2023. 1. 15. 16:24ㆍ카테고리 없음
쿠키의 목적
1.세션 관리 :로그인 , 사용자 , 닉네임, 접속시간, 장바구니 등의 서버가 알아야 할 정보를 저장한다.
2.개인화:사용자 마다 다르게 그 사람에 적절한 페이지를 보여준다
3.트래킹: 사용자의 행동과 패턴을 분석하고 기록한다.
서버가 세션 아이디를 바탕으로 사용자를 식별하고 사용자의 데이터를 서버에 저장 관리 한다.
여러 페이지로 이동할때 마나 사용자 정보를 유지할수 있는 것은 쿠키로 가능하지만.
쿠키는 보안부분이 떨어진다 예를들어 아이디나 비번을 쿠키에 저장한다고 가정하면
다른 사용자가 그 컴퓨터를 사용시에 쿠키에 웹브라우저에 저장된 (하드디스크)에 저장된 쿠키값을
볼수있으므로 유츌에 위험이 있다.
그래서 session을 사용하는데 이것은 서버에 정보가 저장되기에 보안 부분이 더 뛰어나다
사용자의 식별자인 session id에 저장 된다.
서버에서는 session id로 사용자를 식별 할수 있다.
session id 생성은 톰켓이 만들어주고 관리하며 서버에 테이블(버킷) ? 같은 것에 저장이 되어서 session id값을
저장할수있다.
사용자는 서버에서 발급 받은 session id를 가지고 헤더에 넣어 서버에 request를 보낸다.
여기서 핵심은 세션은 로그인한 사용자에 대해서만 세션이 생성되는 것이 아니다.
따라서 로그아웃하면 새로운 사ㅏ용자로 인식해서 새로운 세션이 생성된다.
https://cjh5414.github.io/cookie-and-session/
쿠키(Cookie)와 세션(Session) & 로그인 동작 방법
Jihun's Development Blog
cjh5414.github.io
HTTP 는 Stateless 한데 로그인은 어떻게 구현할 수 있을까? (세션/쿠키를 이용한 인증) (tistory.com)