세션이란?

이정 시간동안 같은 사용자(브라우저)로부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 일정하게 유지시키는 기술.
여기서 일정 시간이란 방문자가 웹 브라우저를 통해 웹 서버에 접속한 시점으로부터, 웹 브라우저를 종료함으로써 연결을 끝내는 시점까지를 말한다.
즉, 방문자가 웹 서버에 접속해 있는 상태를 하나의 단위로 보고 세션이라고 지칭한다.

쿠키란?

특정 웹 사이트를 방문했을 때 만들어지는 정보를 담는 파일을 지칭하는 것. 상태 정보를 유지하는 기술

쿠키 vs 세션

쿠키

• 방문자의 정보를 방문자의 컴퓨터 메모리에 저장하는 것.
  ex) ID나 비밀번호를 저장하거나 방문한 사이트를 저장하는데 사용.(임시 파일, 열어본 페이지 목록, 쿠키, 저장된 암호 및 웹 양식 정보 삭제 등...)

세션

• 방문자의 요청에 따른 정보를 방문자 메모리에 저장하는 것이 아닌, 웹 서버가 세션 아이디 파일을 만들어 서비스가 돌아가고 있는 서버에 저장하는 것.
• 프로세스들 사이에서 통신을 하기 위해 메시지 교환을 통해 서로를 인식한 이후부터 통신을 마칠 때까지의 기간동안 서버에 잠시 방문자 정보를 저장한다는 것.
• 세션은 사용자 로그인 정보에 대한 보안을 업그레이드 할 수 있어 웹사이트에 방문하여 계속 접속을 유지할 때 이전 접속 정보를 이용할 수 있는 방법으로 많이 사용한다.

HTTP Session?

Session이란 서버가 해당 서버로 접근한 클라이언트를 식별하는 방법.
서버는 접근한 클라이언트에게 response-header field인 set-cookie 값으로 클라이언트 식별자인 session-id를 발행한다.
서버로부터 발행된 session-id는 해당 서버와 클라이언트 메모리에 저장된다. 이때 클라이언트 메모리에 사용되는 cookie 타입은 세션 종료 시 같이 소멸되는 'Memory cookie' 가 사용된다.
서버로부터 발행된 session을 통해 개인화 데이터를 사용할 수 있다.

참고자료

https://88240.tistory.com/190