W2_H1_로그인 과정

💻 로그인 인증 과정 이해하기!

🔒로그인 인증 과정

1. 사용자가 로그인을 하면 서버는 회원DB를 찾아 사용자를 확인하고, 회원 정보 세션(사용자 고유 ID 값)을 부여하여, 이를 세션 저장소에 저장한다.
2. 세션 저장소에서는 고유 ID와 연결되는 Session ID를 사용자에게 발급하고, 서버는 이를 HTTP 응답 헤더에 실어보낸다. ( --> First Response )
   이후 매 요청마다 HTTP 요청 헤더에는 Session ID가 담긴 쿠키를 실어 보낸다.
3. 쿠키를 받은 서버는 세션 저장소에서 쿠키 값을 대조한 후, 대응하는 세션을 획득한다.
4. 사용자 인증을 완료한 서버는 사용자에게 알맞은 데이터를 보내준다.

🍎 세션이란?

클라이언트가 브라우저에 접속하여 서버와 접속이 종료되기 전까지의 상태

❗쿠키 / 세션 로그인 인증의 문제점

• hijacking attack : 만약 해커가 쿠키를 획득한 후, 그 쿠키로 HTTP 요청을 보낼 시 서버는 사용자를 오인하여 해커에게 요청 정보를 전달할 수 있다.
  
  

🍪 쿠키에 관한 사항은 동일 시리즈의 내용을 참조하세요!

🍪 쿠키 변조 : https://velog.io/@elhack/W2HA1Cookie-%EB%B3%80%EC%A1%B0

🤍 참조

• 로그인 인증 과정: https://velog.io/@gusdnr814/%EB%A1%9C%EA%B7%B8%EC%9D%B8-%EC%9D%B8%EC%A6%9D-4%EA%B0%80%EC%A7%80-%EB%B0%A9%EB%B2%95