모든 웹언어는 세션이라는 이름으로 클라이언트쪽에 쿠키를 남겨주게 됩니다. 그러니 세션은 쿠키와 동일합니다. 하지만 그냥 쿠키라고 통일하면 될것을 세션이라는 놈을 만들어 줄까요? http 프로토콜이 비동기 방식임을 상기하시면 아실것이라 보이고 최초 클라이언트의 접속시 각각의 클라이언트와의 통신을 위해 통신이 끊어졌을때 다시 이 세션값을 통해 아..아까 방금전에 요청을 보냈던 클라이언트구나 하고 웹서버는 알게됩니다. 웹(http)서버는 클라이언트 세션값(쿠키값)과 서버의 세션값을 통해 사용자를 판단하는 구조이므로 클라이언트에 떨구어 놓은 세션 쿠키값을 변조하여도 서버가 정상이라면 중복이 될수 없습니다.
댓글 3개