⌨️2-6. 쿠키와 세션이란

쿠키와 세션이란

쿠키와 세션은 웹 애플리케이션에서 사용자의 상태를 유지하고 식별하기 위해 사용되는 메커니즘입니다. HTTP가 연결 상태를 유지하지 않는 비연결지향 프로토콜이기 때문에 이러한 단점을 해결하기 위해 탄생한 개념입니다.

쿠키 (Cookie)

쿠키는 클라이언트의 웹 브라우저에 저장되는 작은 데이터 조각입니다. 서버에서 클라이언트로 전송되어 브라우저에 저장되며, 특정 도메인의 웹 페이지를 방문할 때마다 브라우저는 해당 쿠키를 서버로 자동으로 전송합니다. 이를 통해 사용자의 상태 정보를 유지하고, 로그인 상태, 사용자 선호도, 장바구니 내용 등을 기억할 수 있습니다. 쿠키는 클라이언트 측에서 저장되기 때문에 서버에 부담을 주지 않고 사용자의 경험을 향상시키는 데 사용됩니다.

쿠키에는 이름, 값, 만료 날짜 및 도메인 정보가 포함될 수 있습니다. 그러나 쿠키에는 데이터의 양이 제한되어 있고, 보안상의 이유로 민감한 정보를 저장하는 데는 적합하지 않을 수 있습니다.

쿠키는 클라이언트가 웹 사이트를 방문할 때마다 요청과 함께 서버로 전송되며, 서버에서는 해당 쿠키를 읽어 상태 정보를 확인합니다. 클라이언트는 쿠키의 만료 날짜, 도메인, 경로 등을 설정하여 쿠키의 지속 기간과 유효 범위를 제어할 수 있습니다.

세션 (Session)

세션은 서버 측에서 사용자의 상태를 관리하는 기술입니다. 세션은 서버에서 사용자에게 고유한 세션 ID(일반적으로 쿠키를 통해 전달됨)를 할당하고, 이 세션 ID를 사용하여 서버에 저장된 사용자 정보에 접근합니다. 세션은 일정 기간 동안 유지되며, 사용자가 브라우저를 닫거나 로그아웃할 때까지 지속됩니다.

세션을 사용하면 서버에서 더 많은 정보를 저장하고 복잡한 데이터를 관리할 수 있습니다. 또한, 보안상 쿠키보다 안전한 방법으로 사용자 정보를 저장할 수 있습니다. 세션은 주로 사용자 인증, 사용자의 장바구니 내용, 웹 애플리케이션의 상태 등을 유지하는 데 사용됩니다.

쿠키를 삭제하면 어떻게 되나요?

대부분의 웹 브라우저에는 사용자가 저장된 쿠키를 삭제할 수 있는 기능이 내장되어 있습니다. 이 버튼은 보통 브라우저의 설정 또는 개인정보 관리 섹션에 위치하며, 사용자의 개인 데이터를 관리하고 보안과 개인 정보 보호를 강화하는 데 도움이 됩니다.

브라우저에서 쿠키를 삭제하면 다음과 같은 반응이 일어납니다.

1. 로그아웃 쿠키는 주로 사용자의 세션 상태를 유지하기 위해 사용됩니다. 따라서 브라우저에서 쿠키를 삭제하면 해당 웹 사이트에 로그인한 사용자는 로그아웃됩니다. 삭제된 쿠키로 인해 이전에 로그인한 사용자의 인증 상태 정보가 제거되기 때문입니다.

2. 세션 정보 손실 쿠키를 사용하여 세션 ID를 유지하는 경우, 쿠키를 삭제하면 세션 ID가 사라집니다. 이로 인해 서버와의 연결이 끊어지고, 다시 접속할 때 새로운 세션 ID가 생성됩니다. 따라서 이전 세션에 저장된 정보는 손실될 수 있습니다.

3. 개인화 설정 초기화 웹 사이트는 쿠키를 사용하여 사용자의 개인화된 설정을 저장할 수 있습니다. 예를 들어, 언어 설정, 테마, 선호하는 레이아웃 등을 쿠키에 저장하여 다음 방문 때 자동으로 적용할 수 있습니다. 쿠키를 삭제하면 이러한 개인화된 설정이 초기화됩니다.

4. 광고 타켓팅 제한 쿠키는 사용자의 활동과 관심사를 추적하는 데 사용될 수 있습니다. 광고 회사는 이 정보를 활용하여 사용자에게 타겟팅된 광고를 제공할 수 있습니다. 쿠키를 삭제하면 이전에 수집한 사용자 정보가 삭제되므로 광고 타켓팅이 제한될 수 있습니다.