহার করে সেশন অবজেক্টটি সন্ধান করতে পারে। সুতরাং, আপনি যদি কুকি মুছে ফেলেন তবে সেশনটি হারিয়ে যাবে।

কুকি ক্লায়েন্ট এবং সার্ভারের মধ্যে সেশনটি কার্যকর করার একটি উপায়, এইভাবে কুকিতে সেশনের তথ্য সংরক্ষণ করা হয়। তবে সেশন তথ্যটি ধরে রাখার একমাত্র উপায় এটি নয়, অন্য একটি উপায় হ'ল ইউআরএল সেশনের তথ্য।

কুকিগুলি একটি পাঠ্য ফাইলের ফর্ম্যাট হিসাবে ব্রাউজারে সংরক্ষণ করা হয় data এটি তথ্য পরিমাণের সীমাবদ্ধ থাকে t এটি কেবল 4kb [4096 বাইটস] অনুমতি দিচ্ছে $ _ কুকি ভেরিয়েবল একই নাম সহ একাধিক কুকিজ ধারণ করবে না

আমরা সহজেই কুকিগুলির মানগুলিতে অ্যাক্সেস করতে পারি o সুতরাং এটি কম সুরক্ষিত set সেটটুকি () ফাংশনটি অবশ্যই অবশ্যই আগে প্রদর্শিত হবে

<html> 

ট্যাগ।

সেশনগুলি সার্ভারের পার্শ্বে সংরক্ষণ করা হয় t এটি অলিমন পরিমাণে ডেটা সংরক্ষণ করা হয় t এটি সেশনে একাধিক ভেরিয়েবল ধারণ করে holding আমরা সহজেই কুকিগুলির মানগুলি অ্যাক্সেস করতে পারি না o সুতরাং এটি আরও সুরক্ষিত ।

লিঙ্কগুলি: কুকিজ এবং সেশনগুলির মধ্যে পার্থক্য