웹해킹 - [Introduction] 쿠키 & 세션& 캐시의 차이

해당 글은 Dreamhak 사이트의 lecture 강의를 바탕으로 만들어졌음을 먼저 밝힙니다.

 

쿠키와 세션의 차이점

쿠키란,  HTTP의 일종으로써 웹사이트를 방문할 경우 서버를 통해 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일.

쿠키는  key : value 형태로 구성, 웹사이트 방문시 생기는 정보(이름, 값, 만료날짜/시간(저장기간), 경로 정보 등) 보유

쿠키를 사용함으로써 유저가 서버에 다시 요청하기 비효율적인 정보를 파일로 저장해둠으로써 생산성 UP!

ex) 웹브라우저에서 제공하는 자동로그인(Chrome)

[DREAMHAK 사이트의 쿠키 관련 이미지 파일]

세션이란, 서버에 클라이언트의 status를 저장하기 위해 사용하는 기술을 말한다.

세션을 활용하면 데이터(클라이언트에 대한 정보)를 서버에 저장하고 해당 데이터에 접근할 수 있는 '유추할 수 없는 랜덤한 문자열 키'(클라이언트를 구분할 수 있는 ID)를 만들어 응답하며, 이것을 Session ID라고 부른다. 

ex) 로그인 한 정보들 (서버에서 관리되기 때문에 비교적 안전하다 - 로그인 로그 활동 등)

[DREAMHAK 사이트의 세션 관련 이미지 파일]

 

쿠키와 세션의 차이

1. 저장위치가 쿠키는 브라우저에 파일로써 저장되고, 세션은 서버에 저장된다.

2. 쿠키는 인증 상태를 확인할 때 request 조작이 가능한 반면, 세션의 경우 서버에서 키를 가져와 비교적 안전하다.

3. 쿠키 파일 자체에 정보가 있는 반면, 세션은 key를 이용해서 서버에 데이터를 참조해야하므로 비교적 느리다.

 

 

캐시란 무엇인가?

캐시는 쿠키와 비슷하게 브라우저를 사용하는 환경에 서버에서 받은 데이터를 저장하는 파일

그러나 캐시와는 다루는 데이터의 속성이 조금 다르다.  캐시는 img, css, js 등 파일을 다룬다.

이러한 파일들을 사용자의 PC로 가져와 서버에서 가져올때 보다는 조금 빠르게 생산성을 높일 수 있는 것이다.

 

그러나 반대로 생각해보면, 기존의 (구)정보를 업데이트 시켜주지 않으면, 기존 웹사이트의 이미지가 변경되지 않는 경우가 생길 수도 있다는 것을 알아두어야 한다.