[Computer Science] 쿠키와 세션

윤형준·2022년 7월 14일
computer sceinceweb
1
post-thumbnail

Cookie & Session

쿠키란?

  • 쿠키는 클라이언트 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일
  • 사용자 인증이 유효한 시간을 명시 가능
  • 유효 시간이 정해지면 브라우저가 종료 되어도 인증 유지
  • 클라이언트에 300개까지 쿠키 저장 가능, 하나의 도메인당 20개의 값만 가질 수 있음
  • 하나의 쿠키값은 4KB까지 저장
  • Response Header에 Set-Cookie 속성을 사용하면 클라이언트에 쿠키 생성 가능
  • 쿠키는 사용자가 따로 요청하지 않아도 브라우저가 Request 시에 Request Header를 넣어서 자동으로 서버에 전송

쿠키의 구성 요소

  • 이름 : 각각의 쿠키를 구별하는 데 사용 되는 이름
  • 값 : 쿠키의 이름과 관련된 값
  • 유효 시간 : 쿠키의 유지 시간
  • 도메인 : 쿠키를 전송할 도메인
  • 경로 : 쿠키를 전송할 요청 경로

쿠키의 동작 방식

  • 클라이언트가 페이지를 요청
  • 서버에서 쿠키를 생성
  • HTTP 헤더에 쿠키를 포함시켜 응답
  • 브라우저가 종료되어도 쿠키 만료 기간이 있다면 클라이언트에서 보관하고 있음
  • 같은 요청을 할 경우 HTTP 헤더에 쿠키를 함께 보냄
  • 서버에서 쿠키를 읽어 이전 상태 정보를 변경할 필요가 있을 때 쿠키를 업데이트하여 변경된 쿠키를 HTTP 헤더에 포함시켜 응답

쿠키의 사용 예시

  • "아이디와 비밀번호를 저장하시겠습니까?"
  • 장바구니 기능
  • 자동 로그인 "오늘 더 이상 이창을 보지 않음"

세션 (Session)

세션이란?

  • 세션은 쿠키를 기반하고 있지만, 사용자 정보 파일을 브라우저에 저장하는 쿠키와 달리 세션은 서버 측에서 관리합니다.
  • 서버에서는 클라이언트를 구분하기 위해 세션 ID를 부여하며 웹 브라우저가 서버에 접속해서 브라우저를 종료할 때까지 인증 상태를 유지
  • 접속 시간에 제한 두어 일정 시간 응답이 없으면 정보가 유지되지 않게 설정이 가능
    • SWEA 같은 경우가 이게 짧아서 로그아웃이 엄청 자주 되나 봅니다.
  • 사용자에 대한 정보를 서버에 두기 때문에 쿠키보다 보안에 좋음
  • But 사용자가 많아질수록 서버 메모리를 많이 차지하게 됨
  • 동접자 수가 많은 웹사이트 경우 서버에 과부하 => 성능 저하의 요인
  • 클라이언트가 Request를 보내면, 해당 서버의 엔진이 클라이언트에게 유일한 ID를 부여 == 세션 ID

세션의 동작 방식

  • 클라이언트가 서버에 접속 시 세션 ID를 발급 받음
  • 클라이언트는 세션 ID에 대해 쿠키를 사용해서 저장하고 가지고 있음
  • 클라이언트는 서버에 요청할 때, 이 쿠키의 세션 ID를 같이 서버에 전달해서 요청
  • 서버는 세션 ID를 전달 받아서 별다른 작업 없이 세션 ID로 세션에 있는 클라이언트 정보를 가져와서 사용
  • 클라이언트 정보를 가지고 서버 요청을 처리하여 클라이언트에게 응답

세션의 특징

  • 각 클라이언트에게 고유 ID를 부여
  • 세션 ID로 클라이언트를 구분해서 클라이언트의 요구에 맞는 서비스를 제공
  • 보안 면에서 쿠키보다 우수
  • 사용자가 많아질수록 서버 메모리를 많이 차지하게 됨

세션의 사용 예시

  • 로그인과 같이 보안상 중요한 작업을 수행할 때 사용

쿠키와 세션 비교

  • 정보가 저장되는 위치

    • 쿠키 - 클라이언트
    • 세션 - 서버

  • 보안

    • 쿠키 - 클라이언트 로컬에 저장되기 때문에 변질 되거나 request에서 스니핑 당할 우려가 있어서 보안에 취약함
    • 세션 - 쿠키를 이용해 sessionid만 저장하고 그것으로 구분해서 서버에서 처리하기 때문에 비교적 보안성이 좋다.

  • 라이프 사이클

    • 쿠키 - 만료 시간이 있지만 파일로 저장되기 때문에 브라우저를 종료해도 계속해서 정보가 남아 있을 수 있다. 만료 기간을 넉넉하게 잡는다면 쿠키 삭제할 때까지 유지도 가능
    • 세션 - 만료 시간을 정할 수는 있지만 브라우저가 종료 되면 그와 관계 없이 삭제 됨.

  • 속도

    • 쿠키 - 정보를 가지고 있기 때문에 서버에 요청시 속도가 빠름
    • 세션 - 정보가 서버에 있기 때문에 처리가 요구되어 비교적 느린 속도를 가짐

쿠키와 세션의 차이를 말씀해주세요

  • 한 줄 답변
    • 쿠키와 세션의 가장 큰 차이점은 정보가 저장되는 위치입니다.
      쿠키는 서버의 자원을 사용하지 않고 세션은 서버의 자원을 사용합니다.

쿠키와 세션은 왜 사용하나요?

  • 한 줄 답변

    • HTTP 프로토콜은 connectionless와 stateless 한 특성을 가지기 때문에 서버는 클라이언트가 누구인지 매번 확인해야합니다. 이러한 특성을 보완하기 위해 쿠키와 세션을 사용합니다.

세션을 사용하는 것이 더 좋아보이는데 왜 쿠키를 사용하나요?

  • 한 줄 답변
    • 세션은 서버의 자원을 사용하기 때문에 무분별하게 만들다보면 서버의 메모리를 감당할 수 없어지고 속도가 느려질 수 있기 때문에 쿠키가 유리한 경우가 있습니다.
profile
윤형준
매일 조금씩 성장하는 개발자
이전 포스트

[BOJ] 17281 야구 (python)

다음 포스트

[BOJ] 16171 나는 친구가 적다 (python)

0개의 댓글