230824 TIL - 쿠키와 세션, 둘의 차이점

쿠키란
- 쿠키는 클라이언트(사용자의 브라우저)에 저장되는 키와 값이 들어있는 작은 데이터 파일이다.

 

- 서버에서 클라이언트로 전송되어 브라우저에 저장되며, 

이후 같은 도메인의 서버로 요청할 때 마다 자동으로 전송된다.

 

- 쿠키는 브라우저에서 관리되므로 브라우저를 종료해도 유지되며, 설정된 만료 날짜나 기간에 따라 삭제된다.

 

- 주로 특정 웹 사이트에 로그인 시 계정 정보 저장이나 쇼핑몰에서의 장바구니 등에 사용되곤 한다.

 

세션이란
- 세션은 쿠키를 기반으로 하고 있으며, 클라이언트가 요청을 보내면 

해당 웹 서버의 엔진이 클라이언트에게 부여하는 유일한 ID가 세션 ID이다. 

 

- 이 세션 ID는 웹 서버에 저장된다.

 

- 서버에서는 클라이언트를 구분하기 위해 세션 ID를 부여하며 

웹 브라우저가 서버에 접속할 때부터 브라우저를 종료할 때까지 인증 상태를 유지하나, 

접속 시간에 제한을 두어 일정 시간 응답이 없을 시 세션을 끊는 설정도 가능하다.

 

- 클라이언트 정보를 웹 서버에 두기에 쿠키보다 보안이 좋을 수는 있으나, 

사용자가 많아질수록 서버 메모리를 많이 차지하게 된다.

 

- 동시 접속자 수가 많은 웹 사이트의 경우 서버에 과부하를 주게 될 수도 있다.
주로 로그인 같이 보안상 중요한 작업에 사용된다.

 

쿠키와 세션의 차이
세션은 쿠키를 기반으로 하고 있어 역할도, 동작 원리도 비슷하다

 

- 가장 큰 차이점은 정보가 저장되는 위치이다.

쿠키는 클라이언트의 브라우저에 저장되나, 세션은 웹 서버에 저장된다.
따라서 쿠키는 서버의 자원을 전혀 사용하지 않지만 세션은 서버의 자원을 사용한다.

- 보안적인 측면에서 봤을때 클라이언트의 브라우저에 저장되는 쿠키에 비해 

웹 서버에 저장되는 세션이 상대적으로 더 안전하다고 할 수 있다.

- 저장되는 기간으로 봤을때는 별다른 설정이 없다는 전제 하에, 

쿠키는 웹 브라우저를 종료해도(웹 서버와의 연결을 끊어도) 여전히 남아있으나 

세션은 클라이언트가 브라우저를 종료하는 순간 세션 ID와 세션 데이터가 삭제된다.

 

 

[참조]

https://interconnection.tistory.com/74

쿠키와 세션 개념

https://hahahoho5915.tistory.com/32

쿠키(Cookie), 세션(Session) 특징 및 차이