CERT 여름방학 스터디/DreamHack

2024.7.15 스터디 - DreamHack

새우급여기 2024. 7. 16. 19:00

쿠키

HTTP 프로토콜

  • Connectionless: 하나의 요청에 하나의 응답을 한 후 연결 종료
  • Stateless: 통신 끝난 후 상태 정보 저장 않음

두 특성을 갖는 HTTP에서 상태를 유지하기 위해 쿠키가 탄생함.

쿠키(Cookie): Key와 Value로 이뤄진 일종의 단위.

서버가 클라이언트에게 쿠키를 발급 → 클라이언트는 서버에 요청 보낼 때마다 쿠키 함께 전송.


클라이언트 정보 기록 & 상태 정보 표현 용도

 

악의적인 클라이언트는 쿠키 정보 변조해 서버에 요청을 보낼 수 있음

세션을 사용해 클라이언트가 인증 정보 변조할 수 없게 함.

세션은 인증 정보 서버에 저장하고 해당 데이터에 접근할 수 있는 키를 만들어 클라이언트에 전달하는 방식으로 작동.

→ 해당 키는 일반적으로 Session ID라고 함.


이미지 출처: https://dreamhack.io/lecture/roadmaps/1

위 사이트를 참고해 공부한 내용을 정리했음.

'CERT 여름방학 스터디 > DreamHack' 카테고리의 다른 글

2024.7.11 스터디 - DreamHack  (0) 2024.07.12
2024.7.4 스터디 - DreamHack  (0) 2024.07.07
2024.7.3 스터디 - DreamHack  (0) 2024.07.07
2024.7.1 스터디 - DreamHack  (0) 2024.07.01