로그인 인증

웹서비스는 로그인을 통해서 다양한 서비스를 제공한다.

 

이를 위해서 웹서버는 프로토콜과 클라이언트를 사용해서 통신을 하게 되고

 

로그인한 계정을 보고 그것에 맞게 서비스를 제공한다.

 

웹서버는 클라이언트의 인증 정보를 가지고 있는 쿠키와 세션을 이용하여 클라이언트를 구별하게 된다.

 

쿠키(Cookie)

 

클라이언트가 웹 서버에게 보내는 작은 데이터, Key와 Value로 구성되있다.

 

HTTP에서 상태를 유지하기 위해서 쿠키를 사용하고 서버는 쿠키를 통해서 클라이언트를 식별하게된다.

 

만약에 클라이언트가 악의적인 마음이 있다면 쿠키 정보를 변조해서 서버에 요청을 보낼 수 있다.

 

이러한 과정을 쿠키 변조 라고 하고 이를 방지하기 위해서 세션을 이용한다.

 

세션(Session)

 

클라이언트가 쿠키를 변조해서 요청을 보낼 수 있기때문에 인증 정보를 변조할 수 없게 서버에 저장하는 세션을 사용한다.

 

세션키는 유추 가능하면 안되고 브라우저는 세션키를 쿠키에 저장해서  웹서버에 전달을 한다.