| 쿠키 | 세션 |
|---|---|
| 유저의 정보를 담고 있는 클라이언트 사이드 로컬 파일 | 유저 데이터를 담고 있는 서버 사이드 파일 |
| 유저가 지정한 라이프타임에 따라 소멸 | 유저가 브라우저를 닫거나 로그아웃하면 세션 끝남 |
| 특정 양의 정보만 저장할 수 있음 | 무기한 양의 데이터를 담을 수 있음 |
| 브라우저 쿠키의 최대용량은 4KB | 무기한 양을 담을 수 있지만 128MB의 메모리제한이 있음(스크립트가 소비할 수 있는 최대 메모리 양) |
| 로컬 컴퓨터에 저장되기 때문에 쿠키를 사용하기 위해 다른 function을 필요로 하지 않음 | 세션을 시작하기 위해서는 session start() 메서드를 사용해야 함 |
| not secured | more secured than cookies |
| 텍스트파일로 저장됨 | 암호화된 형식으로 데이터를 저장 |
Cookie
- 클라이언트쪽(브라우저)에 저장
- 클라이언트 처음 요청 -> 서버 -> 쿠키를 만들어 -> 응답할 때 쿠키를 같이 보냄
- 클라이언트 두 번쨰 요청 -> 요청문 + 쿠키 정보 -> 서버
- 쿠키 없으면 처음 접속한 것으로 간주해 쿠키를 심어줌
Session cookie
- expiration date 없는 쿠키
- 메모리에 저장됨 (디스크 X)
- 브라우저가 닫히면 영구적으로 소멸
Persistent cookie
- expiration date 있는 쿠키
- expiration datd에 디스크에서 지워짐
Session
- 서버쪽에 저장
- 클라이언트 처음 요청 -> 세션단에 세션이 있으면 정보를 가지고(없으면 세션 없이) -> 서버
=> 쿠키와 세션 모두 서버에서 만들지만 저장하는 곳이 다르다.
참고
백엔드 개발자 지망생