Startpost-Retter
Mir ist dieses Thema gerade durch den Kopf gegangen und mich interessiert, mit was ihr lieber codet. Sind Cookies sicherer als Sessions? Was ist der Vor und Nachteil von Cookies bzw Sessions?
p.s: Ja habe in der Suche nichts gefunden ^.-
Oli
Gemeint ist wahrscheinlich das Speichern der Daten clientseitig im Cookie oder das Speichern der Daten serverseitig in der Session.
Letztendlich speichert die Session auch Daten im Cookie, allerdings nur den Sessionhash, mit der der Benutzer wieder seiner serverseitig gespeicherten Session zugeordnet werden kann.
Die Daten einer Session sind dem Client selbst nicht zugängig, daher sind Sessions gewissermaßen sicherer - und schwerer zu manipulieren, weil man nicht einfach einen Wert im Cookie ändern kann.
Also wie Mordred schon sagte, Sessions sind besser - zudem auch sicherer und sie können mehr Inhalt speichern (Cookies sind da stark begrenzt).
LG,
Oli
Thorim
joar, also die Session-ID wird im Normalfall in einem Cookie gespeichert
zum Speichern von Informationen (beispielsweise zum Login) find ich allerdings Session viel besser, da diese dann (bis auf die Session-ID) serverseitig gespeichert sind
bei Cookies besteht halt generell das Problem, dass sie clientseitig (d.h. im Browser) gespeichert werden und somit auch der Inhalt ganz leicht von jedem Benutzer geändert werden kann