Как веб-разработчики, мы все узнаем, что сессии помогают преодолеть проблемы, связанные с природой HTTP без состояния. Мы создаем уникальный идентификатор сеанса и отправляем его в браузер - и когда браузер отправляет нам тот же идентификатор обратно, мы легко идентифицируем пользователя.
Все это звучит довольно просто и НЕ так сложно реализовать на любом языке.
СЕЙЧАС
Посмотрите на следующие скриншоты, которые я сделал. Они показывают виды файлов cookie, которые популярные магазины веб-сайтов. Похоже, что они хранят несколько идентификаторов сеансов, или они пытаются скрыть фактический идентификатор, установив так много файлов cookie, или это что-то очень специализированное, меры безопасности, которые они принимают, чтобы предотвратить перехват сеанса и другие связанные с этим проблемы. Или что угодно.
Gmail (до входа)
Gmail (после входа в систему)
StackExchange
(Не волнуйтесь, вы не можете украсть мою сессию - она устаревшая и неполная :))
Итак, мой вопрос - какой цели служит эта сложность? Пожалуйста, объясните, что означают эти разные файлы cookie (в общем), и для каких целей они установлены. Наконец, подсказка о том, как я могу сделать это (и должен ли я) в моих собственных приложениях.
Еще один вопрос: во многих случаях значения в файлах cookie выглядят так, как будто они закодированы в URL - почему так?