Hogyan működnek a sessionök és a cookie-k a PHP-ben?

Question

Accepted Answer

**A cookie-k** a **böngészőben** tárolt kis adatdarabok, amelyeket minden kéréssel elküldenek; a **sessionök** adatokat tárolnak a **kiszolgálón**, egy sessionazonosító cookie azonosít. Együtt lehetővé teszik az állapot fenntartását az állapotmentes HTTP protokoll felett — lényeges a bejelentkezéshez, kosárhoz és preferenciákhoz. ## Cookie-k — ügyféloldali adattárolás ```php time() + 86400, // 1 day "httponly" => true, // ❗ not readable by JavaScript (XSS protection) "secure" => true, // ❗ only sent over HTTPS "samesite" => "Strict", // ❗ CSRF protection ]); // read it on subsequent requests $theme = $_COOKIE["theme"] ?? "light"; ``` A cookie-k a böngészőben helyezkednek el és minden kéréssel elküldésre kerülnek. A biztonsági jelzők fontosak: **`httponly`** (blokkolja a JS hozzáférést — megakadályozza az XSS-alapú lopást), **`secure`** (csak HTTPS), **`samesite`** (CSRF-védelem). ## Sessionök — szerveroldali adattárolás ```php

Hogyan működnek a sessionök és a cookie-k a PHP-ben?

Cookie-k — ügyféloldali adattárolás

Sessionök — szerveroldali adattárolás

Cookie-k vs sessionök

Biztonsági ajánlott eljárások

Miért fontos