쿠키와 세션의 차이 - 보안 관점

공통점

쿠키와 세션은 서버와 클라이언트가 통신을 할 때 마다 인증을 유지하기 위해 사용 

 

차이점

1. 저장 위치의 차이

쿠키 : 클라이언트에 파일로 저장

세션 :  서버에 저장

 

세션은 서버에서 관리하기 때문에 로그 관리가  용이

 

2. 보안의 차이

쿠키 : 생성 시에 만료기간을 설정하여 브라우저 종료 시에도 만료시간 종료까지 쿠키 정보가 살아있어 재사용이 가능함.

세션 : 생성 시에 만료기간을 설정하지만 브라우저 종료 시 파기됨으로 재사용이 불가능함.

 

+ 브라우저 종료 시 쿠키를 파기시키는 방법을 찾아봤으나 beforeunload, unload 등이 있지만 브라우저 종료와 새로고침 링크 클릭 시 다 반응함으로 적절하지 않음. activeX로 구현이 가능하지만 세션 설정보다 구현이 까다로움.