로그인을 세션으로 구현한다고 하면 주변에서 시선이 느껴지는 경험을 다들 해본 적이 있을 것이다. 그렇다면 쿠키와 세션으로 로그인을 구현하면 도대체 어떤 문제가 발생하길래 다들 이렇게 반응하는 걸까?? 지금부터 쿠키와 세션으로 로그인을 구현하는 방법과 각각의 한계에 대해서 알아보고, 이를 극복할 수 있는 토큰을 사용하여 로그인을 하는 법에 대해서 알아보도록 하겠다. 먼저, 쿠키를 사용하는 방식이다. 쿠키 위키백과에서 쿠키에 대한 정의는 아래와 같다. HTTP 쿠키(HTTP cookie)란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 사용자의 웹 브라우저를 통해 인터넷 사용자의 컴퓨터나 다른 기기에 설치되는 작은 기록 정보 파일 필자는 쿠키는 데이터를 담는 그..

쿠키 쿠키는 클라이언트(브라우저) 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일입니다. 쿠키의 특징 정보가 클라이언트 pc에 저장 저장 정보 용량에 제한이 있음 사용자 인증이 유효한 시간을 명시할 수 있으며, 유효 기간이 정해지면 브라우저가 종료되어도 인증이 유지됨 보안이 취약 클라이언트 브라우저에서 사용 유무를 결정 도메인당 쿠키가 만들어짐 쿠키를 사용하는 경우 - > 보안과 무관한 경우에 한해 사용 방문 사이트에서 로그인 시 ,"아이디와 비밀번호를 저장하시겠습니까?" 쇼핑몰의 장바구니 기능 자동로그인, 판업에서 "오늘 더 이상 이 창을 보지 않음" 체크, 쇼핑몰의 장바구니 쿠키의 동작 방식 클라이언트가 페이지를 요청 서버에서 쿠키를 생성 HTTP 헤더에 쿠키를 포함 시켜 응답 브라우저가 종료되..