알고보면 재밌는 세션과 쿠키의 차이점

기술은 문제가 발생하면 그것을 어떻게 해결 할지에 대한 고민의 결과인 경우가 많다. 그런 의미에서 우리가 사용하는 인터넷 HTTP 프로토콜은 클라이언트와 서버간 통신할 때 연결을 유지하지 않고 (Connectionless), 이전 상태 정보를 유지하지 않는 (Stateless) 프로토콜이다. 쉽게 말하면 내가 이전 페이지에서 다음페이지로 넘어갈때 매번 새로운 연결이 이루어지면서 내가 장바구니 정보나 로그인 정보가 다음 페이지로 넘어가지 않는 다는 것이다. 세션과 쿠키는 모두 이 문제를 고민하다 보니 나온 해결책이다. Session (세션): 웹서버에 저장하는 기록 데이터 파일. 주로 사용자가 웹사이트 이용시 (클라이언트와 서버 통신시) 정보를 유지하는데 사용된다. 페이지간 이동할때 로그인 정보가 유지되는것도 다 세션 정보 덕분이다. 마케팅에서는 트래픽을 카운팅하는 단위로 주로 사용한다. 쿠키 보다 보안성이 뛰어난 장점 때문에 상대적으로 중요한 정보를 유지하는데 사용한다. 단점은 사용자가 많을 경우 웹서버에 부담이 간다. Cookie (쿠키): 사용자의 클라이언트에 저장하는 기록 데이터 파일. 세션과 마찬가지로 주로 사용자가 웹사이트 이용시 (클라이언트와 서버 통신시) 정보를 유지하는데 사용된다. 사이트 재방문시 팝업 더 이상 안보기 같은 정보를 저장한다. 장점은 서버가 아닌 클라이언트에 정보를 저장하기 때문에 사용자가 아무리 늘어나도 서버에 부담이 되지 않고 정보 전송이 빠르다. 단점은 세션 보다 보안성이 떨어져서 변조에 취약하다. 세션이 메인하드디스크 같은 필수 수단이라면 쿠키는 USB 드라이브 같은 보조 수단이다. 자세한 내용은 링크된 페이지로 가서 보시길 추천한다.