쿠키와 세션

목차

쿠키 사용법을 포스팅하려는데

쿠키와 세션의 차이점에 대해 명시를 하고 적는 게 좋다고 생각되었다.

쿠키와 세션

HTTP

해당 글에서 말했듯이

HTTP는 항상 연결되어있는게 아닌

필요할 때 요청을 보내고 응답을 받는,

비연결성이란 특징을 가지고 있다.

 

이는 클라이언트가 응답을 받으면 서버는 접속을 끊는다는 건데

연결이 끝나면 상태 정보가 유지되지 않는 특성이 있다.

예로 들어 로그인을 한 뒤, 다른 도메인으로 이동했다가

해당 사이트로 다시 돌아오면 로그인 정보가 유지되지 않는다는 것.

 

이러한 정보를 유지하기 위한 방법이 쿠키와 세션이다.

쿠키

클라이언트 PC에 설치되는 데이터 파일이다.

 

후.. 구글링하다가 이쁘게 정리해놓은 이미지를 봐버려서

나도 만들어버리고 말았다..

다음부턴 안만들어야지...

 

어쨌든 저런 식이다.

클라이언트가 서버로 요청을 보낸 뒤(로그인이라던가)

그에 대한 지속 필요정보를 서버에서 쿠키에 담아 보낸다.

이에 클라이언트는 pc에 저장한 뒤 서버에 요청을 보낼 때마다 쿠키를 같이 보낸다.

 

쿠키의 특징으로는 클라이언트에 저장된다는 것

즉 보안에 약하다

예로 들어 쿠키를 훔쳐서 계정 접근권한을 가질 수 있다.

 

클라이언트 pc에 저장되는 것이기 때문에 브라우저를 종료해도 계속 남아있다.

세션

세션은 서버가 데이터를 관리하는 방식이다.

 

서버가 클라이언트마다 개별의 세션 ID를 부여하고,

클라이언트는 요청할 때마다 세션 ID를 서버에 전달한다.

서버는 받은 세션 ID로 클라이언트 정보를 가져와 활용한다.

 

장점으로는 쿠키 방식보다, 보안성이 뛰어나다

단점으로는 쿠키에 비해 서버에서 부담하는 처리량이 늘어난다.

즉, 사용자가 많아지면 서버 측 부하가 늘어난다.

이러한 특징으로 속도도 쿠키보다 느리다.

 

특징으로는 브라우저가 종료되면 삭제된다.

클라이언트가 세션 ID를 계속 가지고 있는 것도 아니고

다음에 왔을 때 다시 세션 ID를 줘야 하니깐

끝

앟 쿠키 귀여워 ㅋㅋㅋ

무료 아이콘이다 ^^7

이 사이트 내취향이구망