쿠키(Cookie), 세션(Session)

지난번 HTTP의 Connectionless(비연결지향), Stateless(상태정보 유지 안함) 특징을 보완하기 위해 쿠키, 세션을 활용한다고 했다.

쿠키와 세션의 차이점이 무엇인지 알아보려고 한다.

📌 쿠키(Cookie)

: 사용자가 어떠한 웹 사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버에서
사용자의 컴퓨터에 저장하는 작은 기록 정보 파일로 클라이언트의 상태 정보를 클라이언트의 PC에 저장하였다가 필요시 정보를 참조하거나 재사용할 수 있다.

✔️ 쿠키 특징

1. 이름, 값, 만료일(저장 기간 설정), 경로 정보로 구성되어 있다.
2. 클라이언트에 총 300개의 쿠키를 저장할 수 있다.
3. 하나의 도메인 당 20개의 쿠키를 가질 수 있다
4. 하나의 쿠키는 4KB(=4096byte)까지 저장 가능하다.

✔️ 쿠키 사용 예시

• 방문했던 사이트에 다시 방문 하였을 때 아이디와 비밀번호 자동 입력
• 팝업창을 통해 "오늘 이 창을 다시 보지 않기" 체크

📌 세션 (Session)

: 일정 시간동안 같은 사용자(브라우저)로부터 들어오는일련의 요구를 하나의 상태로 보고, 그 상태를 일정하게 유지시키는 기술이다.
여기서 일정 시간은 방문자가 웹 브라우저를 통해웹 서버에 접속한 시점으로부터 웹 브라우저를 종료하여 연결을 끝내는 시점을 말한다.
사용자가 웹서버에 접속해있는 상태를 세션이라고 한다.

✔️ 세션 특징

1. 웹 서버에 웹 컨테이너의 상태를 유지하기 위한 정보를 저장한다.
2. 웹 서버의 저장되는 쿠키(=세션 쿠키)
3. 브라우저를 닫거나, 서버에서 세션을 삭제했을때만 삭제가 되므로,쿠키보다 비교적 보안이 좋다.
4. 저장 데이터에 제한이 없다.(서버 용량이 허용하는 한...)
5. 각 클라이언트 고유 Session ID를 부여한다.Session ID로 클라이언트를 구분하여 각 클라이언트 요구에 맞는 서비스 제공

✔️ 세션 사용 예시

• 화면이 이동해도 로그인이 풀리지 않고 로그아웃하기 전까지 유지

📌 쿠키, 세션 차이

✔️ 세션을 쓰면 되는데 쿠키를 사용하는 이유

• 세션이 쿠키에 비해 보안이 높은 편이나, 서버자원을 사용하기 때문에 사용자가 많을 경우 소모되는 자원이 상당하다.
  이러한 자원관리 차원에서 쿠키와 세션을 적절한 요소 및 기능에 병행 사용하여,서버 자원의 낭비를 방지하며 웹사이트의 속도를 높일 수 있다.