[Web] 쿠키 & 세션

1. 쇼핑몰에 로그인을 하지 않고, 장바구니에 신나게 물건을 담았다고 생각해 봅시다.

2. 그리고 뒤늦게 그것을 깨달았습니다.

3. 지금보고 있는 사이트를 끄면, 이 때까지 골랐던 상품이 날아가게 생겼습니다.

4. 그런데 사이트를 실수로 꺼버렸고, 다시 쇼핑을 해야함에 절망했습니다.

5. 하는 수 없이 다시 사이트를 켰는데, 장바구니에 담은 물건이 그대로 남아있었습니다.

저는 처음 이 상황을 맞았을 때, ‘어떻게 이게 가능하지?’

놀랍고도, 충격이었습니다.

쿠키와 세션

쿠키와 세션은 위와 같은 상황을 가능하게 하는 기술입니다. 뿐만 아니라, 너무나도 익숙한,

‘한 번 인증을 했다면, 다시 페이지를 띄웠을 때, 다시 인증을 하지 않아도 되는 것’

과 같은 편리한 기능들이 바로 이 쿠키와 세션을 통해 만들어졌습니다.

일단, 그림부터 보겠습니다.

설명

쿠키는 웹 브라우저에 저장되어 있으며,

사용자가 서버에 요청을 보낼 때, 해당 사용자에 대한 정보를 쿠키에 저장합니다. 로그인을 한다면, 아이디나 비밀번호가 될 수 있겠죠!

그런데, 브라우저에 사용자의 비밀번호와 같은 중요한 정보를 담는 것은 보안적으로 상당히 위험합니다. 그래서 브라우저, 즉 쿠키에는 사용자를 식별할 수 있는 ID값 만을 저장하고, 보안과 관련된 정보는 서버의 세션에 안전하게 저장하도록 합니다. (세션은 서버에 저장되어 있습니다.)