로그인 기능 쿠키로만 구현하면
본문
그누보드의 경우 세션과 쿠키 둘 다 사용하던데
쿠키로만 로그인 구현하면 이슈가 있나요
답변 4
보안때문에 그렇죠.
로그인정보를 브라우저에 저장하느냐 (쿠키)
서버에 저장하는냐 (세션)
차이인데
그러면 왜 세션만 하지 쿠키를 하냐고 물어보시면
속도면에선 쿠키가 월등하게 빠르지만 보안 때문에 세션을 함께 사용하는것인데
세션만 사용시 접속자가 많이 몰리는 사이트면 세션으로
인하여 서버의 메모리를 감당할수 없어집니다.
즉 보안+속도를 위해서 쿠키와 세션을 같이 쓰는것입니다.
쿠키는 클라이언트 자원
세션은 서버 자원
클라이언트 자원은 임의 조작이 가능합니다.
PC 방에서 내가 접속한 사이트의 쿠키가 남아있는 상태에서
나중에 다른 사람이 그 쿠키로 사이트 로그인을 한다고 생각해보세요
쿠키는 여러 사람이 쓰는 경우에는 문제가 생길수 있습니다.
답변을 작성하시기 전에 로그인 해주세요.
