[인증/보안] 기초 Chapter - Session

Session

• 서버가 클라이언트에 유일하고 암호화된 ID를 부여
• 중요 데이터는 서버에서 관리.

전달방법

세션도 결국 쿠키에 유저의 정보를 담아주는 것이다. 세션으로 유저를 저장한느 쇼핑몰에서 김코딩이 장바구니에 물건을 담으려고 하는 경우가 있다.

1. 김코딩이 마음에 드는 물건을 장바구니에 담아달라고 요청을 하면, 서버는 DB에 정보를 저장한다. 그리고 세션 id를 쿠키에 담아 반환한다.
2. 하지만 쿠키에 담기는 정보는 민감한 정보이면 탈취당할 확률이 높기 때문에 서버에서 클라이언트로 전달 해줄 때, 세션 id를 암호화한 상태로 쿠키에 담아 보내주게 된다.
3. 이후 김코딩은 다른 아이템을 장바구니에 넣어달라고 요청을 보내게 된다. 이미 세션 id가 담겨 있기 때문에 이 세션 id와 함께 서버에 요청이 들어가게 된다.
4. 해당 주문을 받은 서버는 세션 id를 확인하고 DB에 장바구니를 업데이트 해준다.
5. 업데이트가 완료되었다는 결과를 DB에서 받은 서버는 다시 클라이언트로 저장이 완료되었다는 메세지를 보낸다.

Session & Cookie