(인증과 관련된) 쿠키 / 세션

쿠키

- 쿠키란?

   : 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각 (각각의 pc에 남기고 싶은 정보의 쪼가리)

 

- 쿠키는 어디에 저장 될까?

     : 클라이언트 (로컬에)

 

세션

- 세션이란?

     : 방문자가 웹 서버에 접속해있는 상태를 하나의 단위로 보고 그걸 세션이라고 함

 

- 세션은 어디에 저장 될까?

     : 서버에

---

-> 서버가 브라우저에게 쿠키를 만들라고 시킴 -> 그러면 쿠키를 만들어서 저장은 브라우저가 함.

-> 세션을 보고 찾아감 -> 그러려면 세션이 별도의 repository에 저장되어야 한다.

 

그렇다면 쿠키에는 어떤 정보를 남기냐!

-> 세션아이디를 남긴다. (session repository)가 따로 필요함.

 

쿠키에 남기면 안 되는 정보는? -> 개인정보!!!!!

클라이언트에 저장되늰 정보이므로 위조 및 변조가 가능하니 절대!! 저장하면 안 된다.

 

그렇다면 세션에 남기는 정보는?

-> 동일 세션에서 굳이 반복적으로 요청하지 않아도 되는 정보를 남긴다 -> Ex.) 로그인한 회원의 정보

---

<정리>

 

쿠키

• 쿠키에 남기는 정보는 보통 세션 아이디
• 웹서버에 의해 생성되어 사용자의 브라우저에 저장됨
  • 쿠키에 개인정보를 남기면 절대절대!!!! 안됨!

 

세션

• 세션은 웹 서버에 저장됨!
• 같은 세션에서는 굳이 반복해서 요청하지 않아도 되는 정보 (Ex.) 로그인한 회원 정보)를 저장함.