Session ve Cookie Kavramları

session-ve-cookie-kavramlari (büyük resim için tıklayın)

Session ve Cookie Kavramları

Session (Oturum):

  • Session, bir kullanıcı ile sunucu arasındaki oturum boyunca veri depolamak için kullanılan bir mekanizmadır.
  • Kullanıcının bir web sitesiyle olan etkileşimleri sırasında belirli bir oturumda ihtiyaç duyulan bilgileri (örneğin, giriş durumu veya sepet içeriği) saklar.
  • Session verileri sunucu tarafında saklanır ve genellikle bir Session ID ile kullanıcının tarayıcısına bağlanır. Bu ID, bir çerez (cookie) veya URL parametresi yoluyla kullanıcının tarayıcısına iletilir.

Cookie (Çerez):

  • Cookie, bir web sitesi tarafından kullanıcının tarayıcısına gönderilen ve kullanıcı cihazında saklanan küçük veri parçalarıdır.
  • Genellikle kullanıcı tercihlerini, oturum bilgilerini veya izleme bilgilerini depolamak için kullanılır.
  • Tarayıcı tarafından her istekle birlikte sunucuya gönderilir, bu da kullanıcıyı tanımayı sağlar.

Session ve Cookie Arasındaki Farklar

KriterSession (Oturum)Cookie (Çerez)
Depolama YeriSunucu tarafındaKullanıcının tarayıcısında
GüvenlikDaha güvenlidir; veriler sunucuda saklanırDaha az güvenlidir; saldırılara açık olabilir
KapasiteDaha büyük miktarda veri saklanabilirSınırlıdır (~4 KB)
SüreklilikKullanıcı tarayıcıyı kapatınca genellikle sona ererKullanıcının belirlediği süreye bağlı olarak kalıcı olabilir
PerformansSunucu yükünü artırabilirSunucuyu etkilemez
Kullanım AmacıOturum yönetimiKullanıcı tercihlerini saklama, izleme
Oluşturma ve YönetimSunucu tarafından yönetilirTarayıcı ve istemci tarafından yönetilir
Örnek KullanımKullanıcı giriş durumu, sepet bilgileriKullanıcı adı hatırlama, dil tercihleri

Session ve Cookie Detaylı Karşılaştırma

1. Güvenlik

  • Session:
    • Veriler sunucuda saklandığı için daha güvenlidir.
    • Kullanıcı tarafından manipüle edilme riski yoktur.
  • Cookie:
    • Veriler istemcinin cihazında saklandığı için manipüle edilebilir.
    • Güvenlik açıklarına karşı korunmak için genellikle şifreleme veya HTTPOnly bayrağı ile kullanılır.

2. Süre

  • Session:
    • Kullanıcı tarayıcıyı kapattığında genellikle sona erer. Ancak, oturum süreleri artırılabilir.
  • Cookie:
    • Kalıcı çerezler, belirli bir süre boyunca saklanabilir; oturum çerezleri tarayıcı kapanınca silinir.

3. Veri Miktarı

  • Session:
    • Daha büyük veri parçalarını saklamak için uygundur.
    • Sunucuda depolandığı için cihazın depolama kapasitesine bağlı değildir.
  • Cookie:
    • Her bir çerez genellikle 4 KB ile sınırlıdır.

4. Kullanım Amaçları

  • Session:
    • Kullanıcı kimlik doğrulama süreçleri.
    • Alışveriş sepetleri veya kullanıcı hareketlerinin takibi.
  • Cookie:
    • Dil ve tema tercihleri gibi kullanıcı ayarlarını saklama.
    • Kullanıcıyı hatırlama (örneğin, "Beni Hatırla" özelliği).

Örnek Kullanım Senaryoları

Session:

  1. Kullanıcı bir web sitesine giriş yaptığında oturum açılır ve bu oturum süresince kimliği doğrulanmış şekilde kalır.
  2. Alışveriş sepetindeki ürün bilgileri, oturum süresince sunucuda saklanır.

Cookie:

  1. Kullanıcı bir web sitesini ziyaret ettiğinde dil tercihini belirler, bu bilgi çerezde saklanır ve bir sonraki ziyarette kullanılır.
  2. “Beni Hatırla” özelliği ile kullanıcı adı ve şifre çerezlerde saklanabilir (şifreleme ile).

Sonuç

  • Session, kullanıcı ile sunucu arasındaki geçici veri yönetiminde daha güvenli ve esnek bir mekanizmadır.
  • Cookie, daha az güvenlik gerektiren kullanıcı tercihlerini veya kalıcı bilgileri saklamak için idealdir.
  • Kullanım amacına göre her iki yöntem bir arada da kullanılabilir. Örneğin, bir oturumun kimliği doğrulamak için çerezde Session ID saklanabilir.

*Bu gönderi ve görsel chatgpt ile oluşturulmuştur.

omurs

Ö S, 30 Ağustos 2018 Perşembe 15:30 tarihinde kayıt oldu

Etiketler

Beğeni


Yıllara Göre Gönderiler








temel-kavramlar Kategori

Build

Versioning & Tagging (Versiyonlama ve Etiketleme)

Release