쿠키

• 접속하자마자 쿠키가 날라감
• 쿠키는 위험하지 않은 정보를 보관하는 용도
• 접속을 하면 세션을 만듦, 그 쿠키에 id를 포함
• 서버는 '아 너구나!'
• 세션 DB가 따로 보관할 수 있음
• 서버 3대이니 다 보관할 수 있음

Local Storage

• 쿠키와 비교해서 선택해서 사용하면 됨
• 세션은 거의 안씀 (브라우저 떠있을때만 저장되는 휘발성이라)

세션을 어떻게 보관, 관리하지?

• timeout 설정도 중요 (너무 많이 쌓일 수는 없잖아)
• HTTPSession을 공부하자.

보안

• 무결성(integrity): 중간에 누군가 데이터를 변경해서는 안됨
• 암호화(encryption) : 누가 훔쳐 볼 수 있으면 안됨
• 인증(authentication) : 다른 사람인척 할 수 있으면 안됨!

• WAS 라는 것 (서버)
• CDN서버: 아마존인데 아마존을 많이 쓴다. 아마존에서 한국에 서버를 갖다주자! 거기에서 줘라.
• 요즘은 CDN에서 어플리케이션 역할도 함

해시 알고리즘

• 해시 알고리즘은 동일한 입력에 동일한 결과가 나옴.
• 사용자가 로그인하면 로그인을 대조해야 함.
• 무결성 때문에 많이 사용함
• 토큰이 유효한지 비교해야 함
• 싱글 페이지가 있으면, 쿠키 기반의 인증과 토큰 기반의 인증