En PHP, la información del visitante designada para ser utilizada en todo el sitio puede almacenarse en sesiones o cookies. Ambos logran casi lo mismo. La principal diferencia entre las cookies y las sesiones es que la información almacenada en una cookie se almacena en el navegador del visitante, y la información almacenada en una sesión no se almacena en el servidor web. Esta diferencia determina para qué se adapta mejor cada uno.
Su sitio web puede configurarse para colocar una cookie en la computadora de un usuario. Esa cookie mantiene información en la máquina del usuario hasta que el usuario elimine la información. Una persona puede tener un nombre de usuario y contraseña para su sitio web. Esa información se puede guardar como una cookie en la computadora del visitante, por lo que no es necesario que inicie sesión en su sitio web en cada visita. Los usos comunes de las cookies incluyen autenticación, almacenamiento de las preferencias del sitio y artículos del carrito de compras. Aunque puede almacenar casi cualquier texto en una cookie del navegador, un usuario puede bloquear las cookies o eliminarlas en cualquier momento. Si, por ejemplo, el carrito de compras de su sitio web utiliza cookies, los compradores que bloquean las cookies en sus navegadores no pueden comprar en su sitio web.
Las cookies pueden ser deshabilitadas o editadas por el visitante. No utilice cookies para almacenar datos confidenciales..
Una sesión es información del lado del servidor destinada a existir solo durante la interacción del visitante con el sitio web. Solo se almacena un identificador único en el lado del cliente. Este token se pasa al servidor web cuando el navegador del visitante solicita su dirección HTTP. Ese token hace coincidir su sitio web con la información del visitante mientras el usuario está en su sitio. Cuando el usuario cierra el sitio web, la sesión finaliza y su sitio web pierde el acceso a la información. Si no necesita datos permanentes, las sesiones suelen ser el camino a seguir. Son un poco más fáciles de usar y pueden ser tan grandes como sea necesario, en comparación con las cookies, que son relativamente pequeñas..
Las sesiones no pueden ser deshabilitadas o editadas por el visitante.
Por lo tanto, si tiene un sitio que requiere un inicio de sesión, esa información se sirve mejor como una cookie, o el usuario se vería obligado a iniciar sesión cada vez que visite. Si prefiere una seguridad más estricta y la capacidad de controlar los datos y cuando caduca, las sesiones funcionan mejor.
Por supuesto, puedes obtener lo mejor de ambos mundos. Cuando sepa lo que hace cada uno, puede usar una combinación de cookies y sesiones para que su sitio funcione exactamente de la manera que usted desea..