쿠키와 세션의 차이

쿠키란?

• 쿠키는 로컬에 저장되는 키와 값이 들어있는 데이터 파일이다.
• 사용자 인증이 유효한 시간을 명시할 수 있으며, 유효 시간이 정해지면 브라우저가 종료되어도 유지된다.
• 쿠키는 클라이언트의 상태 정보를 로컬에 저장했다가 참조한다.

쿠키의 사용 예

• 자동로그인
• 쇼핑몰의 장바구니
• 팝업에서 "오늘 더 이상 이 창을 보지 않음" 체크

세션이란?

• 세션은 쿠키를 기반으로 하나, 브라우저에 저장하는 쿠키와는 달리 세션은 서버 측에서 관리한다.
• 서버에서는 클라이언트를 구분하기 위해 세션 ID를 부여하며 브라우저를 종료할 때까지 인증상태를 유지한다.
• 사용자에 대한 정보를 서버에 두기 때문에 쿠키보다 보안에 유리하나, 사용자가 많아질 수록 서버 메모리를 많이 차지하게 된다. ( 동접자가 많을 경우 성능 저하의 요인이 된다.)

세션의 사용 예

• 금융기관 같이 보안상 중요한 작업을 수행할 때 사용

정리- 쿠키와 세션의 차이

• 쿠키와 세션은 비슷한 역할을 하며, 동작원리도 비슷하다. (세션도 결국 쿠키를 사용하기 때문)
• 가장 큰 차이점은 사용자 정보가 저장되는 위치이다. 쿠키는 서버의 자원을 전혀 사용하지 않으며, 세션은 서버의 자원을 사용.
• 보안 면에서 세션이 더 우수한 이유는, 쿠키는 클라이언트의 로컬에만 저장되기 때문에 변질되거나 request에서 스니핑 당할 우려가 있어서 보안에 취약하지만, 세션은 쿠키를 이용해서 sessionId만 저장하고 그것으로 구분해서 서버에서 처리하기 때문이다.
• 라이프 사이클 - 쿠키도 만료시간이 있지만 파일로 저장되기 때문에 브라우저를 종료해도 계속해서 정보가 남아있을 수 있다. 반면, 세션도 만료시간을 정할 수 있지만 이와 상관없이 브라우저가 종료되면 삭제된다.
• 속도 - 쿠키는 로컬에 정보가 있기 때문에 서버에 요청시 속도가 빠르고, 세션은 정보가 서버에 있기 때문에 처리가 요구되어 비교적 느린 속도를 가진다.

 

참고 블로그

https://interconnection.tistory.com/74