본문 바로가기

쿠키2

[웹 기본개념] 세션 [목표]- 세션과 쿠키의 필요성 인지하기- 쿠키와 세션의 차이를 이해하기- 내가 사용하고 있는 서버언어의 쿠키, 세션 이용방법 찾아보기 [세션이란]- 쿠키보다 안전하고, 조금 더 많은 정보를 저장할 수 있음- 쿠키가 클라이언트 측(웹브라우저)에 이전 통신 정보를 저장하는 것(HTTP 통신은 이전 통신 상태, 정보를 알지못함) : 장바구니, 로그인 정보 등 - 쿠키 보안 이슈 (1) 사용자의 웹브라우저와 서버가 통신하는 과정에서 중요한 정보(로그인시 아이디 비밀번호)가 왔다갔다하는데 중간에 탈취가능성 (2) 클라이언트 컴퓨터 해킹 - 쿠키 정보 탈취 가능성 - 세션 (1) (쿠키 방식 + 서버 측 db에 정보 저장) 혼용(2) 쿠키 방식 - 브라우저 저장(사용자 식별자값만 저장), 실제 값(비밀번호)은 서.. 2017. 4. 5.
[웹 기본개념] 쿠키 [쿠키]HTTP는 상태가 없음 : 끝난 HTTP 통신(이전)의 상태를 알 수 없음(예시 : 로그인 했는지 안했는지 정보)넷스케이프에서 쿠키(이전 통신정보 기억하기)를 만듬로그인 정보 기억, 쇼핑 장바구니 목록 등을 가져올 수 있음 웹서버에 보낸, 받은 정보를 웹브라우저가 가지고 있다가 서버에 요청시(Request) 이전 상태값(쿠키)을 전송함웹브라우저가 가진 쿠키 보기 : 개발자도구 > 페이지.html 도큐먼트 파일 > Request Headers > Cookie -서버로 전송할 값 서버가 받고 보내는 쿠기 : 개발자도구 > 페이지.html 도큐먼트 파일 > Response Headers > Set-Cookie - 웹브라우저로 전송할 값 쿠키 유효 범위 밖유저가 요청하는 주소값(사이트 주소)이 달라질 경.. 2017. 3. 28.