Πώς λειτουργούν οι sessions και τα cookies στην PHP; · Εξάσκηση Συνεντεύξεων IT

Πώς λειτουργούν οι sessions και τα cookies στην PHP;

Τα cookies είναι μικρά κομμάτια δεδομένων που αποθηκεύονται στον browser και αποστέλλονται με κάθε αίτημα· οι sessions αποθηκεύουν δεδομένα στον server, αναγνωρίζονται από ένα session ID cookie. Μαζί επιτρέπουν κατάσταση στο ασταθές πρωτόκολλο HTTP — απαραίτητο για login, καλάθια και προτιμήσεις.

Cookies — δεδομένα αποθηκευμένα στο client

php



(, , [
     => () + ,    //  day
     => ,              // ❗ not readable by  (XSS protection)
     => ,                // ❗ only sent over HTTPS
     => ,          // ❗ CSRF protection
]);


 = [] ?? ;

php

<?php
session_start();    // start/resume the session (sets a session-ID cookie) — before output

// store data on the SERVER (only the session ID is in the browser cookie)
$_SESSION["user_id"] = 42;
$_SESSION["username"] = "ann";

// read it on later requests (after session_start)
$userId = $_SESSION["user_id"] ?? null;

// clear/destroy
unset($_SESSION["user_id"]);
session_destroy();

text

Cookie  → data stored in the BROWSER, sent each request, size-limited, user-visible
          → for non-sensitive prefs (theme), or the session ID itself
Session → data stored on the SERVER (DB/Redis/files), only the ID in a cookie
          → for sensitive/larger data (user identity, cart) — keep secrets server-side

text

✓ Use httponly + secure + samesite cookies (XSS & CSRF protection)
✓ Regenerate the session ID on login: session_regenerate_id(true) (prevents fixation)
✓ Don't store secrets in cookies; keep sensitive data in the SESSION (server-side)
✓ Use HTTPS so session cookies aren't intercepted

Πώς λειτουργούν οι sessions και τα cookies στην PHP;

Cookies — δεδομένα αποθηκευμένα στο client

Sessions — δεδομένα αποθηκευμένα server-side

Cookies vs sessions

Καλές πρακτικές ασφαλείας

Γιατί έχει σημασία