Jako programiści stron internetowych wszyscy dowiadujemy się, że sesje pomagają przezwyciężyć problemy związane z bezstanowym charakterem HTTP. Tworzymy unikalny identyfikator sesji i wysyłamy go do przeglądarki - a kiedy przeglądarka odsyła do nas ten sam identyfikator, łatwo identyfikujemy użytkownika.
Wszystko to brzmi dość prosto i NIE jest tak skomplikowane do wdrożenia w dowolnym języku.
TERAZ
Spójrz na następujące zrzuty ekranu, które zrobiłem. Pokazują one rodzaje plików cookie popularnych witryn internetowych. Wygląda na to, że przechowują wiele identyfikatorów sesji lub próbują ukryć rzeczywisty identyfikator, ustawiając tak wiele plików cookie, lub jest to coś bardzo wyspecjalizowanego środka bezpieczeństwa, który podejmuje, aby zapobiec przejmowaniu sesji i innym powiązanym problemom. Lub cokolwiek.
Gmail (przed zalogowaniem)
Gmail (po zalogowaniu)
StackExchange
(Nie martw się, nie możesz ukraść mojej sesji - jest nieaktualna i niekompletna :))
Moje pytanie brzmi: do czego służy ta komplikacja? Wyjaśnij, co oznaczają te różne pliki cookie (ogólnie) i do jakich celów są one ustawione. Na koniec podpowiedź, jak to zrobić (i czy powinienem) we własnych aplikacjach.
Jeszcze jedno pytanie: w wielu przypadkach wartości w ciasteczkach wyglądają, jakby były zakodowane w adresie URL - dlaczego?