কুকিজ বনাম সেশন

আমি কয়েক মাস আগে পিএইচপি ব্যবহার শুরু করেছি। আমার ওয়েবসাইটটিতে লগইন সিস্টেম তৈরি করার স্বার্থে, আমি কুকিজ এবং সেশন এবং তাদের পার্থক্যগুলি সম্পর্কে (কুকিগুলি ব্যবহারকারীর ব্রাউজারে এবং সার্ভারে সেশনগুলিতে সংরক্ষিত থাকে) পড়ি। তখন আমি কুকিগুলিকে প্রাধান্য দিয়েছি (এবং কুকিজ কে পছন্দ করে না ?!) এবং কেবল বলেছিলেন: "কে পাত্তা দেয়? আমার সার্ভারে এটি সংরক্ষণ করার সাথে আমার কোনও ভাল চুক্তি নেই", সুতরাং, আমি এগিয়ে গিয়ে কুকিজ ব্যবহার করেছি আমার স্নাতক স্নাতক প্রকল্প। তবে, আমার অ্যাপ্লিকেশনটির বড় অংশটি করার পরে, আমি শুনেছি যে ব্যবহারকারীর আইডি সঞ্চয় করার ক্ষেত্রে বিশেষ ক্ষেত্রে সেশনগুলি বেশি উপযুক্ত। তাই আমি ভাবতে শুরু করি আমি কি বলব যদি জুরি আমাকে জিজ্ঞাসা করে আপনি কেন সেশনের পরিবর্তে কুকি ব্যবহার করেছেন? আমার ঠিক সেই কারণটি রয়েছে (যে ব্যবহারকারীর সম্পর্কে আমার অভ্যন্তরীণ তথ্য সংরক্ষণ করার দরকার নেই)।? নাকি এর চেয়ে বেশি?
আপনি দয়া করে ব্যবহারকারীর আইডি রাখার জন্য কুকিজ ব্যবহারের সুবিধাগুলি / অসুবিধাগুলি সম্পর্কে আমাকে বলতে পারেন?

স্ট্যাকওভারফ্লোতে আপনারা সবাইকে ধন্যবাদ!

ধারণাটি ওয়েব দর্শকের জন্য পৃষ্ঠা লোড জুড়ে অবিরাম ডেটা সংরক্ষণ করে। কুকিজ সরাসরি ক্লায়েন্টের উপর এটি সঞ্চয় করে। সেশনগুলি সার্ভারের সাইডে সঞ্চিত ডেটাটির সাথে সংযুক্ত করতে, একটি কুকিকে প্রকারের কী হিসাবে ব্যবহার করে।

এটি সেশনগুলি ব্যবহার করা পছন্দ করে কারণ প্রকৃত মানগুলি ক্লায়েন্টের কাছ থেকে লুকানো থাকে এবং ডেটা শেষ হয়ে যায় এবং অবৈধ হয়ে যায় আপনি নিয়ন্ত্রণ করেন। যদি এগুলি সমস্ত কুকিগুলির উপর ভিত্তি করে করা হয় তবে কোনও ব্যবহারকারী (বা হ্যাকার) তাদের কুকি ডেটা ম্যানিপুলেট করতে পারে এবং তারপরে আপনার সাইটে অনুরোধগুলি খেলতে পারে।

সম্পাদনা: সরলতা ব্যতীত কুকিগুলি ব্যবহারের কোনও সুবিধা আছে বলে আমি মনে করি না। এটি এইভাবে দেখুন ... ব্যবহারকারীর নিজের আইডি # জানার কোনও কারণ আছে কি? সাধারণত আমি না বলব, ব্যবহারকারীর এই তথ্যের প্রয়োজন নেই। ভিত্তি জানার প্রয়োজনে তথ্য প্রদানের সীমাবদ্ধ হওয়া উচিত। যদি ব্যবহারকারী তার কুকিকে আলাদা আইডিতে পরিবর্তন করে, আপনার অ্যাপ্লিকেশনটি কীভাবে সাড়া দেবে? এটি একটি সুরক্ষা ঝুঁকি।

সেশনগুলি সমস্ত ক্রোধের আগে, আমি মূলত আমার নিজস্ব বাস্তবায়ন করতাম। আমি ক্লায়েন্টে একটি অনন্য কুকি মান সংরক্ষণ করেছি, এবং আমার ক্রমাগত ডেটা ডাটাবেসে সেই কুকির মান সহ সঞ্চয় করেছি। তারপরে পৃষ্ঠার অনুরোধগুলিতে আমি সেই মানগুলি মেলে এবং ক্লায়েন্টকে এটি নিয়ন্ত্রণ করতে না দিয়ে আমার অবিরাম ডেটা ছিল।

এই দুটিয়ের মধ্যে পার্থক্য করার জন্য প্রাথমিক ধারণা ideas

সেশন:

1. আইডিইউ সার্ভারে সংরক্ষণ করা হয় (যেমন সার্ভার-সাইড)
2. নিরাপদ (কারণ 1)
3. মেয়াদোত্তীকরণ সেট করা যাবে না, ব্যবহারকারীরা ব্রাউজারটি বন্ধ করলে সেশন ভেরিয়েবলের মেয়াদ শেষ হয়ে যাবে। (আজকাল এটি পিএইচপি এ ডিফল্ট হিসাবে 24 মিনিটের জন্য সংরক্ষণ করা হয়)

কুকিজ:

1. আইডিইউ ওয়েব ব্রাউজারে সংরক্ষণ করা হয় (যেমন ক্লায়েন্ট-সাইড)
2. খুব নিরাপদ নয়, যেহেতু হ্যাকাররা আপনার তথ্য পৌঁছে দিতে এবং পেতে পারে (কারণ 1)
3. মেয়াদোত্তীকরণ সেট করা যেতে পারে ( আরও তথ্যের জন্য সেটকুকি দেখুন () )

যখন আপনাকে স্বল্প-মেয়াদী তথ্য / মানগুলি সংরক্ষণ করতে হবে, যেমন গণনা, পরিমাপ, জিজ্ঞাসা ইত্যাদির জন্য ভেরিয়েবল store

আপনার যখন দীর্ঘমেয়াদি তথ্য / মান যেমন ব্যবহারকারীর অ্যাকাউন্ট সংরক্ষণ করতে হয় তখন কুকিগুলি অগ্রাধিকার পায় (যাতে তারা 2 দিনের জন্য কম্পিউটারটি শাটডাউন করার পরেও তাদের অ্যাকাউন্টটি লগ ইন করতে পারে)। আমি কুকিগুলির জন্য অনেক উদাহরণের কথা ভাবতে পারি না কারণ এটি বেশিরভাগ পরিস্থিতিতে গৃহীত হয় না।

SESSIONS ENDS WHEN USER CLOSES THEIR BROWSER,

COOKIES END DEPENDING ON THE LIFETIME YOU SET FOR IT. SO THEY CAN LAST FOR YEARS

এটি আপনার পছন্দের মধ্যে প্রধান পার্থক্য,

আপনি যদি আইডিটি দীর্ঘ সময়ের জন্য মনে রাখতে চান তবে আপনাকে কুকিজ ব্যবহার করতে হবে; অন্যথায় আপনি যদি ওয়েবসাইটটি কেবল এই দর্শনটির জন্য ব্যবহারকারীকে স্বীকৃতি দিতে চান তবে সেশনগুলি যাওয়ার উপায়।

সেশনগুলি আপনার পিএইচপি সার্ভারটি উত্পন্ন করবে এমন একটি ফাইলে সংরক্ষণ করা হয়। কোন ফাইলটি কোন ব্যবহারকারীর জন্য তা মনে রাখার জন্য, পিএইচপি এই ব্যবহারকারীর ব্রাউজারে একটি কুকি সেট করবে যা এই সেশন ফাইল আইডি ধারণ করে তাই তাদের পরবর্তী দর্শনে পিএইচপি এই ফাইলটি পড়বে এবং সেশনটি পুনরায় লোড করবে।

এখন পিএইচপি ডিফল্টরূপে প্রতিটি অন্তর সেশন সাফ করে, এবং সেশনের কনভেনশন নামকরণও এটিকে স্বয়ংক্রিয়ভাবে মেয়াদ শেষ করে। এছাড়াও, ব্রাউজারগুলি ব্রাউজারটি বন্ধ হয়ে যাওয়ার পরে বা ইতিহাস সাফ হয়ে যাওয়ার পরে সেশন আইডি ধারণকারী কুকি রাখবে না।

এটি লক্ষণীয় গুরুত্বপূর্ণ যে আজকাল ব্রাউজারগুলি অন্য ধরণের স্টোরেজ ইঞ্জিন যেমন লোকালস্টোরেজ, সেশনস্টোরেজ এবং অন্যান্য ওয়েবডিবি ইঞ্জিনগুলিকে সমর্থন করে যা জাভাস্ক্রিপ্ট কোড আপনার কম্পিউটারে ডেটা সংরক্ষণ করার জন্য আপনাকে স্মরণে রাখতে পারে। উদাহরণস্বরূপ, আপনি যদি ফেসবুকে জাভাস্ক্রিপ্ট কনসোলটি খোলেন, এবং "লোকালস্টোরেজ" টাইপ করেন তবে কুকিজ ছাড়াই আপনাকে স্মরণে রাখতে ফেসবুকের সমস্ত ভেরিয়েবল দেখতে পাবেন।

লগ-ইন করা ব্যবহারকারীদের সনাক্ত করতে আপনি যখন # আইডি কুকি হিসাবে সংরক্ষণ করেন, আপনি আসলে ব্যবহারকারীদের ডেটা প্রদর্শন করছেন যা তাদের সাথে সম্পর্কিত নয়। তদুপরি, যদি কোনও তৃতীয় পক্ষ তাদের ব্রাউজারে কুকি ডেটা হিসাবে এলোমেলো আইডি সেট করার চেষ্টা করে তবে তারা সার্ভারকে বোঝাতে সক্ষম হবে যে তারা আসলে ব্যবহারকারী নয়। এটি নিরাপত্তার অভাব।

আপনি কুকি ব্যবহার করেছেন এবং যেমন আপনি বলেছিলেন আপনি ইতিমধ্যে বেশিরভাগ প্রকল্পটি সম্পন্ন করেছেন। কুকি ছাড়াও দীর্ঘ সময় ধরে থাকার সুযোগ রয়েছে, যখন সেশনগুলি আরও দ্রুত শেষ হয়। সুতরাং সেশনগুলি এই ক্ষেত্রে উপযুক্ত নয়। বাস্তবে অনেক বিখ্যাত এবং জনপ্রিয় ওয়েবসাইট এবং পরিষেবা কুকি ব্যবহার করে এবং আপনি দীর্ঘ সময় লগ-ইন থাকতে পারেন। তবে আপনি কীভাবে নিরাপদ লগ-ইন প্রক্রিয়া তৈরি করতে তাদের পদ্ধতিটি ব্যবহার করতে পারেন?

এই ধারণাটি এখানে: আপনি কুকিজ ব্যবহার করার উপায়টিতে সহায়তা করতে পারেন: লগ-ইন করা ব্যবহারকারীদের সনাক্ত করতে আপনি যদি আইডির পরিবর্তে এলোমেলো কী ব্যবহার করেন তবে প্রথমে, আপনি আপনার প্রাথমিক তথ্যটি এলোমেলো ব্যবহারকারীদের কাছে ফাঁস করবেন না এবং দ্বিতীয়টি, যদি আপনি র্যান্ডম বিবেচনা করেন কীটি যথেষ্ট বড়, কারও পক্ষে কী অনুমান করা বা এলোমেলো একটি তৈরি করা শক্ত হবে। উদাহরণস্বরূপ আপনি ব্যবহারকারীর ব্রাউজারে 40 টি দৈর্ঘ্যের কীটি সংরক্ষণ করতে পারেন: "KUYTYRFU7987gJHFJ543JHBJHCF5645UYTUYJH54657jguthfn" এবং কারও পক্ষে সঠিক কী তৈরি করা এবং অন্য কারও ভান করার সম্ভাবনা কম less

সংক্ষিপ্ত উত্তর

বিধিগুলি অগ্রাধিকার অনুসারে অর্ডার করা:

• বিধি 1. কখনও ব্যবহারকারীর ইনপুট বিশ্বাস করবেন না: কুকিজ নিরাপদ নয়। সংবেদনশীল ডেটা জন্য সেশন ব্যবহার করুন।
• নিয়ম ২. ব্যবহারকারী ব্রাউজারটি বন্ধ করার সময় যদি অবিচলিত ডেটা অবশ্যই থাকে, কুকিজ ব্যবহার করুন।
• নিয়ম ৩. ব্যবহারকারী ব্রাউজারটি বন্ধ করার সময় যদি অবিচ্ছিন্ন ডেটা না থাকে, সেশন ব্যবহার করুন।
• বিধি 4. বিস্তারিত উত্তর পড়ুন!

সূত্র: https://www.lucidar.me/en/web-dev/sessions-or-cookies/

বিস্তারিত উত্তর

বিস্কুট

• কুকিগুলি ক্লায়েন্টের পাশে (দর্শকের ব্রাউজারে) সংরক্ষণ করা হয়।
• কুকিগুলি নিরাপদ নয়: কুকি বিষয়বস্তু পড়তে এবং লিখতে এটি বেশ সহজ।
• কুকি ব্যবহার করার সময়, আপনাকে ইউরোপীয় আইন (জিডিপিআর) অনুসারে দর্শকদের অবহিত করতে হবে।
• মেয়াদোত্তীকরণ সেট করা যেতে পারে তবে ব্যবহারকারী বা ব্রাউজার এটি পরিবর্তন করতে পারে।
• ব্যবহারকারীরা (বা ব্রাউজার) কুকিজের ব্যবহার প্রত্যাখ্যান করতে পারেন (সেট করা যেতে পারে)।

দায়রা

• সেশনগুলি সার্ভারের পাশে সংরক্ষণ করা হয়।
• সেশনগুলি কুকি ব্যবহার করে (নীচে দেখুন)।
• সেশনগুলি কুকিজের চেয়ে নিরাপদ তবে অদম্য নয়।
• মেয়াদোত্তীকরণ সার্ভার কনফিগারেশনে সেট করা হয়েছে (উদাহরণস্বরূপ php.ini)।
• ডিফল্ট মেয়াদোত্তীর্ণ সময় 24 মিনিট বা ব্রাউজারটি বন্ধ হয়ে গেলে।
• ব্যবহারকারী কোনও নতুন পৃষ্ঠা রিফ্রেশ করে বা লোড করলে মেয়াদোত্তীকরণ পুনরায় সেট করা হয়।
• ব্যবহারকারীরা (বা ব্রাউজার) কুকিজের ব্যবহারকে (সেট করতে হবে) তাই অধিবেশন করতে পারে।
• আইনত, আপনাকে কুকির জন্য দর্শকদেরও অবহিত করতে হবে, তবে নজিরের অভাব এখনও পরিষ্কার নয়।

উপযুক্ত পছন্দ

সেশনস একটি কুকি ব্যবহার!সেশন ডেটা সার্ভার সাইডে সংরক্ষণ করা হয়, তবে একটি কুকিতে ক্লায়েন্টের পাশে একটি ইউআইডি সঞ্চয় করা হয়। এটি সার্ভারকে একটি সঠিক ব্যবহারকারীর সাথে সঠিক সেশনের ডেটা মেলাতে অনুমতি দেয়। ইউআইডি সুরক্ষিত এবং হ্যাক করা শক্ত, তবে অদম্য নয়। সংবেদনশীল ক্রিয়াগুলির জন্য (ইমেল পরিবর্তন করা বা পাসওয়ার্ড পুনরায় সেট করা), সেশনগুলির উপর নির্ভর করবেন না কুকিজ নয়: ক্রিয়াটি নিশ্চিত করার জন্য ব্যবহারকারীর পাসওয়ার্ডের জন্য জিজ্ঞাসা করুন।

সংবেদনশীল ডেটা কখনই কুকিগুলিতে সঞ্চয় করা উচিত নয় (ইমেলগুলি, এনক্রিপ্ট করা পাসওয়ার্ডগুলি, ব্যক্তিগত ডেটা ...)। মনে রাখবেন ডেটা কোনও বিদেশী কম্পিউটারে সঞ্চিত থাকে এবং কম্পিউটারটি ব্যক্তিগত না হলে (শ্রেণিকক্ষ বা পাবলিক কম্পিউটার) অন্য কেউ কুকিজের সামগ্রীটি সম্ভাব্যরূপে পড়তে পারেন।

মনে রাখবেন-মে ডেটা অবশ্যই কুকিগুলিতে সংরক্ষণ করতে হবে, অন্যথায় যখন ব্যবহারকারী ব্রাউজারটি বন্ধ করেন তখন ডেটা নষ্ট হয়ে যায়। তবে, পাসওয়ার্ড বা ব্যবহারকারীর ব্যক্তিগত ডেটা 'স্মরণে রাখুন' কুকিতে সংরক্ষণ করবেন না। ব্যবহারকারীর ডেটাবেস ডেটাবেজে সংরক্ষণ করুন এবং এই ডেটাটি কোনও কুকিতে সঞ্চিত ID / কী এর এনক্রিপ্ট হওয়া জোড়ের সাথে যুক্ত করুন।

পূর্ববর্তী রিক্যামেন্ডেশনগুলি বিবেচনা করার পরে, নিম্নলিখিত প্রশ্নটি অবশেষে আপনাকে কুকি এবং সেশনগুলির মধ্যে চয়ন করতে সহায়তা করে:

ব্যবহারকারী যখন ব্রাউজারটি বন্ধ করে রাখেন তখন কি অবিরাম ডাটা থাকা উচিত?

• উত্তর যদি হ্যাঁ , ব্যবহার কুকিজ ।
• উত্তরটি যদি না হয় তবে সেশনগুলি ব্যবহার করুন ।

আসলে, সেশন এবং কুকিজ সর্বদা পৃথক জিনিস নয়। প্রায়শই, তবে সর্বদা নয়, সেশনটি কুকিজ ব্যবহার করে।

এই অন্যান্য প্রশ্নের এখানে আপনার প্রশ্নের কয়েকটি ভাল উত্তর রয়েছে। যেহেতু আপনার প্রশ্নটি বিশেষত ব্যবহারকারীর আইডিইউ (বা আইডি) সংরক্ষণ করার বিষয়ে, তাই আমি মনে করি না যে এটি অন্যান্য প্রশ্নগুলির একটি সম্পূর্ণ নকল, তবে তাদের উত্তরগুলি আপনাকে সহায়তা করবে।

কুকিজ বনাম সেশন

ক্যাশে ভিএস সেশন ভিএস কুকিজ?

সেশন এবং কুকির মধ্যে পার্থক্য কী?

আমি ব্যক্তিগতভাবে কুকি এবং সেশন উভয়ই ব্যবহার করি।

কুকিগুলি তখনই ব্যবহৃত হয় যখন ব্যবহারকারীরা "আমাকে মনে রাখবেন" চেকবক্সটিতে ক্লিক করেন । এবং কুকিগুলি এনক্রিপ্ট করা হয় এবং সার্ভারে ডেটা ডিক্রিপ্ট হয়। যদি কেউ আমাদের ডিক্রিপ্টর এটি সনাক্ত করতে এবং অনুরোধটি প্রত্যাখ্যান করতে সক্ষম কুকিজ সম্পাদনা করার চেষ্টা করে।

আমি এমন অনেকগুলি সাইট দেখেছি যেখানে লগইন তথ্য কুকিগুলিতে সঞ্চিত থাকে , যে কেউ যে কোনও অ্যাকাউন্টে অ্যাক্সেস করতে কেবল কুকিজের মধ্যে ব্যবহারকারীর আইডি এবং ব্যবহারকারীর নাম পরিবর্তন করতে পারে ।

ধন্যবাদ,

সেশন এবং কুকি এক নয়।

ওয়েব পৃষ্ঠাগুলি থেকে তথ্য সংরক্ষণ করার জন্য একটি সেশন ব্যবহৃত হয়। সাধারণত ওয়েব পৃষ্ঠাগুলিতে এই তথ্যগুলি সংরক্ষণ করার কোনও স্মৃতি থাকে না। তবে ব্যবহার করে আমরা প্রয়োজনীয় তথ্য সংরক্ষণ করতে পারি।

কুকি ব্যবহারকারীদের সনাক্ত করতে ব্যবহৃত হয়। কুকি ব্যবহার করে আমরা ডেটা সংরক্ষণ করতে পারি। এটি ডেটার একটি ছোট অংশ যা ব্যবহারকারীর ওয়েব ব্রাউজারে সংরক্ষণ করবে। সুতরাং যখনই ব্যবহারকারীরা পরের বার ব্রাউজারগুলি পূর্ববর্তী ক্রিয়াকলাপ পাওয়ার জন্য সার্ভারে কুকি ডেটা তথ্য ফেরত পাঠায়।

ক্রেডিট: সেশন এবং কুকি

সেশনগুলি আপনাকে কুকিজের মতোই পৃথক তথ্যের টুকরো সংরক্ষণ করার অনুমতি দেয় তবে ক্লায়েন্টের পরিবর্তে ডেটা সার্ভারে সঞ্চয় হয়ে যায়।

অন্যরা যেমন বলেছে, সেশনগুলি চালাক এবং ক্লায়েন্টের কাছ থেকে তথ্য গোপন করার আরও সুবিধা রয়েছে।

তবে কুকির এখনও কমপক্ষে একটি সুবিধা রয়েছে , আপনি জাভাস্ক্রিপ্ট থেকে আপনার কুকিজ অ্যাক্সেস করতে পারেন (উদাহরণস্বরূপ এনজিও কুকিজ )। পিএইচপি সেশনের সাথে আপনি এটি পিএইচপি স্ক্রিপ্টের বাইরে কোথাও অ্যাক্সেস করতে পারবেন না।

আমি সেশনটি নির্বাচন করব, সবার আগে সেশনটি আরও সুরক্ষিত হয় তবে কুকিজ, কুকিগুলি ক্লায়েন্ট সাইটের ডেটা এবং সেশনটি সার্ভার সাইট ডেটা। কোনও ব্যবহারকারীকে সনাক্ত করতে কুকিজ ব্যবহার করা হয়, কারণ এটি কোডের ছোট ছোট টুকরো যা আমার কম্পিউটার সার্ভারকে ব্যবহারকারী কম্পিউটার ব্রাউজারের সাথে এম্বেড করেছে। অন্যদিকে সেশন আপনাকে আপনাকে পরিচয় সুরক্ষিত করতে সহায়তা করে কারণ ওয়েব সার্ভারটি আপনি কে তা জানেন না কারণ এইচটিটিপি ঠিকানাটি 192.168.0.1-এ রাজ্যে পরিবর্তন করে 765487cf34ert8ded… .. বা জিইটি এবং পোষ্ট পদ্ধতির সাহায্যে অন্য কিছু সংখ্যার নাম্বার দেয়। সেশনটি ব্যবহারকারীর ডেটা অনন্য আইডি সেশনে সঞ্চয় করে যে এমনকি ব্যবহারকারী আইডি একে অপরের সাথে মেলে না। একটি অ্যাপ্লিকেশনটির সমস্ত পৃষ্ঠায় সেশন একক ব্যবহারকারীর তথ্য সঞ্চয় করে। কুকিজের মেয়াদোত্তীর্ণ সেটকুকিজের সাহায্যে সেট করা হয় () যেখানে সেশনটির মেয়াদোত্তীর্ণ সেট করা হয় না যখন ব্যবহারকারীরা ব্রাউজারগুলি বন্ধ করে দিলে তা সমাপ্ত হয়।

একটি অধিবেশন হ'ল সার্ভারের তথ্যের একটি গ্রুপ যা কুকির তথ্যের সাথে সম্পর্কিত। আপনি যদি পিএইচপি ব্যবহার করছেন তবে আপনি সেশনটি পরীক্ষা করতে পারবেন। _ পথের অবস্থান সংরক্ষণ করুন এবং আসলে "সেশন দেখুন"। কুকি ক্লায়েন্টদের কাছে পাঠানো এবং ফিরে আসা ডেটার একটি স্নিপেট। কোন ক্লায়েন্ট কোন সেশনটি পরিচালনা করে তা সার্ভারকে বলে যেহেতু প্রায়শই কুকিগুলি সেশনগুলির সুবিধার্থে ব্যবহৃত হয়। এটি করার অন্যান্য উপায় রয়েছে (ক্যোয়ারিং স্ট্রিং ম্যাজিক ইত্যাদি) তবে কুকিজ সম্ভবত এর জন্য খুব সাধারণ।