I PHP kan besökarinformation som är avsedd att användas på hela webbplatsen lagras i antingen sessioner eller kakor. Båda utför mycket samma sak. Den viktigaste skillnaden mellan kakor och sessioner är att information som lagras i en cookie lagras i besökarens webbläsare, och information som lagras i en session lagras inte på webbservern. Denna skillnad avgör vad var och en är bäst lämpad för.
Din webbplats kan ställas in för att placera en cookie på användarens dator. Den cookien behåller information i användarens maskin tills informationen raderas av användaren. En person kan ha ett användarnamn och lösenord på din webbplats. Den informationen kan sparas som en cookie på besökarens dator, så det finns inget behov av honom att logga in på din webbplats vid varje besök. Vanliga användningar för kakor inkluderar autentisering, lagring av webbplatspreferenser och varukorgen. Även om du kan lagra nästan all text i en webbläsarkaka, kan en användare blockera cookies eller radera dem när som helst. Om till exempel din webbplats kundvagn använder kakor, kan shoppare som blockerar cookies i sina webbläsare inte handla på din webbplats.
Cookies kan inaktiveras eller redigeras av besökaren. Använd inte kakor för att lagra känslig information.
En session är information på serversidan som endast är avsedd att existera under besökarens interaktion med webbplatsen. Endast en unik identifierare lagras på klientsidan. Detta token överförs till webbservern när besökarens webbläsare begär din HTTP-adress. Det tokenet matchar din webbplats med besökarens information medan användaren är på din webbplats. När användaren stänger webbplatsen avslutas sessionen och din webbplats förlorar åtkomsten till informationen. Om du inte behöver permanent information, är sessioner vanligtvis vägen att gå. De är lite lättare att använda, och de kan vara så stora som behövs i jämförelse med kakor, som är relativt små.
Sessioner kan inte inaktiveras eller redigeras av besökaren.
Så om du har en webbplats som kräver inloggning tjänas den informationen bättre som en cookie, eller användaren tvingas logga in varje gång han besöker. Om du föredrar stramare säkerhet och förmågan att kontrollera data och när de går ut fungerar sessioner bäst.
Du kan naturligtvis få det bästa av båda världarna. När du vet vad var och en gör, kan du använda en kombination av cookies och sessioner för att din webbplats ska fungera exakt som du vill att den ska fungera.