728x90
쿠키와 세션
쿠키 :
웹 사이트가 클라이언트 별, 개인화된 서비스를 제공하기 위해 사용자의 컴퓨터에 저장하는 데이터
(한번 접속했던 서버에 접속할 시 편리하게 함)
쿠키는
클라이언트 로컬에 저장된다.
클라이언트에서 수정할 수 있기 때문에 위변조의 위험이 항상 존재해서 쿠키값을 암호화해야 안전하다.
기한이 정해져 있지 않아 지우지 않는다면 반 영구적으로 남아있게 된다.
파일에서 읽기 때문에 상대적으로 빠르다.
세션 :
브라우저가 종료되기 전까지 클라이언트의 요청을 유지하는 기술
세션은
서버에 저장된다. -> 세션이 계속 늘어날 경우 서버에 부하가 발생한다.
Id값만 가지고 있고 세션 자체는 서버에 저장되기 때문에 쿠키에 비해 상대적으로 안전하다.
브라우저 종료 시 삭제된다.
요청마다 서버에 처리를 한다. -> 비교적 속도가 느리다.
<<쿠키와 세션의 차이>>
1. 저장위치( 클라이언트 로컬/ 서버 )
2. 보안 ( 탈취와 변조 가능 / 상대적으로 안전 )
3. 삭제 ( 삭제하지 않는다면 반영구적으로 존재 / 브라우저 종료 시 삭제)
4. 속도 ( 상대적으로 빠름 / 비교적 느림 )
참고)
medium.com/@chrisjune_13837/web-%EC%BF%A0%ED%82%A4-%EC%84%B8%EC%85%98%EC%9D%B4%EB%9E%80-aa6bcb327582
토큰 기반 인증 시스템
토큰 : 가장 낮은 단위로 어휘 항목들을 구분할 수 있는 분류 요소
728x90
'Web' 카테고리의 다른 글
[dreamhack]command injection (0) | 2021.09.18 |
---|---|
[dreamhack] CSRF-1 (0) | 2021.08.08 |
웹의 전반적인 작동원리 (0) | 2020.10.13 |
세션(session)이란 (0) | 2020.09.23 |
POST와 GET방식 (0) | 2020.09.23 |
댓글