http://junhoahn.kr/noriwiki/index.php?action=history&feed=atom&title=%EC%84%B8%EC%85%98 2026-05-14T21:50:33Z 이 문서의 편집 역사 MediaWiki 1.43.0 http://junhoahn.kr/noriwiki/index.php?title=%EC%84%B8%EC%85%98&diff=997&oldid=prev 2023-03-24T11:56:20Z

<p>새 문서: <a href="/noriwiki/index.php?title=%EB%B6%84%EB%A5%98:%EC%95%A0%ED%94%8C%EB%A6%AC%EC%BC%80%EC%9D%B4%EC%85%98_%EA%B3%84%EC%B8%B5" title="분류:애플리케이션 계층">분류:애플리케이션 계층</a> == 개요 == 세션이란 서버가 해당 서버로 접근한 클라이언트를 식별하는 방법을 말한다. 서버는 접근한 클라이언트에게 <a href="/noriwiki/index.php?title=%EC%BF%A0%ED%82%A4&amp;action=edit&amp;redlink=1" class="new" title="쿠키 (없는 문서)">쿠키</a>를 설정하는 방식으로 클라이언트 식별자인 session-id (임의의 긴 문자열)을 발행한다. 서버로부터 발행된 session-id는 해당 서버와 클라이언트메모리에 저장된다. 나중에 클라이언트는 위에서 부여받은 session-id를...</p> <p><b>새 문서</b></p><div>[[분류:애플리케이션 계층]]<br /> <br /> == 개요 ==<br /> 세션이란 서버가 해당 서버로 접근한 클라이언트를 식별하는 방법을 말한다. 서버는 접근한 클라이언트에게 [[쿠키]]를 설정하는 방식으로 클라이언트 식별자인 session-id (임의의 긴 문자열)을 발행한다. 서버로부터 발행된 session-id는 해당 서버와 클라이언트메모리에 저장된다. 나중에 클라이언트는 위에서 부여받은 session-id를 이용하여 서버와 지속적인 통신을 도모한다. <br /> <br /> == 장점 ==<br /> # 기본적으로 쿠키를 매개로 인증을 거치기 때문에 쿠키가 담긴 HTTP 요청이 노출되어도 유의미한 값을 제공하지 않는다. <br /> # 사용자를 구분하여 효과적으로 서버 자원에 접근 가능하다.<br /> <br /> == 단점 ==<br /> # 세션하이잭킹 (중간에 세션이 담긴 정보를 탈취하여 나중에 그 정보로 계속 로그인 시도를 하는 해킹 방법) 에 취약하다. <br /> # 서버에 자원을 저장하는 방식이기 때문에 추가적인 저장공간을 필요로 한다.</div>

Ahn9807