쿠키 - 단점과 대안

#단점

1. 쿠키의 값은 임의로 변경할 수 있다!!!!

ㄴ 개발자도구/애플리케이션 - Cookies - http:// ip : 포트 - 여기서 value 값을 변경가능하지!

ㄴ 그냥 모든 값은 클라이언트(웹 브라우저)에 보관하면 보안상 위험하다는걸 인지해!

 

2. 쿠키에 보관된 정보를 훔쳐갈 수 있어

-> 내 pc에 값이 털리는거야

-> 해커가 value를 알아내서 마이페이지에서 너의 정보를 볼 수 있는거지.

 

이제 대안을 알아볼까?

#대안

1. 쿠키에 중요한 정보를 노출하지 않고, 사용자별로 랜덤 토큰 값을 노출하고, 서버에서 토큰과 사용자id를 매핑해서 인식한다(서버에서 토큰을 관리)

 

2. 토큰은 해커가 임의 값을 넣어도 찾을 수 없도록 예상 불가능해야함.

 

3. 해커가 토근을 털어가도 시간이 지나면 사용할 수 없도록 해당 토큰의 만료시간을 짧게 유지

해킹이 의심되면 서버에서 해당 토큰 강제로 제거되게한다.