[ PHP ] 쿠키와세션 , 예제

 

 

- 쿠키

 

사용자가 웹 페이지에 접속할 때 웹 서버가 사용자의 컴퓨터에 저장하는 작은 양의 데이터입니다.
웹 페이지에서는 쿠키를 확인하여 로그인 상태나 장바구니에 상품이 담겨 있는지를 확인합니다.
그 후  웹서버는 쿠키를 사용자의 컴퓨터에 저장한 뒤 쿠키가 필요할 때 사용자의 컴퓨터에 요청하고
사용자의 컴퓨터는 저장된 쿠키를 웹서버로 전송합니다.

 

<?php
	setcookie('userid', 'test');
	setcookie("username_test","fu11_m00n",time()+60);
    
  
?>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
<?php
    echo $_COOKIE['userid'];
    echo "<br>";
    echo $_COOKIE['username_test']; 
?>

</body>
</html>

쿠키는 사용자에게 저장되기 때문에 악의적인 사용자가 쿠키값을 조작, 탈취하여,

사용하게 된다면 보안적으로 취약합니다.

 

쿠키는 사용자에게 보여줘도 되는 값일 때만 사용하고, 그게 아니라면 세션을 사용해야 합니다.

 

 

- 세션

 

사용자의 컴퓨터에 저장되는 쿠키와 달리 세션은 보안을 이유로 사용자의 컴퓨터와 웹 서버에 모두 정보를 저장합니다. 웹 사이트를 방문하는 사용자의 컴퓨터에는 세션정보를 저장하고,

웹 서버에는 사용자의 컴퓨터 세션 ID에 대응되는 세션 정보를 저장합니다.

만약 세션을 삭제하고 싶다면 unset()을 사용하면 됩니다.

 

 

 

 

 

 

 

SUA 정보보안 멘토링에 참여하고 있습니다.