---

Geschrieben von Startpost-Retter am 23.06.2010 um 16:03:

  Pro und Contra - Sessions und Cookies?

Mir ist dieses Thema gerade durch den Kopf gegangen und mich interessiert, mit was ihr lieber codet. Sind Cookies sicherer als Sessions? Was ist der Vor und Nachteil von Cookies bzw Sessions?

p.s: Ja habe in der Suche nichts gefunden ^.-

---

Geschrieben von Oli am 23.06.2010 um 18:45:

 

Gemeint ist wahrscheinlich das Speichern der Daten clientseitig im Cookie oder das Speichern der Daten serverseitig in der Session.

Letztendlich speichert die Session auch Daten im Cookie, allerdings nur den Sessionhash, mit der der Benutzer wieder seiner serverseitig gespeicherten Session zugeordnet werden kann.

Die Daten einer Session sind dem Client selbst nicht zugängig, daher sind Sessions gewissermaßen sicherer - und schwerer zu manipulieren, weil man nicht einfach einen Wert im Cookie ändern kann.

Also wie Mordred schon sagte, Sessions sind besser - zudem auch sicherer und sie können mehr Inhalt speichern (Cookies sind da stark begrenzt).

LG,
Oli

---

Geschrieben von Thorim am 23.06.2010 um 18:47:

 

joar, also die Session-ID wird im Normalfall in einem Cookie gespeichert

zum Speichern von Informationen (beispielsweise zum Login) find ich allerdings Session viel besser, da diese dann (bis auf die Session-ID) serverseitig gespeichert sind

bei Cookies besteht halt generell das Problem, dass sie clientseitig (d.h. im Browser) gespeichert werden und somit auch der Inhalt ganz leicht von jedem Benutzer geändert werden kann