یک کوکی یک پرونده کوچک با اندازه حداکثر 4کیلو بایت است که سرور در رایانه کاربر ذخیره می کند. زمانی که کوکی یکبار تنظیم شد، همه درخواست های صفحه شامل name  و Value را برمی گرداند. کوکی را فقط از دامنه ای که از آن صادر شده است می توان خواند. برای نمونه یک کوکی برای دامنه https://www.daneshjooyar.com/ صادر شده است را نمی توان برای https://www.daneshjooyar.com/blog/  خواند. بیشتر وب سایت های موجود در اینترنت عناصر را از حوزه های دیگر مانند تبلیغات نمایش می دهند. دامنه های ارائه دهنده این عناصر می توانند کوکی های خاص خود را تنظیم کنند که به عنوان کوکی های شخص ثالث شناخته می شوند کوکی های ایجاد شده برای کاربر فقط برای او قابل مشاهده است. سایر کاربران نمی توانند مقادیری که درون آن است را ببینند. بیشتر مرورگرهای وب گزینه هایی برای غیر فعال کردن کوکی ها، و کوکی های شخص ثالت و یا هر دو دارند.

Session چیست؟

Session یا جلسه یک متغیر سراسری است که در سرور ذخیره می شود. به هر جلسه یک شناسه منحصر به فرد اختصاص داده می شود که برای بازیابی مقادیر ذخیره شده استفاده می شود. هنگامی که یک جلسه ایجاد می شود یک کوکی حاوی شناسه منحصر به فرد در رایانه کاربر ذخیره می شود. و با هر درخواست به سرور بازگردانده می شود. اگر مرورگر کاربراز کوکی ها پشتیبانی نکند شناسه جلسه منحصر به فرد در URL نمایش داده می شود. Sessoin ها ظرفیت ذخیره داده های بزرگتری را به نسبت کوکی ها دارند.

اگر مرورگر بسته شود مقادیر جلسه حذف خواهند شد. اگر می خواهید مقادیر را به صورت دائم در اختیار داشته باشید، آنها را باید در بانک اطلاعاتی ذخیره کنید.مثل متغیر آرایه COOKIE_$ متغیر جلسه در متغیر آرایه SESSION_$ ذخیره می شوند. مانند کوکی، جلسه باید قبل از هرگونه برچسب HTML شروع شود.

چرا و چه زمانی از Cookie استفاده کنیم؟

HTTP یک پروتکل بدون وضعیت است. کوکی ها به ما امکان می دهند با استفاده از پرونده های کوچک ذخیره شده در رایانه کاربر، وضعیت برنامه را ردیابی کنیم. مسیر ذخیره سازی کوکی در سیستم به مرورگر بستگی دارد. اینترنت اکسپلورر معمولا آنها را در Temporal Internet Files ذخیره می کند.  این امکان به کاربران داده می شود تا بتوانند تجربه شخصی سازی شده کاری خود را انتخاب کنند. صفحه درخواست شده بر اساس تنظیمات برگزیده کوکی ها شخصی سازی می شود. صفحات بازدید شده به وسیله کاربر ردیابی می شود.

چرا و چه موقع از Session استفاده کنیم؟

برای ذخیره ایمن اطلاعات مهم مانند شناسه کاربری که کاربران مخرب نتوانند با آن روبرو شوند با اطمینان از جلسه استفاده می کنیم.  جلسات برای انتقال مقادیر از یک صفحه به صفحه دیگر استفاده می شوند.هنگامی که می خواهید جایگزینی برای کوکی ها در مرورگرهایی که از کوکی پشتیبانی نمی کنند پیدا کنید متغیرهای سراسری را به روشی کارآمد و مطمئن  می توانید در URL ذخیره کنید، برنامه ای مانند سبد خرید که موقت است را تهیه کنید و اطلاعات را با ظرفیت بالاتر از 4کیلوبایت ذخیره کنید.

کوکی (Cookie)

• کوکی ها پرونده های طرف مشتری هستند که شامل اطلاعات کاربر هستند.
• طول عمر کوکی بسته به کار شماست. مثلا سایتی را در نظر بگیرید که وارد آن شده اید سپس زبان سایت را در حساب کاربری خود تغییر می دهید . اگر از سایت خارج شوید و دوباره وارد شوید، زبان همانی خواهد بود که تغییر کرده است. در صورت حذف کوکی هنگام ورود به آن سایت زبان پیشفرض سایت بر قالب اعمال می شود.
• لازم نیست کوکی را شروع کنید زیرا در دستگاه محلی شما ذخیره شده است.
• حداکثر اندازه کوکی 4 کیلو بایت است.
• کوکی به جلسه وابسته نیست. اما اگر بخواهد اطلاعات را به مدت طولانی تر نگهداری کند از جلسه استفاده می کند.
• در کوکی تابعی به نام unsetcookie() وجود ندارد.

جلسه (Session)

• جلسات فایل های سمت سرور هستند که شامل اطلاعات کاربر هستند.
• وقتی کاربر مرورگر خود را بست ، یک جلسه به پایان می رسد. در صورت ورود کاربر به سایت اطلاعات ورود ذخیره می شود با قطع اینترنت که می تواند شامل بستن مروگر هم باشد داده ها حذف می شوند.
• در PHP ، قبل از استفاده از SESSION _$ ، شما باید session_start () را بنویسید؛ به همین ترتیب برای زبان های دیگر.
• یک جلسه به کوکی بستگی دارد.
• Session_destroy () برای از بین بردن تمام داده های ثبت شده یا برای تنظیم برخی از موارد در جلسه استفاده می شود.
• در طول جلسه می توانید داده های زیادی را که دوست دارید ذخیره کنید. تنها محدودیتی که می توانید به آن برسید حداکثر حافظه ای است که یک اسکریپت می تواند در یک زمان مصرف کند ، که به طور پیش فرض 128 مگابایت است.

منبع: guru99