그 세션값에 대응하는 사용자의 브라우저에 쿠키를 만들어 동일 여부 체크해 로그인 여부를 판별. 3. 그누보드 경우, /data/session 폴더에 로그인한 사용자의 세션이 암호화된 파일로 저장되어 있음.
4. 로그아웃 버튼을 클릭하면 세션을 끊어서 해당 컴퓨터에 사용자 정보를 남기지 않으며, 서버 내에 어떠한 이동이나 액션이 발생하지 않으면, 서버에서는 사용자가 로그아웃한 것으로 간주하여 세션을 삭제하기도 함.
5.
한 마디로, 세션이 쿠키보다 보안이 뛰어나다고 볼 수 있음.
예: 로그인 여부 체크, 주로 은행권에서 이용. "XXX초 뒤에 사이트에서 자동 로그아웃.
세션 쿠키 (session cookie)
세션(Session)과 쿠키(Cookie)는 웹 애플리케이션에서 사용자 상태를 유지하기 위한 기술임. 이 둘은 서로 다른 목적으로 사용되며, 개별적으로도 사용될 수 있지만 종종 함께 사용됨. 이때 세션과 쿠키를 함께 사용하면 세션 쿠키(Session cookie)라는 용어를 사용하기도 함.
세션은 서버 측에서 상태 정보를 관리하는 기술로, 사용자가 웹 사이트에 접속한 시점부터 브라우저를 종료할 때까지 유지됨. 이를 이용하여 로그인 정보나 장바구니 정보 등의 사용자 상태 정보를 저장하고 관리할 수 있음.
쿠키는 클라이언트 측에서 상태 정보를 관리하는 기술로, 사용자의 브라우저에 저장됨. 쿠키를 사용하면 사용자의 브라우저가 서버에 요청을 보낼 때마다 해당 쿠키를 함께 전송하게 되므로, 서버는 이를 이용하여 사용자를 식별하거나 이전 상태를 파악할 수 있음. (예) 자동 로그인 기능을 구현하기 위해서는 쿠키를 사용하여 사용자의 로그인 상태를 유지 가능함.
세션 쿠키는 이 두 기술의 장점을 합쳐 사용하는 기술임. (즉, 세션 정보를 서버에 저장하면서, 클라이언트 측에서는 세션 ID만을 쿠키에 저장함.) 이렇게 함으로써, 사용자는 매 요청마다 쿠키에 저장된 세션 ID를 서버로 전송하게 되며, 서버는 해당 세션 ID를 이용하여 세션 정보를 식별하고 관리함. 이러한 방식으로 세션과 쿠키의 각각의 장점을 최대한 활용 가능함.
보안 상 더 취약한 쿠키를 사용하는 이유
서버 성능 향상 (= 서버에 무리한 부담 주는 것 회피) 위함.
세션은 서버에 저장되어 메모리 차지해서 많은 자료 쌓이면 문제 됨.
그래서,
로그인에는 보안에 취약한 쿠키 대신 세션을 사용하고,
보안 관련없는 장바구니나 팝업 등에는 쿠키 주로 사용.
출처: l2zeo 님
캐시 (cache) = 캐싱 (caching)
CSS, JS 등 용량 큰 파일이나 홈페이지 관리자가 설정한 값을 사용자의 브라우저에 저장시킨 것.
1. 장점 : 트래픽 절감 및 빠른 로딩 속도에 도움, 단점 : 소스 바뀐 걸 사용자가 바로 확인 불가.
