kjh00n의 기록저장소

WEB Session 본문

SW개발 보안 구축

WEB Session

kjh00n 2024. 11. 15. 11:21

Session

  • 어떤 일이 시작되는 시점부터 끝날 때 까지를 의미한다.
  • HTTP는 Connectionless, Stateless의 특성을 가지고 있기 때문에 비연속적으로 연결하는 Client를 구분하고 정보를 기억하기 위해Session Token을 사용

Session Token

  • Client를 식별하기 위한 정보
  • Server에서 만들어서 전달해준다.
  • 인증 관련 정보는 Client와 Server 양쪽에 모두 저장되어 있어야 한다.
  • 일반적으로 WAS에서 지원하는 Hash 값이 Token으로 사용된다. (Client를 식별해야 하기 때문에 Random값 사용)

Session Token 저장 방식

HTML 페이지를 이용해 저장하는방식

  • Hidden Field 방식 (사용X)

Page 안에 숨기는 방식

  • URL Rewriting 방식 (사용X)

URL에 포함시키는 방식

Cookie

  • Web Service를 이용할 때 Client 에 저장될 수 있는 작은 정보 조각
  • 특정정보를 저장하기 위한 용도로 사용한다.
  • Server에서 발행하거나 Script에 의해 저장

Cookie 사용 용도

Cookie 종류

Session Token 저장 방식

Cookie를 이용해 저장하는 방식

  • Persistent Cookie
  • Session Cookie

Session Cookie

'SW개발 보안 구축' 카테고리의 다른 글

WEB 실습  (0) 2024.11.18
WEB Encoding  (0) 2024.11.15
WEB 인증(Authentication)  (0) 2024.11.15
FTPS 구축  (0) 2024.11.14
SSL 서버 구축  (0) 2024.11.14