세션(Session)

전체목록

쿠키

• 세션이란?

세션은 컴퓨터 네트워크에서, 특히 웹 애플리케이션에서 사용자의 활동을 추적하고 관리하는

연결된 상태를 의미한다.

세션은 클라이언트와 서버 간의 지속적인 연결을 유지하며, 사용자 상태나 데이터를

저장하고 여러 요청을 하나의 연속적인 흐름으로 처리할 수 있도록 돕는다.

 

 

• 세션의 주요 특징

1. 연결 유지

세션은 클라이언트와 서버가 연결된 상태를 유지하도록 한다.

 

예를 들어, 사용자가 로그인한 후, 여러 페이지를 이동할 때 서버는 사용자가

로그인 상태임을 기억하고, 매번 로그인 정보를 입력하지 않아도 된다.

 

2. 상태 정보 관리

세션은 서버가 클라이언트의 상태를 관리할 수 있게 한다.

예를 들어, 웹 애플리케이션에서는 사용자가 쇼핑 카트를 이용하는 동안

장바구니에 담긴 상품들을 세션을 통해 서버가 기억하게 할 수 있다.

 

서버는 클라이언트가 요청을 보낼 때 마다 해당 세션을 참조하여 이전의 상호 작용 상태를 복원한다.

 

3. 시간 한정성

세션은 보통 일정 시간이 지나면 자동으로 만료된다.

예를 들어 사용자가 일정시간 동안 활동이 없으면 보안을 위해 세션이 종료되어

다시 로그인해야한다.

 

4. 세션ID

세션은 보통 세션ID라는 고유한 식별자를 사용하여 구분된다.

이 세션 ID는 클라이언트와 서버간의 상호작용을 추적하는데 사용되며

서버는 클라이언트에게 세션 ID를 부여한다.

 

클라이언트는 이 세션ID를 서버에 전달하여 자신이 누구인지 식별할 수 있다.

 

 

• 세션의 작동원리

1. 세션 시작

클라이언트가 서버에 접속하면 서버는 새로운 세션을 생성하고

고유한 세션ID를 클라이언트에게 전달한다.

 

이 세션 ID는 일반적으로 쿠키나 URL 파라미터로 클라이언트에 전달된다.

 

2. 세션 동안의 상호작용

클라이언트는 서버에 요청을 보낼 때 마다 세션ID를 함께 전달하여

서버가 해당 세션을 식별할 수 있도록 한다.

서버는 세션ID를 통해 클라이언트를 추적하고 상태 정보를 관리한다.

 

3. 세션 종료

세션은 일반적으로 타임아웃이나 사용자가 명시적으로 로그아웃할 때 종료된다.

세션이 종료되면 서버는 해당 세션ID와 관련된 데이터를 삭제하거나 비활성화한다.

 

 

• 세션 관리 방법

세션 관리에는 여러가지 방법이 있으며

이 방법들은 세션 ID를 추적하는 방식에 따라 다르다.

 

1. 쿠키(Cookie)

웹 애플리케이션에서는 세션ID를 클라이언트에게 저장할 때 쿠키를 사용한다.

쿠키는 브라우저에 저장되는 작은 데이터 조각으로 클라이언트가 서버에

 

요청을 보낼때 마다 쿠키에 포함된 세션 ID가 함께 전송된다.

 

2. URL 파라미터

URL에 세션ID를 포함시키는 방법도 있다.

 

클라이언트가 서버에 요청을 보낼 때 URL의 쿼리 파라미터로 세션ID를 전달하는 방식이다.

이 방법은 보안상의 이유로 잘 사용되지 않으며, 주로 쿠키와 함께 사용된다.

 

3. 서버 저장소

세션 데이터는 서버에 저장된다.

이 데이터는 메모리나 데이터베이스에 저장될 수 있다.

 

서버는 ID를 통해 클라이언트의 상태를 추적하고 클라이언트가 보낸 요청에 맞는 응답을 제공한다.

 

 

• 세션과 쿠키의 차이

쿠키는 클라이언트 측에 데이터를 저장하는 방식이고, 세션은 서버측에

데이터를 저장하는 방식이다.

 

쿠키는 클라이언트에 저장된 정보를 서버에서 클라이언트의 상태를 관리한다.

 

쿠키는 만료 시간을 설정할 수 있지만, 세션은 세션 타임아웃에 의해 종료된다.

예를 들어 사용자가 일정시간 동안 아무런 작업을 하지 않으면 세션이 만료된다.

 

 

• 세션 관리 예시(웹 애플리케이션)

1. 사용자가 웹 사이트에 로그인한다.

 

2. 서버는 로그인 인증을 처리하고 새로운 세션을 생성한다.

이 세션에 대한 세션 ID를 쿠키로 클라이언트에게 전달한다.

 

3. 사용자가 다른 페이지로 이동하면, 쿠키에 포함된 세션 ID가 서버로 전송된다.

 

4. 서버는 세션ID를 이용해 사용자의 상태를 추적하고, 로그인된 상태로 요청을 처리한다.

 

5. 일정시간동안 사용자가 활동하지 않으면 서버는 세션 타임아웃을 통해 세션을

만료 시킬 수 있다.

 

 

• 세션의 장단점

장점

1. 상태 관리

클라이언트가 상태를 잃지 않고 서버와 지속적인 상호작용을 할 수 있게한다.

 

2. 보안

세션은 로그인 정보 등 민감한 데이터를 서버에서 안전하게 관리할 수 있다.

 

3. 편리함

사용자가 웹 애플리케이션을 이용하는 동안 세션을 통해 계속해서 로그인을

유지하거나 상태를 기억할 수 있다.

 

단점

1. 서버 부담

세션 정보를 서버에서 관리하므로, 세션이 많아지면 서버의 메모리나 저장소가 부담될 수 있다.

 

2. 세션 타임아웃

세션은 유한한 시간동안만 유효하기 때문에

사용자가 장시간 활동하지 않으면 세션이 만료될 수 있다.

 

3. 보안 이슈

세션ID가 유출될 경우 악의적인 사용자가 해당 세션을 탈취하여 다른 사용자인

것처럼 행동할 수 있다.

이를 방지하기 위해 세션 고정공격에 대한 예방 조치가 필요하다.

 

 

• 정리

세션은 클라이언트와 서버간의 연결상태를 유지하고, 여러 상호작용을 하나의

논리적인 단위로 묶는 방식이다.

 

세션을 통해 서버는 클라이언트의 상태를 추적하고 로그인 상태같은 정보를 기억한다.

 

세션은 세션ID를 사용하여 클라이언트를 식별하며 타임아웃이나 사용자가 로그아웃할때 종료된다.

 

세션관리는 보안과 사용자 경험을 향상시키는데 중요한 역할을 한다.