Auth와 쿠키, 세션

A: 어멋! 보니까 HTTP는 한번 연결되고 나면 기억을 못한다면서요?
그럼 게시글 수정할때마다 회원 맞는지 확인해야하니까 매번 로그인 해야하잖아요! 너무 불편하네~

B: 그 불편함을 줄이기 위해 쿠키와 세션이 있습니다.

A: 그 두개 쓰면 계속 기억할 수 있게 되는건가?? 근데 HTTP는 한번 연결되고 나면 기억을 못한다매요! 어떻게 작동되는건데!

B: 로그인으로 예를 들어볼게요.. 로그인을 하면 서버측에서 내 정보가 담겨있는 쿠키를 쥐어주고, 수정할때마다 서버에 닿으면 내 정보가 DB에 있는지 검사해주는 방식이에요. 그리고, 로그 아웃을 하면 쿠키가 사라집니다.

A: 아직 세션에 대한에 대한 설명을 못 들은거 같은데요?

B: 세션은 쿠키 안의 내 정보를 난수로 만들어서 저장시키는 거에요. 브라우저에서 개발자 도구로 쿠키를 볼 수 있는데, 만약에 쿠키가 내 정보로만 되어있다면 난수로 되어있는 것보다 탈취가 쉽지 않을까요?

아니 이게뭐임 알바 갔다와서 갈아엎을 예정