세션과 쿠키

HTTP프로토골의 대표적인 특성 중의 하나는 상태가 유지되지 않는다는 것이다.  이런 단점을 보강하기 위해 즉, 클라이언트와 서버의 관계(상태)를 유지하기 위해 제공되는 기능이 세션이다. 쿠키 또한 클라이언트의 정보를 쿠키 단위로 클라이언트의 시스템에 저장하는 기능을 제공한다. 세션은 클라이언트의 정보가 서버 컨테이너에 저장되는 기능이고, 쿠키는 클라이언트의 정보가 클라이언트에 저장되는 기능이다.

 

1.세션(session)

세션이란 서버측의 컨테이너에서 관리되는 정보이다.

 

1.1 HTTP프로토콜 특성

HTTP 프로토콜은 데이터를 요청하고 데이터의 결과 값을 받게 되면 바로 연결이 종료된다. 데이터 송수신을 하자마자 바로 연결이 끊기는 것이다.

 

1.2 세션의 개요

세션은 클라이언트와 서버 간의 접속을 유지시켜주는 역할을 한다. HTTP 프로토콜 특성상 유지되어야 하는 정보들은 세션이라는 기능을 통하여 관리된다. 서버는 여러 클라이언트가 요청하면 세션ID를 통하여 클라이언트들을 구분한다.

 

2.쿠키(cookie)

2.1쿠키의 개요

쿠키란 클라이언트측에서 관리되는 정보의 조각을 의미한다. 세션과 달리 클라이언트에 정보가 저장된다. 쿠키는 클라이언트에서 관리되기 때문에 보안적으로 매우 취약하다. 때문에 보안이 필요한 정보는 세션을 사용한다. 

 회원제 웹사이트에서 로그인 시에 볼 수 있는 '아이디 저장'기능은 쿠키를 사용한 기능이다. 아이디는 클라이언트에게만 필요한 정보이며 서버가 관리할 필요가 없는 데이터이기 때문에 쿠키를 사용한다. 쿠키는 클라이언트에서만 사용될 데이터이며 보안적으로 문제를 일으키지 않는 데이터여야한다.