세션(Session)은 쿠키(Cookie)를 좀 더 개선한 방식이다.

'세션'과 '쿠키'는 대립적인 관계가 아니라, 기본적으로 쿠키를 깔고 쿠키를 더 안전하고, 더 많은 데이터를 사용자의 컴퓨터에게 저장할 수 있는 듯하게 만든 것이다.

쿠키의 전송방식

기존의 쿠키의 전송방식은,

웹 브라우저가 서버에 요청을 하면,

서버('구름)'는 웹 브라우저('컴퓨터')에게 응답을 하면서 '쿠키'로 모든 데이터를 저장하게 된다.

예를 들어, 쇼핑카트라고 하면 사용자가 어떤 제품을 카트에 담았는지 목록을 사용자의 컴퓨터에 보내준다는 것이다.

사용자가 로그인했다면, 사용자의 컴퓨터에 아이디와 비밀번호 역시 심어줄 수 있다.

하지만, 이렇게 접근하면 문제점이 많이 생기는데,

제일 큰 문제점은 개인정보의 누출이다. 아이디나 비밀번호 같은 중요한 정보들을 보내는 도중 다른 사람들이 빼갈 수 있기 때문에, 제일 큰 문제이다.

또한, 사용자의 컴퓨터에 아이디와 비밀번호를 심어버리는 것이기 때문에, 다른 사용자가 해당 컴퓨터를 통해서 개인정보에 접근하는 것이 가능해지는 위험성이 있다.

이러한 문제점을 개선하기 위해서, 쿠키가 가지고 있는 기능과 데이터를 저장할 수 있는 공간을 잘 마련한, Session 이라는 것을 만들어서 사용하면 더 좋게 안전하게 사용할 수 있다.