Çerezler ve Oturumlar
HTTP durumsuzdur, yani istemci sayfayı sunucudan aldığında ve bağlantı kapatıldığında depolanan tüm veriler yok edilir. Çerezler ve oturumlar bu sorun için iki çözümdür. Çerez, web sitesi tarafından müşterinin makinesinde saklanan ve her sayfa istendiğinde sunucuya geri gönderilen çok küçük bir bilgi parçasıdır. Oturum, istemcinin makinesinde değil, sunucuda bilgi depolamanın bir yoludur.
Çerezler nedir?
Netscape, Netscape Navigator web tarayıcısıyla çerez kavramını tanıttı. Çerez, web sitesi tarafından müşterinin makinesinde saklanan ve her sayfa istendiğinde sunucuya geri gönderilen çok küçük bir bilgi parçasıdır. Çerezler her seferinde geri gönderildiğinden, bant genişliğinden tasarruf etmek için minimum miktarda veri kaydedilmelidir. Bir web sitesi yalnızca kendisi tarafından yazılan tanımlama bilgisini okur, böylece farklı sayfalarda bilgi depolamak için güvenli bir yol sağlar. Ancak, çerezlerin sabit sürücüdeki tüm bilgileri okuyabildiğini iddia ettiği söylentileri nedeniyle, çerezler başlangıçta iyi bir isim alamadı. Tabii ki, insanlar çerezlerin aslında zararsız olduğunu anladıkça bu yanılgı ortadan kalktı ve şimdi oldukça kabul görüyorlar. Çerezlerin, yaratıcıları tarafından tanımlanan belirli bir ömrü vardır. Bunun sonunda, bir çerezin süresi dolmuş olur. Çerezler genellikle kullanıcının ne sıklıkla ziyaret ettiği, ziyaret saatleri, hangi banner'lara tıklandığı, kullanıcı tercihleri vb. gibi bilgileri takip eder. Çerezler genellikle daha kısa süreler için ihtiyaç duyulan bilgileri depolamak için kullanılır. E-posta adresleri gibi (daha uzun süre saklanması gereken) bilgilerin saklanması gerekiyorsa, programcının çerezler yerine bir veri tabanı kullanması gerekir. Ancak, kişisel bilgiler çerezlerde depolanırsa güvenliği artırmak için şifreleme kullanılması gerekir.
Oturumlar nedir?
Oturum, sayfalar arasında bilgi depolamanın başka bir yoludur. Ancak bu sunucu tarafında yapılır. Oturum aslında verileri depolamak için bir sunucu tarafı ve bir istemci tarafı tanımlama bilgisi kullanır. Ancak istemci tarafı tanımlama bilgisi, yalnızca sunucuda depolanan ilgili verilere bir referans depolar. Kullanıcı web sitesini ziyaret ettiğinde, sunucuya istemci tarafı çerez (referans numarası ile) gönderilir ve sunucu, kullanıcının verilerini yüklemek için bu numarayı kullanır. Sunucu tarafı tanımlama bilgisi, büyük miktarda veri depolayabilir. İstemci tarafı tanımlama bilgisi yalnızca referans numarasını sakladığından, bant genişliği büyük ölçüde tasarruf edilir. Oturum verileri sunucuda saklandığından çok daha fazla korunurlar.
Çerezler ve Oturumlar arasındaki fark nedir?
Çerezler ve oturumlar, web sayfalarında bilgi depolamanın iki yolu olsa da, aralarında farklılıklar vardır. Tanımlama bilgileri yalnızca istemci tarafı tanımlama bilgilerini depolarken, oturumlar hem istemci tarafı hem de sunucu tarafı tanımlama bilgilerini kullanır. Oturumlar, çerezlere kıyasla büyük miktarda veri depolayabilir. Oturumlar istemcinin makinesinde yalnızca referans numarasını sakladığından, bant genişliği kullanımı çerez kullanımına kıyasla daha düşüktür. Oturum verileri nispeten daha güvenlidir çünkü çerezler kullanıcı tarafından manipüle edilebilir.
