SIR

쿠키인가요 ? 세션인가요?

쿠키인가요 ? 세션인가요?

QA

쿠키인가요 ? 세션인가요?

본문

3697234858_1610624359.7735.png

application > cookies에서 볼수 있는 건데,

 

쿠키에

expires / max-age 에는  session이라고 되어있는데

세션맞나요? 쿠키인가요?
 

 

잘몰라서..

 

더 좋은 답변을 위해 필요한 추가정보를 요청해 보세요.

추가정보요청

이 질문에 댓글 쓰기 :

답변 2

흔하디 흔하게.

 

* 데이터 저장은

쿠키는 웹브라우저(클라이언트)에 저장

세션은 서버에 저장

 

그런데 일반적으로 세션의 id는 쿠키로 저장이 됩니다.

 

저도 저장은 그렇게 알고 있는데...
session이라고 있어서 ... 뭐지? 했엇네요 ㅠㅎ

그러면은 세션 id는 위 이미지 처럼 쿠키로 저장이 되고, value도 같이 있으니..
저걸가지고 쿠키변조를 해서 나쁜짓을 하는 사람이 있겠네요..
그 값을 알아내는게 문제지만 ... 해커들은 뭐...ㅋ

그런 기법이 있습니다. 오래 되었습니다.

방법은 이런 게시판에 자바스크립트 넣어서 누군가 글을 읽으면 스크립트 실행되게 해서

쿠키를 전송하는 방법을 사용 합니다.  그런 방법 회피하려고. 세션만들때 ip 같은것 넣기도 하는데

ip는 잘 바뀌어 좋은 방법이 못됩니다. 그런데 세션차체가 부하가 심해서 사이트좀 커지면 세션자체를 사용 안하게 됩니다. 쿠키에 암호화해서 넣어야죠.

 

그래서 위지익에디터 같은것 사용하면 태그가 들어가기 때문에 잘 만들어야 합니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 43,969
QA 내용 검색

회원로그인

진행중 포인트경매

  1. 참여5 회 시작21.01.16 18:00 종료21.01.23 18:00
  2. 참여4 회 시작21.01.16 12:00 종료21.01.23 12:00
  3. 참여31 회 시작21.01.15 12:00 종료21.01.22 12:00

(주)에스아이알소프트 (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT