쿠키인가요 ? 세션인가요?

쿠키인가요 ? 세션인가요?

QA

쿠키인가요 ? 세션인가요?

본문

3697234858_1610624359.7735.png

application > cookies에서 볼수 있는 건데,

 

쿠키에

expires / max-age 에는  session이라고 되어있는데

세션맞나요? 쿠키인가요?
 

 

잘몰라서..

 

이 질문에 댓글 쓰기 :

답변 2

그런 기법이 있습니다. 오래 되었습니다.

방법은 이런 게시판에 자바스크립트 넣어서 누군가 글을 읽으면 스크립트 실행되게 해서

쿠키를 전송하는 방법을 사용 합니다.  그런 방법 회피하려고. 세션만들때 ip 같은것 넣기도 하는데

ip는 잘 바뀌어 좋은 방법이 못됩니다. 그런데 세션차체가 부하가 심해서 사이트좀 커지면 세션자체를 사용 안하게 됩니다. 쿠키에 암호화해서 넣어야죠.

 

그래서 위지익에디터 같은것 사용하면 태그가 들어가기 때문에 잘 만들어야 합니다.

흔하디 흔하게.

 

* 데이터 저장은

쿠키는 웹브라우저(클라이언트)에 저장

세션은 서버에 저장

 

그런데 일반적으로 세션의 id는 쿠키로 저장이 됩니다.

 

저도 저장은 그렇게 알고 있는데...
session이라고 있어서 ... 뭐지? 했엇네요 ㅠㅎ

그러면은 세션 id는 위 이미지 처럼 쿠키로 저장이 되고, value도 같이 있으니..
저걸가지고 쿠키변조를 해서 나쁜짓을 하는 사람이 있겠네요..
그 값을 알아내는게 문제지만 ... 해커들은 뭐...ㅋ

답변을 작성하시기 전에 로그인 해주세요.
전체 86
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT