쿠키와 세션 [ TIL ]

 

Problem

 

항상 쿠키와 세션에 대해 긴가 민가 했다. 그래서 쿠키와 세션에 대해 알아보았다. 

---

Try

쿠키와 세션에 대해서 블로그나 영상을 통해 개념을 찾아보았고, 그 개념에 예시를 들어보려고 시도했다.

 

---

Solve

 

Cookie

 

쿠키는 쿠폰북같은 느낌이다.

동물원에 입장하는데 동물원에서 입장시 쿠키라는 쿠폰북을 준다. 

이는 내가 가고싶은 곳을 메모하거나, 하는 등 체크 표시를 남길 수 있다.

내가 직접 들고 다니고 있기 때문에 내가 직접 수정이 가능하다.

 

이는 사용자가 사이트에 방문하면 데이터를 저장하는게 쿠키의 중요한 부분이다.

모든 데이터를 수정할 수 있는 권한이 사용자에게 주어지면 문제가 발생할 수 있다.

 

동물원의 울트라 VIP 등급을 사용자가 직접 수정하려고 한다던가, 구매한적 없는 상품을 구매했다고 속이려는 상황이 발생하면 안되기 때문에 수정 불가능한 중요한 정보들은 쿠키에 저장하기에는 부적절하다.

 

 

Session

 

화들짝 놀란 동물원에서는 중요한 정보를 동물원에서 관리한다.

그래서 사용자가 직접 데이터를 수정할 수 없다.

그러면 어떻게 사용자를 식별할까?

 

동물원에서는 사용자가 접근하면 세션ID 라는 기간이 짧은 임시키를 하나 발급해준다.

사용자는 임시키를 가지고 있다가 동물원에 요청할 일이 생기면 세션ID 를 함께 보내준다.

그래서 동물원은 세션ID 를 보고 사용자를 식별한다.

 

---

What I Learned

 

쿠키와 세션에 대해 예시를 들어 하다보니 기억에 남을 것 같다. 설명하라고 하면 동물원떠올릴듯

쿠키는 사용자에 의해 조작되어도 크게 문제되지 않을 정보를 브라우저에 저장하고

세션은 인증에 대한 정보를 서버가 저장하는 특징들이 있다는 것을 알게 되었다.

더 나아가 토큰이나 캐시 부분에 대해 이론적으로 알아보고 싶다.