---

Hvad er egentlig forskellen på en session og en cookie.

synes jeg har gennemlæst asp-tutorialen på html.dk men synes de to ting
ligner hinanden i hvad de gør

---

Michael Sørensen wrote:
> Hvad er egentlig forskellen på en session og en cookie.

En session slutter når brugeren lukker sin browser (eller et lille
stykke tid efter).
En cookie bliver gemt på brugerens pc, så længe som hjemmesiden har
specificeret det.

---

"Michael Sørensen" <.> skrev i en meddelelse
news:43502d27$0$8100$ba624c82@nntp02.dk.telia.net...
> Hvad er egentlig forskellen på en session og en cookie.
>
> synes jeg har gennemlæst asp-tutorialen på html.dk men synes de to ting
> ligner hinanden i hvad de gør

De gør sikkert det samme men er to forskellige metoder til at gemme bruger
oplysninger (variabler).
Sessions tilknytter dem URL'en. Derfor slettes oplysningerne når browseren
lukkes.
Cookies gemmer dem i en fil på brugerens maskine. Oplysningerne forsvinder
når cookien slettes.
Brugen af cookies kræver at man sikre sig at brugeren ikke har deaktiveret
cookies.

Prøv at gå ind på de to sider her og læg en vare i kurven. Luk så browseren
og start siden op igen.
Den engelske kan huske hvad du lagde i kurven. Læg mærke til adresselinien
på den tyske.

www.chainreactioncycles.com
www.bike-discount.de


--

vh
Denn!s H

---

Denn!s H wrote:
> Sessions tilknytter dem URL'en. Derfor slettes oplysningerne når browseren
> lukkes.

Nej, en session har ikke noget med URL'en at gøre.

> Brugen af cookies kræver at man sikre sig at brugeren ikke har deaktiveret
> cookies.

En session kræver også, at brugeren har cookies slået til.

---

Jens Peter Rosenkvist skrev:

> Nej, en session har ikke noget med URL'en at gøre.

Ikke normalt, men det kan det nu godt i nogle tilfælde.

Session-oplysninger håndteres normalt via en ikke-blivende (non-
persistent) cookie. I cookien gemmer serveren et sessionID, som den
bruger til at skelne den aktuelle browser fra alle andre besøgende
på siden. Dette sessionID kan også godt lægges op i adresselinjen
(URL'en), typisk som en querystringparameter til alle sider.

>> Brugen af cookies kræver at man sikre sig at brugeren ikke
>> har deaktiveret cookies.

> En session kræver også, at brugeren har cookies slået til.

- medmindre at serveren arbejder med cookieless sessioner. Langt
det mest almindelige er dog at bruge cookies.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Michael Sørensen skrev:

> Hvad er egentlig forskellen på en session og en cookie.

Du mener formentlig hvad forskellen på en session-variabel og en
cookie er.

En session er en betegnelse for det samspil der er (kan være)
mellem en browser og et website i en given brugssituation. HTTP-
protokollen (der står for kommunikationen mellem browser og
webserver) er en tilstandsløs protokol - det vil sige at når en
browser beder om en side fra en webserver, ligger der ikke som
udgangspunkt nogen information om hvad browseren og webserveren har
udvekslet af data tidligere (fx hvilke sider browseren har besøgt).

I mange tilfælde vil man imidlertid gerne kunne bruge tilstande på
websider - det er fx praktisk for at afklare om en bruger er logget
på eller ej, og det er praktisk for at kunne lave en indkøbskurv
man kan gemme varer i.

For at håndtere tilstande på sessions-niveau - altså hvad der er
foregået i en tidsmæssigt begrænset periode mellem én browser og ét
website - anvender asp session-cookies. Det er en cookie som
webserveren sender til browseren når en session indledes, og
session-cookie'n gemmer browseren så i hukommelsen. Ved hvert
efterfølgende request til en side på serveren, vil browseren
medsende session-cookie'n, og webserveren kan på denne måde holde
styr på hvad browseren foretager sig. Hver session-cookie har en
unik identifikationsnøgle (sessionID), så serveren kan skelne alle
sessions fra hinanden.

Når man som asp-programmør bruger session-variable, sker der en
sammenknytning af sessionID, variabel-navn og variabel-værdi,
således at en udskrift af session("brugernavn") fx vil vise
"Morten" i én browser men "Peter" i en anden - selv om siderne
kaldes samtidig. Men når browseren lukkes, smider den session-
cookien væk, så alle session-oplysninger tabes. Det samme sker hvis
sessionen opnår timeout - det sker hvis browseren i en periode
(typisk 20 minutter) ikke har kontaktet serveren. Her er det
serveren der smider session-oplysningerne væk, men resutatet er det
samme - oplysningerne er ikke længere til rådighed.

Bruger man blivende (persistent) cookies - ofte bare kaldt cookies
- bliver cookie-oplysningerne gemt i en lille fil på brugerens
computer. Disse cookies har en meget længere levetid, og det er den
slags cookies der kan bruges til at finde oplysninger frem hver
gang man besøger et site.

De to måder at gemme data på har hver sit formål. Hvis man skal
styre login-status er det en session-cookie og ikke en blivende
cookie der skal anvendes (ellers vil en fremmed person der bruger
samme computer kunne logge ind på falske præmisser). Hvis man
omvendt vil give en bruger mulighed for at gemme faste
indtastninger (fx et brugernavn) på en side, er det blivende
cookies der skal anvendes.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html