세션-쿠키 헷갈렷던점

김민지·2023년 1월 26일
0

백엔드로드맵

목록 보기
13/13
post-thumbnail

질문1

쿠키랑 세션이랑 다른거잖아요
둘다 인증에 사용되는 작은 저장소같은거예요
저는 둘이 다르다고해서
어떤로그인에는 전과정에 쿠키만 쓰이고 어떤과정에는 전과정에 세션만쓰이고
이런건줄알았는데 이 그림을 보니
로그인이라는건 세션+쿠키가 둘다쓰이는 작업인거네요..?
로그인을 하면 항상 sessionid를 발급해줘야하니까 세션이 쓰이고
클라이언트 측에서는 그정보를 저장하고있어야하니 sessionid를 담은
쿠키가 생성되는거구요.

질문2

세션과 쿠키는 다른것이며 둘다 인증방식에 쓰입니다.
둘의 차이점은 관리되는곳(세션은 서버에서, 쿠키는 클라이언트측에서)과 만료기간정도의 차이가 있는데요
저는 로그인이 세션버전의 로그인이있고 쿠키버전의 로그인이 따로있는줄알았습니다. 그러니까 쿠키랑 비슷한데 좀더 보안이 강화된게 세션버전의 로그인이라고 생각했어요
그런데 로그인이라는과정안에 세션과 쿠키가모두사용되는거같아서요
로그인요청시 서버가 sessionid생성해서 클라이언트에게 돌려주면 클라이언트는 일단 그 정보를 저장해야하잖아요. 요청해야하니깐..
그래서 이떄 쿠키에 session id를 저장합니다. 그리고 신규요청을 보내면 그 요청에 쿠키가 들어가있습니다. 그리고 서버는 그 쿠키정보를 까봐서 sessionid가 유효한지 검증을 하는 과정을 거지구요... 그리고 그 과정이 완료되면 클라이언트가 요청한 작업을 수행해줘요..
제가 설명한게 맞나요?

질문3

쿠키정보는 항상 서버에 전송되기때문에 네트워크 트래픽이 유발돼요
근데 쿠키는 웹브라우저에 있는 작은저장소예요 이말은 곧 서버의 자원을 활용하지 않는다는얘기죠
근데 서버에 항상 전송돼서 네트워크 트래픽을 유발하는게 서버의 자원을 쓰는것과 다른얘기인가요?
자꾸 요청이 오면 그거 처리하느라 자원을 써야하는거아닌가요?


출처
https://sjparkk-dev1og.tistory.com/1

profile
안녕하세요!

0개의 댓글