Come sviluppatori web, apprendiamo tutti che le sessioni aiutano a superare i problemi legati alla natura apolide dell'HTTP. Creiamo un ID sessione univoco e lo inviamo al browser e quando il browser ci invia lo stesso ID, identifichiamo facilmente l'utente.
Tutto ciò sembra abbastanza semplice e NON così complicato da implementare in qualsiasi lingua.
ADESSO
Guarda i seguenti screenshot che ho preso. Questi mostrano i tipi di cookie archiviati nei siti Web più popolari. Sembra che stiano memorizzando più ID di sessione o che stiano cercando di nascondere l'ID effettivo impostando così tanti cookie, oppure è qualcosa di molto specializzato che stanno adottando misure di sicurezza per prevenire il dirottamento della sessione e altri problemi correlati. O comunque.
Gmail (prima dell'accesso)
Gmail (dopo il login)
StackExchange
(Non preoccuparti, non puoi rubare la mia sessione - è stantio e incompleto :))
Quindi, la mia domanda è: quale scopo serve questa complicità? Spiegare cosa significano questi diversi cookie (in generale) e per quali scopi sono impostati. Infine, suggerisci come posso farlo (e se dovrei) nelle mie app.
Un'altra domanda: in molti casi, i valori nei cookie sembrano codificati in URL - perché?