세션 쿠키 개념부터 차이까지

세션(Session)과 쿠키(Cookie)는

모두 정보를 저장하는 방식을 말하는데

 

정보를 왜 저장하냐면

웹은 기본적으로 상태를 저장하지 않기 때문에(stateless)

로그인을 했더라도 페이지를 이동할 때마다

전 페이지의 상태가 날아가서

계속 로그인을 해야하는 상황이 생긴다

 

이렇게 매번 정보를 요청하고 받아낼 필요 없이

접속 시 세션과 쿠키에 정보를 담아놓고

필요할 때마다 세션과 쿠키에서

바로 서버로 보내주면 훨씬 빠르게 이용이 가능하다

 

이제 세션과 쿠키의 차이점을 알아보자면

 

세션은 정보를 서버에 저장하지만

쿠키는 정보를 내 컴퓨터 내에 저장한다

 

세션은 접속한 사이트에서 대부분

나가는 즉시, 혹은 30분 후에 종료되지만

(영구히 지속시키려면 데이터베이스에 저장해야 함)

쿠키는 설정한 시간동안 존재하다 종료된다

 

세션은 대부분 종료하는 즉시(혹은 30분)

정보가 없어져서 보안에 유리하지만

쿠키는 오랜 기간 동안 컴퓨터 내에 남아있기 때문에

누가 쿠키를 읽고 정보를 악용할 수 있다

따라서 보안에는 쿠키가 더 불리하다 

 

이제 결론을 내 보자면

세션과 쿠키 중 무엇이 더 좋은가?
이건 상황에 따라 다르다

 

세션의 가장 큰 장점은

서버에 정보를 저장하기 때문에

웹사이트에서 나가게 되면 정보를 버리게 되고

보안에 있어서 훨씬 유리하다

 

하지만 세션은 서버에 정보를 저장하기 때문에

여태까지 요청했었던 정보들이

사이트에서 나가면 모두 사라지고

유저 편의성을 떨어트린다

 

쿠키는 최근에 방문한 사이트에 대해

쿠키를 작성해 놓으면

서버에서 요청하는 정보들을 쿠키에서 바로 제공하므로

사용 편의성이 올라가고 속도가 빨라진다

따라서 민감한 개인정보와 연관이 먼 부분에서는

쿠키를 사용하는 것이 유리하다

 

다만 쿠키에 민감한 개인 정보를 작성하게 되면

쿠키가 누군가에 의해 읽혀질 경우

개인 정보를 도난당할 수 있기 때문에

보안에 있어서 불리하다

 

따라서 대부분의 웹사이트에서는

개인정보와 같은 중요한 정보들을 세션에

그 외의 정보들은 쿠키에 보관해 사용하게 된다