Peki, çerezler çoğunlukla istemci makine üzerinde bir oturum tanımlayıcı depolamak için kullanılan bu yana "ayrı ayrı" zor olacaktır açıklayan. Bu, otomatik olarak kısa sürede (farklı yapılandırılabilir) oturumu başlatmak gibi PHP ile yapılır.

Oturumu sonra belirlemek ve kullanıcıyı tanımak ve kullanıcı (oturum verilerini sunucuda depolanan) değiştirmek için izin verilmemesi gerektiğini sonraki bir istek bilgi aktarmak için kullanılır.

Çerezler de ilgili güvenlik değil istemci makine üzerinde veri depolamak için kullanılabilir ve bu örneğin kullanıcı için sayfa üzerinde belli bir devlet hatırlamak için kullanılabilir.

Sadece unutmayın: Çerezler kolayca manipüle edilebilir. Güvenlik ile ilgili olan her şey için Oturumu kullanın.

Oturum çerezleri. Fark oturumları çerez ve başka bir şey bir session id saklamak olduğunu. Çerezler, eğer sen dikkatli, hassas verileri saklayabilirsiniz. Dikkatli olun, ama bana bir oturum sistemi verileri çalmak için gereken ya da yolu bir tanımlama veri çalmak daha fazla ilgilenmektedir.

Eğer bir tarayıcı açılış daha uzun kalıcı veri gerekirse ben çerezleri ve oturumları değil, kullanmak için görebileceğiniz tek nedeni budur. Örneğin bir özellik "Beni giriş tutmak". Aksi oturumları kullanın.

Kimlik ve böyle kütük gibi hassas bilgileri için oturumları kullanın. oturumları genellikle / tmp dizini, sunucu saklanır. Onlar istemci tarafı çünkü Çerezler kullanıcı tarafından izlendi ve modifiye edilebilir. Tarayıcıları çerezleri reddetmek için ayarlanabilir, çünkü bir bağımlılık olarak çerezleri dayalı uygulama oluşturmak için onun asla iyi bir fikir. aaaaaaaand app oraya gider.