-
<WEB Hacking> SessionWEB Hacking 2021. 12. 14. 23:27
■세션
- 세션은 클라이언트가 인증 정보를 변조할 수 없게 하기 위해 사용
- 세션은 인증 정보를 서버에 저장하고 해당 데이터에 접근할 수 있는 키(유추할 수 없는 랜덤한 문자열)를 만들어 클라이언트에 전달하는 방식
- 해당 키를 Session ID라 함
- 브라우저는 해당 키를 쿠키에 저장하고 이후에 HTTP 요청을 보낼때 사용
- 서버는 요청에 포함된 키에 해당하는 데이터를 가져와 인증 상태를 확인
- 쿠키는 데이터 자체를 이용자가 저장하고, 세션은 서버가 저장함
'WEB Hacking' 카테고리의 다른 글
<WEB Hacking> ClientSide: XSS (0) 2021.12.16 <WEB Hacking> SOP (0) 2021.12.15 <WEB Hacking> Cookie (0) 2021.12.14 <WEB Hacking> Browser DevTools (0) 2021.12.14 <WEB Hacking> Web Browser (0) 2021.12.13