PHP 세션과 쿠키의 차이점...펌

PHP 세션과 쿠키의 차이점 

PHP 공부중에 세션과 쿠키를 공부했지만

 

둘의 차이점을 잘 모르겠습니다.

 

뭐가 다르고 뭐가 비슷한지

 

알려주시고

 

간단한 예제소스를  첨부해 주시거나 알려주시면 감사하겠습니다.

 

 

한가지 예로 들면

 

쇼핑몰  장바구니 기능 있잖습니까?

 

쇼핑몰에서  쇼핑하다 맘에 드는 상품을 장바구니에 넣었는데,

 

 돈이 없어서 내일 다시 구입하려고 장바구니에 넣고 로그아웃 해버렸더니

 

돈이 생겨서 어제 담겨 놓았던 장바구니를 열어보니 아이템이 하나도 없더라~

 

이런 예라면 세션보단 쿠키가 정답 아닐까요??

 

왜 책에선 세션이 적절하다고 하죠?? 세션은  서버를 떠나버리거나 연결을 끊어버리면

 

없어져 버리잖아요~  장바구니는 내일도 모레도 계속 유지되어야 하니까 쿠키가 맞지 않나요?

re: PHP 세션과 쿠키의 차이점

세션과 쿠키의 가장 큰차이점 은 저장 장소 입니다.

세션의  데이터 저장은 웹서버에 저장됩니다.

쿠키의 저장 데이터는  로컬피시 즉 자기pc에 저장됩니다.
ie6기준 인터넷옵션->도구->설정->파일보기 에서 txt파일로 저장됩니다.

쿠키의 경우 생성됨과 동시에 사용자가 지울수 있습니다.
로컬pc에 쿠키 파일을 삭제처리 하면 쿠키를 새로 만들수있습니다.

세션의 경우 로그인처리시 많이 쓰입니다.
머 쿠키도 로그인처리에 쓸수있지만....제일중요한 문제점이 있습니다
보안의 문제점이 라는건데..
계정을 쿠키로 처리하게 되면  중간에 다른사용자가 쿠키정보를 가로챌수있을정도로 보안에 취약합니다.
제일 중요한 차이점은 보안에 따른 문제 입니다.


장바구니 같이  물건의 목록저장과 빈번하게 일어나는 다수의 access가 생기는 경우
세션보단 쿠키로 주로 쓰입니다. 세션으로 하기에는 client의트래픽이 문제가 생길수있기때문입니다.

쿠키를 잘사용안하는이유가 로컬pc의 오류로 인하여 데이터가 누락될수있을경우 가 많기때문입니다.
사용자가 조작을 할수있는이유도 있구요.

그래서 보안이 요구되거나 트래픽이 과도하게 심하지않는 인증 방식의 경우는 대부분 세션을 1차적으로
씁니다.
하지만 최근에는 세션도 보안이 그렇게 높지 못하여 SSL 인증방식 과 같은기능 또는 보안모듈을 추가하여
쓰기도 합니다.

인증방식이 통과되면 DB안의 회원정보를 바탕으로 로그인이 처리되는 방식이구요.
DB의 데이터도 MD5와 같이 암호화로 처리되어 있구요.

re: PHP 세션과 쿠키의 차이점

예로 드신 부분에선 쿠키가 적절하겠네요.
이게 시간이 가면서 클라이언트들의 의식이랑 이래 저래 바뀌면서 변하는 게 아닌가 싶네요.
예전에는 파일도 썼습니다.
그런데 요즘은 디비를 씁니다.

개인적으로도 디비 추천하구요.
디비는 시간이 확확 지나도 개인 컴퓨터에 있는 쿠키를 지워도 그대로 남아 있으니까요.
그리고 요즘은 장바구니 말고도 찜하기라는 게 있어서 디비가 여러 모로 편한 듯합니다.