वेब डेवलपर्स के रूप में, हम सभी सीखते हैं कि सत्र HTTP की निष्क्रिय प्रकृति से संबंधित समस्याओं को दूर करने में मदद करते हैं। हम एक अद्वितीय सत्र आईडी बनाते हैं , और इसे ब्राउज़र को भेजते हैं - और जब ब्राउज़र उसी आईडी को हमारे पास वापस भेजता है, तो हम उपयोगकर्ता को आसानी से पहचानते हैं।
यह सब बहुत सरल लगता है, और किसी भी भाषा में लागू करने के लिए इतना जटिल नहीं है।
अभी
निम्नलिखित स्क्रीनशॉट को देखो जो मैंने लिया। ये कुकीज़ के प्रकार को लोकप्रिय वेबसाइट स्टोर दिखाते हैं। ऐसा लगता है कि वे कई सत्र आईडी संग्रहीत कर रहे हैं, या वे कई कुकीज़ सेट करके वास्तविक आईडी को छिपाने की कोशिश कर रहे हैं, या, यह कुछ बहुत ही विशिष्ट सुरक्षा उपाय हैं जो वे सत्र अपहरण और अन्य संबंधित समस्याओं को रोकने के लिए ले रहे हैं। जो कुछ भी।
Gmail (लॉगिन से पहले)
Gmail (लॉगिन के बाद)
फेसबुक
StackExchange
(चिंता न करें, आप मेरा सत्र नहीं चुरा सकते - यह बासी और अधूरा है :))
तो, मेरा सवाल है - यह जटिलता किस उद्देश्य से काम करती है? कृपया बताएं कि इन विभिन्न कुकीज़ का क्या अर्थ है (सामान्य रूप से), और ये किस उद्देश्य के लिए निर्धारित हैं। अंत में, इस बात पर संकेत दें कि मैं अपने खुद के ऐप्स में यह कैसे कर सकता हूं (और क्या मुझे करना चाहिए)।
एक और सवाल: बहुत सारे उदाहरणों में, कुकीज़ में मूल्य ऐसे दिखते हैं जैसे वे URL-एन्कोडेड हैं - ऐसा क्यों?