PHP-இல் sessions மற்றும் cookies எவ்வாறு செயல்படுகிறது?

Question

Accepted Answer

**Cookies** என்பது **ப்ரவுசரில்** சேமிக்கப்பட்ட சிறிய தரவு துண்டுகள் மற்றும் ஒவ்வொரு கோரிக்கையுடனும் அனுப்பப்படுகின்றன; **sessions** தரவை **சர்வரில்** சேமிக்கின்றன, ஒரு session ID cookie மூலம் அடையாளம் காணப்படுகின்றன. சேர்ந்து அவை stateless HTTP protocol முழுவதும் நிலையை செயல்படுத்துகின்றன — login, கார்ட்கள் மற்றும் விருப்பங்களுக்கு அপরिহार்யம். ## Cookies — கிளையன்ட் பக்கத்தில் சேமிக்கப்பட்ட தரவு ```php time() + 86400, // 1 day "httponly" => true, // ❗ not readable by JavaScript (XSS protection) "secure" => true, // ❗ only sent over HTTPS "samesite" => "Strict", // ❗ CSRF protection ]); // read it on subsequent requests $theme = $_COOKIE["theme"] ?? "light"; ``` Cookies ப்ரவுசரில் வாழ்கின்றன மற்றும் ஒவ்வொரு கோரிக்கையுடனும் அனுப்பப்படுகின்றன. பாதுகாப்பு flags முக்கியம்: **`httponly`** (JS அணுகலைத் தடுக்கிறது — XSS盗窃ஐ தடுக்கிறது), **`secure`** (HTTPS மட்டுமே), **`samesite`** (CSRF பாதுகாப்பு). ## Sessions — சர்வர் பக்கத்தில் சேமிக்கப்பட்ட தரவு ```php

PHP-இல் sessions மற்றும் cookies எவ்வாறு செயல்படுகிறது?

Cookies — கிளையன்ட் பக்கத்தில் சேமிக்கப்பட்ட தரவு

Sessions — சர்வர் பக்கத்தில் சேமிக்கப்பட்ட தரவு

Cookies vs sessions

பாதுகாப்பு சிறந்த நடைமுறைகள்

இது ஏன் முக்கியம்