Cookie, Session

Cookie

Cookie는 웹이 연결지향적 성격을 가지고 있지 않기 때문에 쿠키값을 이용하여 이사람이 접속/로그인중이다를 식별한다.

Cookie는 persistent cookie와 session cookie (session)를 구분한다.

persistent cookie (지속적)	session cookie (임시적)
web cookie, tracking cookie, cookie라 불림	session이라고 불림
web에서 사용자 식별, 정보유지, 세션유지에 사용	통신 연결에서 두 개체의 활성화된 접속을 뜻함
삭제시기는 따로 없고 직접 삭제해야한다	브라우저를 닫을때 자동으로 서버에서 삭제된다
클라이언트의 하드디스크에 저장됨	웹 클라이언트 캐쉬에 저장됨

persistent cookie는 지속적으로 하드에 저장되며 자동로그인등에 사용된다. 보안상 취약함.

session은 임시적으로 저장되었다가 삭제되기때문에 일반적인 아이디,비밀번호를 적은 로그인 상황 같은경우에 이용됨 cookie보다 안전

Session

일반적인 Session이름 (변경가능함)

JSP : JSESSIONID

ASP : ASPSESSIONID

PHP : PHPSESSIONID

flag

1536 : No Option

1537 : secure(TLS/SSL) -> 안전전송

9728 : httponly(javascript x) -> XSS보안