Cookie / session 쿠키란?세션이란?

쿠키와 세션을 사용 하는 이유

HTTP 프로토콜의 특징이자 약점을 보완하기 위해서 사용 된다

 

쿠키(Cookie)

1.쿠키는클라이언트 로컬에 저장되는 키와값 이 들어있는 작은 데이터 파일

2.쿠키에는 이름,값,만료 날짜/시간(쿠키 저장기간),경로 정보 등이 있다.

3.쿠키는 서버측에서 시간을 지정하여 정해진 시간동안 데이터(상태정보)를 유지할 수 있다 ex) 로그인 상태 유지에 활용

ex)쿠키 사용 사례 : 자동로그인,팝업에서 " 오늘 더 이상 이 창을 보지 않음" 체크,쇼핑몰의 장바구니

 

세션쿠키(Session Cookie)와 지속 쿠키(Persistent Cookie)

세션쿠키는 브라우저 메모리에 저장되므로 브라우저가 종료시 쿠키는 사라진다

지속 쿠기 파일로 저장되므로 브라우저가 종료되어도 쿠키는 남아있다 ex) 인터넷 브라우저에서 쿠키삭제 할 때 

 

세션(session)

1.서버에서 클라이언트의 상태 정보를 저장하는 기술로 논리적인  연결을 세션이라고 함

2.웹 서버에 클라이언트에 대한 정보를 저장하고 클라이언트에게는 구분할 수 있는 id 부여

3. 세션에 기본적인 지속시간은 180분 이다 

세션 프로세스

1. 클라이언트가 서버에 요청했을 때, 필요에 따라 세션에 클라이언트에 대한 데이터를 저장하고 세션 아이디를 응답을 통해 발급해준다. (브라우저 단에서 관리될 수 있도록 쿠키로 발급하는게 일반적인 구조)
2. 클라이언트는 발급받은 세션 아이디를 쿠키로 저장한다. (ex. JSESSIONID)
3. 클라이언트는 다시 서버에 요청할 때, 세션 아이디를 서버에 전달하여 상태 정보를 서버가 활용할 수 있도록 해준다.

 

쿠키와 세션 차이

쿠키는 클라이언트(브라우저) 메모리에 or 파일에 저장

세션은 서버 메모리에 저장

 

보안

쿠키는 브라우저를 종료해도 저장되어 있을 수 있음

세션은 서버에 만료시간/날짜를 정해서 지울 수 있음

 

속도

쿠키는 브라우저에 저장하기 때문에 읽어오는 속도가 빠르다

세션은 서버에서 데이터를 다시 참초해야하므로 속도가 비교적 느리다

 

세션만 사용하지 않고 쿠키도 사용하는 이유 

세션은 서버에 데이터를 저장하므로 서버의 자원을 사용하기 때문에 서버자원에 한계가 있고 메모리를 사용하다보면

속도 저하가 올수 있음