WiseCleaner Savoir-faire

Rencontrez des problèmes informatiques difficiles ?
Tout sur la maintenance et l'optimisation de votre système Windows.

Accueil > Savoir-faire > Que sont les cookies et la session

Que sont les cookies et la session

Feb 4, 2021

Le contexte des cookies et de la session

Si vous voulez savoir ce qu'est un cookie, la première chose que vous devez savoir est le protocole HTTP. HTTP est un protocole sans état, ce qui signifie que chaque demande envoyée par le client au serveur est totalement indépendante. Le serveur ne peut pas confirmer les informations d'identité du client actuel, ni savoir si l'expéditeur de la requête précédente et l'expéditeur de cette requête sont le même client. Afin de suivre l'interaction entre le client et le serveur, la technologie permettant de maintenir l'état de la connexion HTTP a vu le jour : Cookie et Session. Si vous voulez savoir s'il est nécessaire de supprimer les cookies, veuillez vous référer à la rubrique Est-il nécessaire de supprimer les cookies

Qu'est-ce qu'un Cookie ?

Un cookie est un petit élément de données qu'un serveur envoie au navigateur web de l'utilisateur. Le navigateur peut le stocker et le renvoyer lors de demandes ultérieures au même serveur. En général, il est utilisé pour déterminer si deux demandes proviennent du même navigateur. Le serveur peut également modifier le contenu du cookie selon les besoins. Important : les cookies ne sont pas inter-domaines. Les cookies côté client sont gérés par le navigateur, ce qui garantit que Google n'exploitera que les cookies Google et non les cookies Facebook, assurant ainsi la confidentialité des utilisateurs. Le navigateur détermine si un site web peut gérer un cookie sur la base du nom de domaine.

Qu'est-ce que la session ?

La session est un autre mécanisme permettant d'enregistrer l'état de la session entre le serveur et le client, à la différence des cookies. La différence est que le cookie est stocké dans le navigateur du client, tandis que la session est stockée sur le serveur. La session est stockée sur le serveur, et l'ID de session sera stocké dans le cookie sur le client.

Comment fonctionnent les cookies et les sessions

Lorsque le client envoie une demande au serveur pour la première fois, le serveur crée le paquet de données de session correspondant en fonction des informations pertinentes soumises par l'utilisateur. Le serveur répond à la demande du client et renvoie l'information d'identification unique SessionID au navigateur. Le navigateur stocke l'ID de session renvoyé dans le cookie, et le cookie enregistre le nom de domaine auquel appartient l'ID de session. Lorsque le client visite le serveur pour la deuxième fois, la demande détermine automatiquement s'il existe des informations de cookie sous ce nom de domaine. Si c'est le cas, les informations du cookie seront envoyées au serveur. Le serveur obtient l'identifiant de session (SessionID) à partir du cookie, puis recherche les informations de session correspondantes en fonction de l'identifiant de session. Si la session est trouvée pour prouver que l'utilisateur s'est connecté, vous pouvez effectuer les opérations suivantes ; si elle n'est pas trouvée, cela signifie que l'utilisateur ne s'est pas connecté ou a échoué.

Les différences entre Cookie et Session

Sécurité

La session est plus sûre que le cookie. La session est stockée du côté du serveur et le cookie est stocké du côté du client. Les données d'état stockées dans le navigateur sont dangereuses et il n'est pas exclu qu'elles puissent être modifiées artificiellement pour tromper le serveur. Une fois que cela se produit, votre vie privée peut être divulguée et entraîner des pertes inutiles. Les types de valeurs stockées Cookie ne permet de stocker que des données de type chaîne de caractères, si elles sont définies sur d'autres types de données, elles doivent être converties en chaîne de caractères. La session peut stocker n'importe quel type de données.

Période de validité

Le cookie peut être configuré pour être conservé pendant une longue période, le temps d'expiration de la session est relativement court, et le client sera invalide s'il est fermé.

Tailles de stockage

Les données détenues par un seul cookie ne peuvent pas dépasser 4KB, ce qui n'est évidemment pas suffisant pour des données d'état complexes. Les données de stockage de la session sont plus élevées que celles du cookie. Lorsqu'il y a trop de visites, les ressources du serveur sont occupées en plus grand nombre.
115