회원과 비회원의 권한이 명확하게 다르기 때문에 로그인 기능이 존재한다.
웹 서비스에 사용되는 프로토콜 HTTP
HTTP 프로토콜은 Connectionless Protocol 로 데이터를 유지하지 않는다.
따라서, 지속적인 인증을 유지하기 위해서 세션과 쿠키가 존재한다.
쿠키 :
- 서버에서 생성하지만 로컬 저장소에 저장해두고 지속적으로 확인을 하면서 쿠키에 데이터가 있으면 해당 회원이 로그인을 했다는 것을 알아낸다.
세션 :
- 브라우저가 실행될 때 함께 서버 내부에 세션 객체가 생성되면서, 특정 Session ID 를 부여받게 된다.
브라우저가 종료되기 전까지 또는 회선의 유효시간이 만료되기 전까지 세션 데이터를 계속 유지하면서 페이지 간 사용할 수 있다.
쿠키는 로컬 저장소에 저장되므로 보안에 취약해서 로그인 데이터는 세션으로 처리한다.
But 자동 로그인을 할 때 쿠키를 사용한다.
-> 세션은 서버 당 하나만 유지할 수 있고 브라우저가 종료되면 세션 데이터가 날아가기 때문에 자동 로그인은 쿠키를 사용한다.'개인 공부' 카테고리의 다른 글
| [WEB] 이메일 인증 기능 구현 (0) | 2022.10.12 |
|---|