[게시판 만들기] 8. 쿠키 이용하기

쿠키가 뭘까?

로그인할 때 항상 보이는 것이 바로 이것이다.

□ ID 저장하기

□ 자동 로그인

이것들을 처리해주는게 쿠키이다.

고객이 특정 홈페이지를 접속할 때 생성되는 정보를 담은 임시 파일로 크기는 4KB 이하로 작다. 쿠키는 애초 인터넷 사용자들의 홈페이지 접속을 돕기 위해 만들어졌다. 특정 사이트를 처음 방문하면 아이디와 비밀번호를 기록한 쿠키가 만들어지고 다음에 접속했을 때 별도 절차 없이 사이트에 빠르게 연결할 수 있다.

쿠키는 사용하는 웹브라우저가 자동으로 만들기도 하고 갱신하기도 하며 웹사이트로 기록을 전달하기도 한다. 따라서 개인의 사생활을 침해할 소지가 있다. 이용자가 인터넷에서 어떤 내용을 봤는지, 어떤 상품을 샀는지 등 모든 정보가 기록되기 때문이다. 온라인 광고업체들은 쿠키를 이용해서 인터넷 사용자의 기호 등을 수집·분석해 광고전략을 짜는 데 유용하게 활용해왔다.

또 보안문제를 유발하기도 한다. 회원번호나 비밀번호 등이 유출될 가능성이 있기 때문이다. 그래서 마이크로소프트는 인터넷 익스플로러 5.0 이상에서는 쿠키 거부 기능을 첨가했다.

[네이버 지식백과] 쿠키 [cookie] (두산백과)

쿠키의 단점 : 세션의 단점과 같다.

그럼 세션의 단점은?

서버가 꺼졌다가 키면 사라지고, 30분 지나면 사라진다. 로그인 시켜놓고 30분동안 아무것도 안하고 있으면 로그아웃 된다.

쿠키는 서버가 껐다가 켜도 살아있지만, 며칠이 지나면 사라진다. 중요한 정보를 가지고 있는 쿠키라면 삭제하는 기간이 짧아진다. 그런데 별로 안중요한 쿠키라면 거의 저장 기간을 영구적으로 해버린다. 100년 이렇게...

즉, 유효기간이 있다 는 것이다.

실무에서는 세션의 유효기간이 10분이다. 보안 때문에 그렇다. 인터넷 뱅킹 사이트는 다 10분으로 잡혀있다. 뱅킹 사이트가 표준처럼 쓰인다.

로그인 시 여러개의 세션을 만들어진다. 서버가 세션을 만들면 세션을 구분할 수 있는 key를 만든다.

이 key를 클라이언트한테 보내준다.