http://webmasters.ru/forum/showthread.php?t=38044 SEO форум вебмастеров - Поисковые системы, оптимизация, раскрутка сайта, оптимизация и продвижение сайта в поисковых системах 1743523713 Elesite CMS 60 http://webmasters.ru/forum/images/wm/misc/rss.png http://webmasters.ru/forum http://webmasters.ru/forum/showpost.php?p=384201 Sat, 29 Dec 2012 05:54:17 GMT Возник вопрос, в чем принципиальное различие кук и сессий (кроме того, что сессии на сервере хранятся)? И что выгоднее использовать, я всегда использую куки - друг сессии, вот и обратились к более опытным форумчанам что бы рассудить наш спор. Спасибо. http://webmasters.ru/forum/showpost.php?p=384204 Sat, 29 Dec 2012 05:57:17 GMT Сookies — файлы, хранящиеся на клиентской стороне. Session — файлы, хранящиеся на сервере. Кукисы можно подделать, украсть, а сессию только украсть. http://webmasters.ru/forum/showpost.php?p=384205 Sat, 29 Dec 2012 05:58:28 GMT Ну я об этом знал. А кроме этого, есть какие либо еще? http://webmasters.ru/forum/showpost.php?p=384206 Sat, 29 Dec 2012 06:01:26 GMT Немного погуглив, нашел вот что(цитирую): Сессия - это сеанс, во время которого система различает различных пользователей. Реализуется она по-разному. В том числе, и при помощи cookies. Как правильно написал Саня, куки - просто файлики, которые хранятся у клиента и посылаются каждый раз при посылке запроса на загрузку страницы с нужного домена. Проблемы тут не две, а три: куки можно не только подделать и украсть. Их еще можно не принимать. Тогда создать сессию не получится. (Правда, с отключенными кукисами ходят, пожалуй, только гики и извращенцы). В пхп сессии реализуются довольно сложно, но эффективно. Сначала генерируется идентификатор сессии. Затем, на сервере создается файл, имя которого совпадает с этим идентификатором. В этот файл могут писаться какие-то данные о пользователе. Сам пользователь получает этот идентификатор сессии в cookie. Если куки у юзера отключены, то пхп начинает динамически изменять ссылки так, чтобы идентификатор сессии передавался в строке запроса, то есть, get-методом. Таким образом обеспечивается бОльшая надежность, по сравнению с использованием только куки. Кроме того, при использовании пхп-сессий, клиент держит у себя только куку с идентификатором сессии, а все данные хранятся на сервере, поэтому подделать их(данные) нельзя. Можно только передать идентификатор не своей сессии, тогда получится кража сесии. Нужно еще заметить, что механизм сессий в пхп работает все-таки с файлами, причем проводит их разбор, для вычленения данных, поэтому, этот метод работает несколько медленнее, чем создание сессии при помощи простых куков. Что выбирать - решать нужно в зависимости от ситуации. Если нужна надежность, поддержка максимального количества юзверей, и быстрота не роляет - юзайте сессии. Если нужна скорость и простота - куки. В конечном итоге, в пхп почти всегда для создания сессий нужно пользоваться пхп-шными сессиями. Куки применяют для запоминания некритичных данных о пользователе (логин для комментариев или настройки меню). http://webmasters.ru/forum/showpost.php?p=390954 Wed, 09 Jan 2013 19:55:29 GMT Для хранения важной информации лучше использовать сессии, так как пользователь не может изменить переменные в сессии, а в куках может поставить какие захочет. http://webmasters.ru/forum/showpost.php?p=394677 Sun, 13 Jan 2013 21:06:36 GMT Лучше использовать сессии, надежнее. http://webmasters.ru/forum/showpost.php?p=397634 Fri, 18 Jan 2013 11:22:35 GMT Лучше всего использовать и сессии и куки одновременно в связке. Время жизни сессии не позволит, к примеру, на длительное время запомнить некоторые пользовательские данные\настройки. А увеличение длительности её жизни не очень хорошо скажется на результативности работы приложения. Поэтому некоторые маловажные данные и идентификатор сессии лучше хранить в куках и обновлять по мере активности, а сессии нужны только на время пребывания пользователя на сайте, не более.