Session and Cookie

로그인 정보 또한 쿠키에 들어가서 사용자의 컴퓨터에 저장되는데, 사용자의 ID, PW 같은 민감한 정보가 서버와 클라이언트 사이에서 전송되면 보안 상의 큰 위험이 있다.

따라서 접속한 사용자의 id값만 사용자의 브라우저에 저장하고, 나머지 정보들은 서버 쪽에 DB나 파일, 메모리에 저장한다. 그래서 실제 데이터는 서버에 저장되어 있고, 사용자를 식별하는 데이터만 사용자의 컴퓨터에 저장한다. 사용자가 서버에 접속했을 때 '요청' 으로 식별자 정보를 전송한다. 그러면 그 식별자에 해당하는 실제 데이터를 DB나 파일, 메모리에서 읽어와서 사용할 수 있다.

Session방식과 Coookie방식 차이 비교

1. Cookie : 사용자의 컴퓨터에 cookie에 대한 정보를 직접 입력.

2. Session : 사용자의 컴퓨터에 사용자 식별 id만 입력하고, 나머지 정보들은 서버에 있다. 그렇기 때문에 쿠키 방식에 비해 훨씬 안전하다고 할 수 있다.