728x90
인증방식의 종류(Cookie & Session & Token)
서버가 클라이언트 인증을 확인하는 방식은 대표적으로 쿠키,세션,토큰 3가지 방식이 존재합니다.
Cookie인증
쿠키는 Key-Value 형식의 여러개의 문자열 형식이라 생각하면 됩니다.
우리가 크롬을 통해 네이버라는 웹사이트에 방문할경우, 네이버가 사용하고 있는 서버를 통해 클라이언트의 브라우저에
설치되는 작은 기록 정보 파일입니다.
각 사용자마다 브라우저에 정보를 저장하니 고유 정보 식별이 가능한것
Cookie 인증방식
1.클라이언트가 서버에 요청(requests)을 보낸다.
2.서버는 클라이언트 접속요청에 대한 응답(response)을 작성하는데, 클라이언트 측에 저장하고 싶은 정보의 응답헤더의 Set-Cookie에 담는다
3. 이후 클라이언트는 서버에 대한 요청(requests)를 보낼때마다 2번 과정에서 설정한 쿠키값들을 요청헤더(requests header)에 담아서 보내고 서버는 쿠키에 담긴 정보를 바탕으로 해당 요청의 클라이언트가 누군지 식별함
이러한 Cookie 인증방식의 단점은
보안에 취약하며 , 쿠키에는 용량제한이 있어 많은정보를 담을수없다. , 쿠키의 사이즈가 커질수록 네트워크에 부하가 심해진다.
728x90
'네트워크보안' 카테고리의 다른 글
| 네트워크 공격 실습 Scapy를 이용한 network port scanner 구현 실습 / Scapy 패킷생성 패킷전송 (0) | 2021.12.13 |
|---|---|
| 네트워크보안 기초개념 (0) | 2021.12.13 |