세션 / 쿠키

안녕하세요. 

오늘은 용어에 대해 알아보는 시간을 가져보겠습니다. 

 

세션과 쿠키의 차이점을 아시나요? 둘 다 비슷한 느낌인가요? 

그렇다면 이 글을 보시고 확실하게 정리해두시기 바랍니다!! 

 

세션이란? 

• 사전적 의미로는 시간을 의미합니다. 
• 클라이언트와 웹 서버 간 통신 연결에서 두 개체의 활성화된 접속을 뜻합니다.
• 클라이언트가 웹서버에 요청을 하여 처음 접속하면 JSP나 ASP 엔진은 요청한 클라이언트에 대하여 유일한 ID를 부여하게 됩니다. 이 ID를 세션이라고 합니다. 
• 세션 ID를 임시로 저장하여 페이지 이동 시 이용하거나, 클라이언트가 재 접속했을 때 클라이언트를 구분할 수 있는 유일한 수단입니다. 
• session 객체들마다 저장해 둔 Data를 이용합니다. 자신만의 고유한 페이지에 접속하기에 보안상의 문제도 해결할 수 있습니다. 
• 세션은 방문자가 웹 서버에 접속해 있는 상태를 말하며, 방문자가 웹 브라우저를 열어 웹 서버에 접속한 뒤 웹 브라우저를 종료하여 서버와 연결을 끝내는 시점까지를 세션이라고 합니다.
• 세션은 방문자가 요청한 정보를 클라이언트에 저장하지 않고 서버에 저장합니다. 따라서 보안적인 부분이 쿠키보다는 뛰어납니다. 

 

쿠키란?

• 쿠키는 세션 유지에 사용이 됩니다.
• 클라이언트의 매 요청마다 웹 브라우저로부터 서버에게 전송되는 정보 패킷의 일종입니다.
• HTTP에서 클라이언트의 상태 정보를 클라이언트의 하드 디스크에 저장하였다가 필요시 정보를 참조하거나 재 사용할 수 있습니다.
  예를 들어, 방문했던 사이트에 다시 방문했을 때 아이디와 비밀번호가 자동으로 입력되는 현상입니다.
• Session Cookie : 세션 동안만 저장되고 사라지는 쿠키를 의미.
• Persistent Cookie: 하드 디스크에 저장되는 쿠키이며 웹 페이지에 접속할 때마다 서버에 전송되는 쿠키.
• Secure Cookie: 암호화된 쿠키를 의미한다.
• 쿠키의 단점은 개인 정보를 저장하는 것이기 때문에 사용자의 개인 정보를 침해 당할 소지가 있습니다.
• 사용자 로컬에 저장되는 것이기 때문에 보안이 취약하다.

 

 

세션과 쿠키의 차이점

• 쿠키는 방문자의 컴퓨터에 저장하는 정보를 말합니다. 웹 서버에 다시 접속 시, 웹 페이지가 필요할 때마다 쿠키를 읽어서 이용합니다. 브라우저를 완전히 종료하면 쿠키는 삭제됩니다. 
• 세션은 서버 쪽에 정보를 저장하고 쿠키는 클라이언트 쪽에 정보를 저장합니다. 

 

앞으로 유익한 정보 많이 들고 오도록 하겠습니다.

감사합니다.