쿠키란?

웹사이트를 방문하고 이용할 때 클라이언트에 저장되는 내용들이다. 웹 서버가 클라이언트에게 보내며, 클라이언트는 다음 요청 시 쿠키를 서버에 다시 보낸다.

쿠키의 주요 특징

• 저장 위치 : 클라이언트의 브라우저에 저장된다.
• 유효 기간 : 만료 기간을 설정할 수 있으며, 만료되면 자동으로 삭제된다.
• 보안 : 암호화되지 않아 민감한 정보는 저장하지 않는 것이 좋다.

쿠키의 주요 기능

• 사용자 인증 : 로그인 상태를 유지하기 위해 사용한다.
• 사용자 선호 : 사용자 설정이나 언어 옵션 등
• 추적 : 사용자 행동 추적을 위한 정보 저장(예: 광고 추적)

세션이란?

서버 측에 저장된 데이터로, 클라이언트의 상태를 서버가 관리한다. 서버에서 제공하는 세션 ID를 통해 자신과 관련된 데이터를 가져온다.

세션의 주요 특징

• 저장 위치 : 서버에 저장되며, 세션 ID는 클라이언트가 보내는 쿠키나 URL 매개변수로 전송된다.
• 유효 기간 : 기본적으로 사용자가 로그아웃하거나 세션이 만료될 때까지 유지된다.
• 보안 : 서버에 저장되므로 쿠키보다 보안에 유리하지만, 세션 ID가 노출되면 도용될 수 있어 SSL/HTTPS 프로토콜을 사용하여 보호해야 한다.

세션의 주요 기능

• 로그인 상태 유지 : 서버에서 사용자 인증 정보를 관리하고, 클라이언트가 해당 세션 ID를 보내면 사용자를 인증한다.
• 중요 정보 : 사용자의 인증 정보, 장바구니 항목, 결제 정보 등 서버에서 관리하는 핵심 데이터

정리

쿠키는 클라이언트에 저장되고, 일반적인 정보 보관!
세션은 서버에 저장되고, 민감한 정보 관리!