세션과 쿠키의 차이점
쿠키
쿠키는 클라이언트에서 관리하는 기록정보 파일이다.
특정날짜에 만료되도록 유효기간을 설정하거나, 특정 도미엔, 경로에 제한되도록 설정할 수 있다.(특정 도메인에서만 쿠키를 제공하도록)
쿠키의 사용
쇼핑몰 장바구니, 자동로그인 등이 있음
세션
서버에서 클라이언트 상태정보를 저장하는 노리적 연결을 세션이라고 한다.
웹 서버에 정보를 저장하고 이를 구분할 수 있는 세션 아이디를 부여한다.
사용자의 정보를 서버에 저장하기 때문에, 쿠키보다는 보안이 좋지만, 유저가 늘어날수록, 서버 메모리 할당이 많아진다. 동접속자가 많은 사이트의 경우 서버에 무리를 줘 성능 저하의 요인이 된다.
세션의 사용
로그인 같이 보안상 중요한 작업을 수행할 때 사용
쿠키 VS 세션
| 구분 | 쿠키 | 세션 |
| 저장위치 | 브라우저/클라이언트 == 접속자 PC | 서버 |
| 라이프사이클 | 유효기간이 남아있으면 브라우저를 종료해도 유지 | 브라우저 종료시 세션 삭제 |
| 속도 및 보안 | 상대적으로 빠르지만 보안에 취약(탈취와 변조, 스나이핑 고위험) | 요청마다 서버에서 처리해야 하기 때문에 속도가 느림. 하지만, ID값만 가지고 있고, 서버에도 저장되어 있기에 상대적으로 안전함 |
라이프사이클(길게 설명)
라이프 사이클은 쿠키도 만료기간이 정해져 있지만, 파일로 저장되기 때문에 브라우저를 종료에도 정보가 유지되는 경우가 많다. (만료기간을 따로 지정하여 쿠키를 삭제할 때까지 유지하는 것도 가능)
이와는 반대로, 세션도 쿠키와 유사하게 만료 기간을 정할 수 있지만, 브라우저가 종료되면 만료기간에 상관없이 삭제된다.
참조
https://interconnection.tistory.com/74
쿠키와 세션 개념
노션 페이지(아래 내용과 동일) 개요 쿠키와 세션은 개발자 말고도 인터넷 사용자라면 누구나 많이 들어본 단어입니다. 하지만 개념에 대해서는 많은 사람들이 헷갈려 하기에 쉽고
interconnection.tistory.com
댓글