Sebagai pengembang web, kita semua belajar bahwa sesi membantu mengatasi masalah yang terkait dengan sifat HTTP yang tanpa kewarganegaraan. Kami membuat id sesi unik , dan mengirimkannya ke browser - dan ketika browser mengirim id yang sama kepada kami, kami mengidentifikasi pengguna dengan mudah.
Semua ini terdengar sangat mudah, dan TIDAK begitu rumit untuk diterapkan dalam bahasa apa pun.
SEKARANG
Lihatlah tangkapan layar berikut yang saya ambil. Ini menunjukkan jenis cookie yang disimpan oleh situs web populer. Sepertinya mereka menyimpan banyak ID sesi, atau mereka mencoba menyembunyikan id aktual dengan menetapkan begitu banyak cookie, atau, itu adalah tindakan keamanan khusus yang mereka ambil untuk mencegah pembajakan sesi dan masalah terkait lainnya. Atau terserah.
Gmail (sebelum masuk)
Gmail (setelah login)
StackExchange
(Jangan khawatir, Anda tidak bisa mencuri sesi saya - itu basi dan tidak lengkap :))
Jadi, pertanyaan saya adalah - apa tujuan dari kerumitan ini? Tolong jelaskan apa arti cookie yang berbeda ini (secara umum), dan untuk tujuan apa cookie ini ditetapkan. Terakhir, petunjuk tentang bagaimana saya bisa melakukannya (dan apakah saya harus) di aplikasi saya sendiri.
Satu pertanyaan lagi: Dalam banyak kasus, nilai-nilai di cookie terlihat seperti dikodekan URL - mengapa demikian?