/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Hvad er hurtigst? Cookies eller Sesisons?
Fra : Jimmy


Dato : 08-09-01 10:14

Hej

For at spare på serverens ressourcer overvejer jeg at anvende cookies frem
for sessions.

Jeg tænker bare på om Sesisons er hurtigere end Cookies?

Det _burde_ de vel ikke være da Sessions jo også anvender Cookies til at
lagre information...

Hvad er egentligt grunden til at anvende Sessions frem for Cookies?

Sikkerhed ja - men hvad ellers?

Tak, Jimmy



 
 
Jesper Stocholm (08-09-2001)
Kommentar
Fra : Jesper Stocholm


Dato : 08-09-01 10:43

Jimmy wrote in news:yjlm7.575$lk7.26231@news.get2net.dk:

> Hej
>
> For at spare på serverens ressourcer overvejer jeg at anvende cookies
> frem for sessions.
>
> Jeg tænker bare på om Sesisons er hurtigere end Cookies?
>

jeg kan ikke forestille mig, at indholdet af en session-variabel hentes
hurtigere end indholdet af en cookie. Til gengæld sparer du jo på
kommunikationen imellem server og klient, da indholdet af en cookie sendes
med hvert eneste request til serveren. Hvis det eneste du sender med er et
session-id, så er det vel i teorien hurtigere.
>
> Hvad er egentligt grunden til at anvende Sessions frem for Cookies?
>
> Sikkerhed ja - men hvad ellers?
>

Hvad mener du med "sikkerhed" ?

Det holder informationen på serveren. Derudover kræver anvendelsen af
sessions ikke mulighed for at lægge persistente cookies på klienten - som
man kunne forestille sig nogle brugere ikke tillader.

--
.... der søger lejlighed fremleje/leje i Københavnsområdet. Max. kr. 3500 om
måneden alt inklusive.

- Jesper Stocholm - http://stocholm.dk

Jimmy (08-09-2001)
Kommentar
Fra : Jimmy


Dato : 08-09-01 11:12

> Til gengæld sparer du jo på
> kommunikationen imellem server og klient, da indholdet af en cookie sendes
> med hvert eneste request til serveren. Hvis det eneste du sender med er et
> session-id, så er det vel i teorien hurtigere.

Det tror jeg ikke du har helt ret i.
Sessions er lavet sådan at de lægger en cookie på brugerens harddisk som
indeholder det ID, der identificerer den unikke Session på serveren.
Al information vil således ligge på serveren, men for at kunne identificere
hvilken bruger denne information tilhører anvendes desværre Cookies.

Sessions vil således også sende data i headeren ved hvert HTTP-request.


> Hvad mener du med "sikkerhed" ?

Med sikkerhed mener jeg at det er sikrere at lagre en brugers login/pass i
en session mens det ville være usikkert at lagre det i en Cookie som kan
læses af alle med adgang til harddisken.


Hilsen Jimmy



Jesper Stocholm (08-09-2001)
Kommentar
Fra : Jesper Stocholm


Dato : 08-09-01 11:31

Jimmy wrote in news:V9mm7.588$lk7.26852@news.get2net.dk:

>> Til gengæld sparer du jo på
>> kommunikationen imellem server og klient, da indholdet af en cookie
>> sendes med hvert eneste request til serveren. Hvis det eneste du
>> sender med er et session-id, så er det vel i teorien hurtigere.
>
> Det tror jeg ikke du har helt ret i.

øeh ... jo det mener jeg, at jeg har ...

> Sessions er lavet sådan at de lægger en cookie på brugerens harddisk
> som indeholder det ID, der identificerer den unikke Session på
> serveren. Al information vil således ligge på serveren, men for at
> kunne identificere hvilken bruger denne information tilhører anvendes
> desværre Cookies.
>

ja ... men der sendes intet indhold med - da dette ligger på serveren. Hvis
du fx lægger en cookie på en klient med fx 3000 tegn i, så vil disse 3000
tegn sendes med hvert eneste request. I tilfældet af anvendelsen af en
session-cookie, så sendes der kun session-id - der vist nok er på omkring 30
tegn.

> Sessions vil således også sende data i headeren ved hvert HTTP-request.
>

ja ... men det modsagde jeg heller ikke. Jeg påpegede netop, at det der
sendes med er et session-id.

>> Hvad mener du med "sikkerhed" ?
>
> Med sikkerhed mener jeg at det er sikrere at lagre en brugers
> login/pass i en session mens det ville være usikkert at lagre det i en
> Cookie som kan læses af alle med adgang til harddisken.
>

ok ... så er vi enige :)

Og så lidt Off-topic: imo bør password etc ikke gemmes på nogen måde på
serveren eller klienten. Der bør i stedet gemmes en fx boolsk variabel, der
indikerer, om man er logget ind eller ej. Passwordet i sig selv bør heller
ikke forefindes i klartekst på serveren. Passwordet bør kun opbevares
krypteret/hash'et.


--
.... der søger lejlighed fremleje/leje i Københavnsområdet. Max. kr. 3500 om
måneden alt inklusive.

- Jesper Stocholm - http://stocholm.dk

Lars Hoffmann (08-09-2001)
Kommentar
Fra : Lars Hoffmann


Dato : 08-09-01 11:48

Jimmy wrote:
>
> Hej
>
> For at spare på serverens ressourcer overvejer jeg at anvende cookies frem
> for sessions.
>
> Jeg tænker bare på om Sesisons er hurtigere end Cookies?

Det kommer an på hvor meget du gemmer i din session variabel, men
forskellene vil dog være absolut minimal. Faktisk tror jeg at forskellen
vil være så lille at du overhovedet ikke vil kunne mærke det.

Da der ved sessions jo aligevel skal sendes cookies frem og tilbage, er
sessions ikke målbart hurtigere end cookies. Hvis du gemmer en længere
fristil i en session variabel, vil du muligvis kunne mærke at det bliver
langsommere ved brug af cookies.

> Det _burde_ de vel ikke være da Sessions jo også anvender Cookies til at
> lagre information...

Korrekt.


> Hvad er egentligt grunden til at anvende Sessions frem for Cookies?
>
> Sikkerhed ja - men hvad ellers?

Som du selv siger er sikkerhed et væsentligt argument. Derimod er det
også nemmere programmeringsmæssigt, da man ikke selv skal holde styr på
hvornår man afsender cookies og hvornår man modtager dem. Det eneste man
skal er at læse og skrive sine session-variabler og så er den fis slået.

Med venlig hilsen
Lars Hoffmann

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408872
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste