본문 바로가기
Web

쿠키와 세션, 토큰 및 인증

by sseddi 2020. 10. 13.
728x90
쿠키와 세션

 

쿠키 : 

웹 사이트가 클라이언트 별, 개인화된 서비스를 제공하기 위해 사용자의 컴퓨터에 저장하는 데이터

(한번 접속했던 서버에 접속할 시 편리하게 함)

쿠키는

클라이언트 로컬에 저장된다.

클라이언트에서 수정할 수 있기 때문에 위변조의 위험이 항상 존재해서 쿠키값을 암호화해야 안전하다.

기한이 정해져 있지 않아 지우지 않는다면 반 영구적으로 남아있게 된다.

파일에서 읽기 때문에 상대적으로 빠르다.

 

 

세션 : 

브라우저가 종료되기 전까지 클라이언트의 요청을 유지하는 기술

세션은

서버에 저장된다. -> 세션이 계속 늘어날 경우 서버에 부하가 발생한다.

Id값만 가지고 있고 세션 자체는 서버에 저장되기 때문에 쿠키에 비해 상대적으로 안전하다.

브라우저 종료 시 삭제된다.

요청마다 서버에 처리를 한다. -> 비교적 속도가 느리다.

 

<<쿠키와 세션의 차이>>

1. 저장위치( 클라이언트 로컬/  서버 )

2. 보안 ( 탈취와 변조 가능 / 상대적으로 안전 )

3. 삭제 ( 삭제하지 않는다면 반영구적으로 존재 / 브라우저 종료 시 삭제)

4. 속도 ( 상대적으로 빠름 / 비교적 느림 )

 

참고)

medium.com/@chrisjune_13837/web-%EC%BF%A0%ED%82%A4-%EC%84%B8%EC%85%98%EC%9D%B4%EB%9E%80-aa6bcb327582

 

[WEB] 쿠키, 세션이란?

웹의 기초중 하나인 쿠키와 세션에 대해 알아봅니다.

medium.com

 

토큰 기반 인증 시스템

 

토큰 : 가장 낮은 단위로 어휘 항목들을 구분할 수 있는 분류 요소

참고) mangkyu.tistory.com/55

 

[Server] 토큰 기반 인증 VS 서버 기반 인증

기존의 시스템에서는 서버 기반의 인증방식을 사용하였다. 하지만 시스템의 규모가 커짐에 따라 서버 기반의 인증 방식은 한계점을 보이기 시작하였고, 토큰 기반의 인증 방식이 등장하게 되었

mangkyu.tistory.com

 

 

728x90

'Web' 카테고리의 다른 글

[dreamhack]command injection  (0) 2021.09.18
[dreamhack] CSRF-1  (0) 2021.08.08
웹의 전반적인 작동원리  (0) 2020.10.13
세션(session)이란  (0) 2020.09.23
POST와 GET방식  (0) 2020.09.23

댓글