Session
서버가 해당 서버(웹)로 접근(request)한 클라이언트(사용자)를 식별하는 방법
일정 시간 동안 같은 사용자(정확히는 브라우저를 말함)로 부터 들어오는 일련의 요구를 하나의 상태로 보고
그 상태를 일정하게 유지시키는 기술.
웹 서버가 세션 아이디 파일을 만들어 서비스가 돌아가고 있는 서버에 저장을 함.
일정 시간 = 방문자가 웹브라우저를 통해 웹 서버에 접속한 시점으로부터 웹 브라우저를 종료함으로써 연결을 끝내는 시점
세션 = 방문자가 웹서버에 접속해 있는 상태(접속중인 웹 서버에 정보가 저장됨.)
브라우저 창을 끄기 전까지 계속 남아있음.(브라우저를 닫거나 서버에서 세션을 삭제했을때만 삭제되므로 쿠키와 비교했을때 보안이 더 좋음)
저장 데이터에 제한이 없음(서버 용량이 허용하는 한에서)
각 클라이언트 고유의 session id를 부여하기 때문에 session id로 구분하여 각 클라이언트의 요구에 맞는 서비스를 제공할 수 있음.
HTTP Session 동작 순서
1) 클라이언트(사용자)가 서버로 접속(http 요청)을 시도한다.
2) 서버(웹)는 접근한 클라이언트의 request-header field인 cookie를 확인해 클라이언트가 해당 session-id를 보내왔는지 확인한다.
3) 만약 클라이언트로 부터 발송된 session-id가 없다면, 서버는 session-id를 생성해 클라이언트에게 response-header field인 set-cookie 값으로 session-id(임의의 긴 문자열)를 발행(응답)한다.
Cookie
HTTP의 일종으로 사용자가 어떠한 웹 사이트를 방문할 경우,
그 사이트가 사용되고 있는 서버에서 방문자의 정보를 사용자의 컴퓨터 메모리에 저장하는 작은 기록 정보 파일.
(ex. 아이디, 비밀번호, 방문한 사이트, 하루동안 이 창을 다시 보지 않기)
HTTP에서 클라이언트의 상태 정보를 클라이언트의 PC에 저장하였다가 필요시 정보를 참조하거나 재사용할 수 있음.
이름, 값, 만료일(저장 기간 설정), 경로 정보로 구성되어있음.
클라이언트에 총 300개의 쿠키를 저장할 수 있음.
하나의 도메인 당 20개의 쿠키를 가질 수 있음.
하나의 쿠키는 4KB(4096byte)까지 저장 가능.
Cookie의 동작 순서
1) 클라이언트가 페이지를 요청한다. (사용자가 웹사이트 접근)
2) 웹 서버는 쿠키를 생성한다.
3) 생성한 쿠키에 정보를 담아 HTTP 화면을 돌려줄 때, 같이 클라이언트에게 돌려준다.
4) 넘겨 받은 쿠키는 클라이언트가 가지고 있다가(로컬 PC에 저장) 다시 서버에 요청할 때 요청과 함께 쿠키를 전송한다.
5) 동일 사이트 재방문시 클라이언트의 PC에 해당 쿠키가 있는 경우, 요청 페이지와 함께 쿠키를 전송한다.
