Quiero saber el funcionamiento básico de las cookies de sesión. Cuando traté de buscar en Google, la mayoría de los resultados se basaron en cualquier lenguaje de programación. No soy bueno en la codificación. Por lo tanto, será útil si alguien puede explicar cómo trabajar con el formato de los contenidos dentro de la cookie en un inglés simple.
HTTP, el protocolo utilizado para comunicarse con servidores web, sin cookies no tiene estado, no tiene memoria. Realiza una solicitud HTTP: le dice a su navegador OBTENER la información de http://www.example.com/page01.html . El servidor web responde a su solicitud y le devuelve los datos apropiados, que luego su navegador web muestra, según corresponda. Si luego visita un enlace para ver page02.html , comienza desde cero: su navegador solicita al servidor web OBTENER los datos de http://www.example.com/page02.html . Sí, el servidor web tiene su dirección IP, pero si dos personas en su red wifi (la misma IP) visitan amazon.com, sin cookies no habría manera de seguir a un usuario único, ya que visitan una variedad de páginas web en un orden extraño .
Para las páginas web interactivas donde puede realizar acciones en la página web, deben realizar un seguimiento del funcionamiento del usuario. Por ejemplo, si usted va a un sitio web de compras y desea agregar un artículo a su carrito, deben estar al tanto de quién es usted. No querría que otro usuario viera repentinamente los artículos en su carrito, o que pierda todos los artículos en su carrito cada vez que cambie la página web haciendo clic en un enlace.
Por lo tanto, los sitios web rastrean a los usuarios con una cookie de sesión. Esto es solo una pequeña cadena de texto, generalmente de 30 a 100 caracteres, que se crea al azar para que cada usuario sea único. Almacenan este identificador en una base de datos y adjuntan información sobre cada usuario en su base de datos. Por ejemplo, el usuario con el token e097e1136dc79bc1149e32a8a6bde5ef agregó 2 del artículo 38582 al carrito y 1 del artículo 57372 a su carrito.
Luego, cuando obtiene una página web del sitio web dinámico, envía al sitio web su cookie de sesión con su solicitud: GET enlace : mi cookie para example.com es e097e1136dc79bc1149e32a8a6bde5ef y luego el servidor web puede buscar su cookie de sesión y recuperar toda la información que se guarda en la base de datos sobre usted para que pueda representar correctamente la página web que debe ver. .
Nota para una cookie de sesión aleatoria de 32 caracteres con caracteres de 0-9 a-f, hay 2 128 ~ 340 282 366 920 468 463 374 607 431 768 211 456 posibles cookies de sesión. Entonces, incluso si mil millones de atacantes probaran mil millones de cookies de sesión por segundo e hicieran esto durante mil millones de años, solo tendrían una probabilidad de 1 en 10000 de encontrar su cookie de sesión aleatoria.
Cuando inicia sesión en un sitio, se genera un token que identifica su sesión. Luego, este token se almacena en una cookie, por lo que siempre que guarde la cookie (y no caduque), se firmará directamente cada vez que acceda al sitio.
Por eso es importante eliminar las cookies (o mejor usar el modo seguro) cuando estás en una PC pública.
Lea otras preguntas en las etiquetas cookies session-management