세션
[네트워크] 쿠키(Cookie)와 세션(Session)
2023. 12. 22. 23:08
- http 프로토콜 환경은 connectionless (비연결지향 - 클라이언트가 요청을 한 후 응답을 받으면 연결을 끊어버리는 특징)
stateless(상태 정보 유지 X - 통신이 끝나면 상태를 유지하지 않는 특징)
- 쿠키(Cookie): 브라우저에(pc)에 저장되는 키와 값이 들어있는 데이터 파일이다
ㄴ 사용자가 인증이 유효한 시간을 명시할 수 있으며, 유효시간 을 정했다면 브라우저를 종료해도 인증이 유지된다
ㄴ 클라이언트의 상태 정보를 로컬에 저장했다가 참조한다
ex)쇼핑몰의 장바구니 기능, 아이디와 비밀번호를 저장하시겠습니까?,로그인 상태 유지, 일주일간 다시보지 않기
- 세션(Session): 사용자 정보 파일을 서버에 저장하고 관리한다
ㄴ id를 부여해 웹 브라우저가 서버에 접속해서 종료할때까지만 인증상태를 유지한다
ㄴ 쿠키보다 보안은 좋지만 사용자가 많아질 수록 서버 메모리를 많이 차지해 성능 저하의 요인이 될 수 있다
-ex 로그인- 로그아웃