[Web] 쿠키(Cookie)와 세션(Session)

쿠키(Cookie)

◽ 쿠키란?
이름은 동화 '헨젤과 그레텔'에서 쿠키를 뿌려두고 간 것에서 유래했으며, 사용자의 정보를 잃어버리지 않기 위한 방법이다. 

클라이언트 로컬에 저장되는 키(key)와 값(value)이 들어있는 파일이다.

사용 예로는 로그인 시 아이디와 비밀번호를 저장할 때나 쇼핑몰 장바구니에서 사용할 수 있다.

◽ 구성 요소
- 쿠키의 이름(name)
- 쿠키의 값(value)
- 쿠키의 만료시간(Expires)
- 쿠키를 전송할 도메인 이름(Domain)
- 쿠키를 전송할 경로(Path)
- 보안 연결 여부(Secure)
- HttpOnly 여부(HttpOnly)

세션(Session)

◽ 세션이란?
일정 시간 동안 같은 브라우저로부터 들어오는 요청을 하나의 상태로 보고 그 상태를 유지하는 기술이다.
사용 예로는 브라우저 단위로 로그인을 유지하는 것이다.

 

쿠키와 세션의 차이점

	쿠키(Cookie)	세션(Session)
저장 위치	클라이언트	서버
보안	클라이언트에 저장되고 위변조가 쉽기 때문에 보안에 취약하다.	쿠키를 이용하여 Session ID만 저장하고 서버에서는 이 값으로 구분하여 처리하므로 비교적 보안성이 좋다.
라이프사이클	만료시간에 따라 브라우저를 종료해도 계속해서 남아 있을 수 있다.	만료시간을 정할 수 있지만 브라우저가 종료되면 만료시간에 상관없이 삭제된다.
속도	클라이언트에 저장되어서 서버에 요청할 시 빠른 처리가 가능하다.	실제 저장된 정보가 서버에 있으므로 서버의 처리가 필요하기 때문에 쿠키보다 느리다.
용량제한	하나의 도메인 당 20개 하나의 쿠키 당 4KB(=4096byte)	서버의 용량에 따라 다르다.

 

 

---

 

 

출처 및 참고

[web] 쿠키(cookie)와 세션(session)의 개념/차이/용도/작동방식

 

 

---

개인적으로 공부한 내용을 정리하는 블로그로
잘못된 개념을 게시하지않도록 주의하고 있으나 오류가 있을 수 있습니다.