पहले एक कड़वी सच्चाई:
HTTP याददाश्त नहीं रखता।
हर request नई होती है।
तो सवाल उठता है 👉
वेबसाइट को कैसे पता चलता है कि तुम वही यूज़र हो?
यहीं Cookies और Sessions आते हैं।
🍪 Cookie क्या होती है?
Cookie = छोटा सा डेटा जो Browser में सेव होता है
👉 Server भेजता है
👉 Browser रखता है
👉 हर request के साथ वापस भेजता है
Cookie में क्या हो सकता है?
- User ID
- Login token
- Language
- Theme (Dark / Light)
❗ Cookie Client Side पर रहती है
मतलब → यूज़र के पास
🍪 Cookie कैसे काम करती है? (Flow समझो)
1️⃣ तुम Login करते हो
2️⃣ Server कहता है:
“ये पहचान रखो”
3️⃣ Browser Cookie सेव कर लेता है
4️⃣ अगली बार Browser वही Cookie भेज देता है
5️⃣ Server पहचान लेता है
👉 “हाँ, यही बंदा है”
❌ Cookie की दिक्कत
अब यहाँ दिमाग लगाओ:
- Cookie यूज़र के पास है
- User उसे delete कर सकता है
- Hacker उसे चुरा सकता है
👉 इसलिए Sensitive data Cookie में नहीं रखते
अगर कोई Password Cookie में रखे →
सीधा बेवकूफ है।
🗂️ Session क्या होता है?
Session = Server की याददाश्त
👉 Data Server पर रहता है
👉 Browser के पास सिर्फ़ Session ID
मतलब:
- असली डेटा = Server
- पहचान का नंबर = Client
🗂️ Session कैसे काम करता है?
1️⃣ User Login करता है
2️⃣ Server Session बनाता है
3️⃣ Session ID Browser को देता है
4️⃣ Browser हर request में Session ID भेजता है
5️⃣ Server Session ID से डेटा निकालता है
Secure?
👉 हाँ, Cookie से ज़्यादा
🔥 Cookie vs Session (सीधा टेबल दिमाग में रखो)
| Point | Cookie | Session |
|---|---|---|
| Data कहाँ | Browser | Server |
| Security | कम | ज़्यादा |
| Speed | तेज़ | थोड़ा slow |
| Storage | Client | Server |
| Logout पर | Cookie हटती | Session खत्म |
⚠️ सबसे बड़ी गलती (लोग यहाँ फेल)
“Session = Cookie”
❌ गलत
Session Cookie का इस्तेमाल करता है, पर दोनों अलग हैं।
Cookie = ID
Session = असली डेटा
🔐 Real Life Example
- Token वाली रसीद = Cookie
- होटल का रिकॉर्ड = Session
रसीद खो गई → Entry नहीं
रिकॉर्ड मिटा → सब खत्म
🧠 Interview वाली लाइन (याद रखो)
Cookies are client-side storage,
Sessions are server-side storage.
अगर यह लाइन confidently बोल दी,
तो interviewer आगे बढ़ जाता है।
🔥 Teacher Mode (सच बोल रहा हूँ)
- Login system नहीं समझा
- तो Web Dev fake है
- Cookie / Session = Foundation
