세션 vs 쿠키

세션과 쿠키는 동일한 거 같으면서도 다른 특징을 가지고 있다.

세션과 쿠키에 대해서 정확히 알아보도록 하자.

 

세션, 쿠키 사용 이유

- HTTP 통신은 비연결지향(Connectionless), 상태없음(Stateless) 특징을 가진다

커넥션을 계속 유지하고 있지 않아 서버 리소스가 줄어드는 장점을 가지지만, 어떠한 인증을 거친 후 사용이 되는 경우에는 매번 이 인증 절차를 거쳐야 한다.

이를 보안하기 위해 세션과 쿠키를 사용할 수 있다

★ 쉽게 말해서 웹 통신간 유지하려는 정보를 저장하기 위해 사용한다

 

쿠키(Cookie)

• 쿠키는 클라이언트(브라우저) 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일
• 사용자 인증이 유효한 시간을 명시할 수 있으며, 유효 시간이 정해지면 브라우저가 종료되어도 인증이 유지

쿠키의 사용 예

• 쇼핑몰의 장바구니

 

세션(Session)

 

• 세션은 쿠키를 기반하고 있지만, 사용자 정보 파일을 브라우저에 저장하는 쿠키와 달리 세션은 서버 측에서 관리
• 서버에서는 클라이언트를 구분하기 위해 세션 ID를 부여하며 웹 브라우저가 서버에 접속해서 브라우저를 종료할 때까지 인증상태를 유지
• 물론 접속 시간에 제한을 두어 일정 시간 응답이 없다면 정보가 유지되지 않게 설정이 가능
• 보안 면에서 쿠키보다 우수
• 서버에 저장되므로 서버 메모리를 사용하게 됨

 

쿠키와 세션의 차이

 

• 쿠키와 세션은 비슷한 역할을 하며, 동작원리도 비슷. 그 이유는 세션도 결국 쿠키를 사용함
• 가장 큰 차이점은 사용자의 정보가 저장되는 위치.
  때문에 쿠키는 서버의 자원을 전혀 사용하지 않으며, 세션은 서버의 자원을 사용
• 보안 면에서 세션이 더 우수하며, 요청 속도는 쿠키가 세션보다 더 빠르다.
  그 이유는 세션은 서버의 처리가 필요하기 때문이다.
• 그렇다고 세션을 무분별하게 사용하면 서버의 속도가 느려질 수 있다.

 

	쿠키	세션
저장 위치	PC	서버
만료	쿠키 저장시 설정	브라우저 종료시 삭제 (기간 지정 가능)
용량	총 300개, 도메인당 20개	무제한 (서버 용량에 영향 끼칠 수 있음)
속도	↑	↓
보안	↓	↑

 

 

세션과 쿠키와 비슷하게

세션 스토리지와 로컬 스토리지도 있다.

 

다음 포스팅에서는 세션 스토리지와 로컬 스토리지를 알아보도록 하자

 

 

출처: https://interconnection.tistory.com/74 [라이언 서버]