쿠키

쿠키에는 영속쿠키와 세션쿠키

영속쿠키 : 만료날짜를 입력하면 해당날짜까지 유지
세션쿠키 : 브라우저 종료시까지 유지 (쿠키에 시간정보 주지않으면 세션쿠키)

쿠키와 보안문제

• 쿠키값은 임의로 변경할 수 있다.
• 쿠키에 보관된 정보는 훔쳐갈수 있다

대안

쿠키엔 중요한 값 노출 x, 예측 불가능한 임의의 토큰(랜던값)을 노출, 서버에서 토큰과 사용자 id 매핑에서 인식, 그리고 서버에서 토큰을 관리하고 시간이 지나면 사용할수 없도록 서버에서 해당 토큰의 만료시간 짧게 유지