En tant que développeurs Web, nous apprenons tous que les sessions aident à surmonter les problèmes liés à la nature sans état de HTTP. Nous créons un identifiant de session unique et l'envoyons au navigateur - et lorsque le navigateur nous renvoie le même identifiant, nous identifions facilement l'utilisateur.
Tout cela semble assez simple et PAS si compliqué à mettre en œuvre dans n'importe quelle langue.
MAINTENANT
Regardez les captures d'écran suivantes que j'ai prises. Ceux-ci montrent les types de cookies que les sites Web populaires stockent. Il semble qu'ils stockent plusieurs ID de session, ou ils essaient de masquer l'ID réel en définissant autant de cookies, ou, c'est quelque chose de très spécialisé qu'ils prennent pour empêcher le piratage de session et d'autres problèmes connexes. Ou peu importe.
Gmail (avant la connexion)
Gmail (après connexion)
StackExchange
(Ne vous inquiétez pas, vous ne pouvez pas voler ma session - elle est périmée et incomplète :))
Alors, ma question est - à quoi sert cette complexité? Veuillez expliquer ce que ces différents cookies signifient (en général) et à quelles fins ils sont définis. Enfin, indiquez comment je peux le faire (et si je dois le faire) dans mes propres applications.
Une autre question: dans de nombreux cas, les valeurs des cookies semblent être encodées en URL - pourquoi?