[3 WEEK] LOGIN, Cookie, Session, Session ID

식별

수 많은 데이터 중 특정 데이터를 찾아내는 것

동일 컬럼의 타 데이터와 절대 중복되는 값이 존재해서는 안 됨

ID를 PRIMARY KEY로 등록하는 것과 일맥상통

해당 데이터는 타인에게 노출이 되어도 상관 없음

따라서 WHERE구문에서 검색 시에 사용

 

고유 식별 정보

해당 정보만으로 그 사람을 특정할 수 있는 정보

주민등록번호같은 것이므로,. 식별과 헷갈려선 안 됨

노출 절대 금지

 

인증

특정 데이터를 자신의 것이라 주장하는 사람에게 정말 그 사람이 맞는지 판별하는 과정

로그인 과정 시에 식별과 인증이 이루어 진다고 볼 수 있음

 

인증정보

비밀번호, OTP 등

 

HASH

일방향 함수, 복구할 수 없는 알고리즘으로 되어있음

평문을 알 수 없음

DB에 있는 HASH값과 사용자로부터 받음 입력값을 HASH로 변환하여 두 개의 HASH값을 비교하여 일치하는지 판별

MD5, SHA256 등이 존재

 

로그인 CASE

 

식별 인증 동시 CASE

ID와 PW를 동시에 검사

 

식별 인증 분리 CASE

ID로 먼저 검색 후에 PW를 따로 검사

 

식별 인증 동시 + HASH CASE

PW를 HASH화 한 후 ID와 PW를 동시에 검사

 

식별 인증 분리 + HASH CASE

PW를 HASH화 한 후 ID를 먼저 검색 후에 PW를 따로 검사

 

Cookie

식별, 인증 정보가 있는 Cookie를 클라이언트 -> 서버로 전달

해커로부터 Cookie 변조가 발생

 

Session

Cookie 변조의 문제가 발생하여 클라이언트가 아닌 서버측에서 데이터를 관리

식별, 인증 정보가 있는 데이터를 서버에서 관리

 

Session ID

Session이 누구의 Session인지 식별하기 위해 발급한 ID

클라이언트에 Cookie로써 존재

로그인 상태에서는 Session ID가 존재하기 때문에 해당 Cookie를 탈취하면 해당 계정으로 로그인 가능