[Network] HTTP의 가장 큰 장점이자 단점

누를때마다 아이디와 패스워드 정보를 가지고 계속하여 로그인하는 것이다.

a.php 에서 a=나는 이 출력되지만

b.php에서는 나는이라는것이 안나오는것이다.

* a의 값을 b.php에서 사용하려면 변수를 넘겨 사용한다.

GET 전달방식은 데이터가 짤리는 등의 손상될 확률이 높기 때문에 실습에서만 잠시 사용하고 원하지 않는다.

*쿠키를 이용하여 넘기는 방법도 있다.

setcookie(ck_a,$a,time()+3600)

time() 현재 시간 + 3600초(1시간) 을 유효기간으로 준다.

ck_a라는 변수에 a의 값이 변경하지않는 이상 남는다.

다른데서 그냥 사용할 수 있다.

브라우저에 저장된다는건 접속하는 클라이언트에 저장된다는 것이다.

그래서 크로스사이트스크립트가 가능하게 된다.

그래서 쿠키는 현재 사용하지 않는다. 인증시스템을 만들 수 있는 구조가 안된다.

*세션같은 경우는 서버에서 초기화하는 것이 필요하다

하드드라이브를 사용하기 때문에 느리다

많은양을 쓰는게 아니라 간단한것만 사용하라는 구조인거같다.

세션은 서버의 관리자가 충분히 내용이 탈취가 가능하다…

세션이 어디 변수 저장되는지 감사를 확인한다.

세션은 XSS 는 안된다.