6. 로그인 처리 1 - 쿠키, 세션

전체 로직에서 쿠키와 세션을 이용하는 부분이다.

쿠키는 key value 로 저장할 수 있는 값. 몰론 localstorage와 sessionstorage 가 있다. 임시로 사용하기는 좋으나. 정말 중요한 정보는 저장 안하는게 좋다. 가볍게 쓰기만 좋다.

이는 보안과 관련이 있다.

쿠키 사용해서 로그인 처리

• post 로그인을 통해서 해당 쿠키를 저장해둔다.
• 해당 사이트에 접속할 떄 마다 지속해서 쿠키를 보내준다.
• 즉 클라이언트에서 쿠키를

영속 쿠키: 만료 날짜를 입력하면 해당 날짜까지 유지 세션 쿠키: 만료 날짜를 생략하면 브라우저 종료시 까지만 유지

위의 문제점은 쿠키 값을 임의로 변경이 가능하면 위험하며, 이 데이터가 타인이 가져가면 위험할 수 있다는 점이다.

쿠키에서 세션 개념을 추가하자.

세션을 통한 로그인 처리

중요 정보를 서버의 세션 저장소에 key value로 저장한 뒤 브라우저에서는 key 값만 있도록 하는 방법이다.

클라이언트와 서버는 쿠키로 연결되어 있지만 다른 점이 있다.

• 회원 관련된 정보는 클라이언트가 가지고 있지 않다.
• 추정 불가능한 세션 아이디만 쿠키를 통해 주고받기에 보안에서 많이 안전함.

여기에 쿠키 만료시간을 짧게해서 해당 키를 도용해도 금새 갱신해서 바뀌게 하면 된다.