반응형 session2 웹 애플리케이션 보안을 위한 쿠키 & 세션 관리 전략 웹 서비스 운영에서 **쿠키(Cookie)**와 **세션(Session)**은 사용자 경험과 보안을 동시에 책임지는 핵심 요소입니다. 로그인 상태 유지, 사용자 설정 저장, 서비스 연속성 보장 등 편리한 기능 뒤에는 반드시 보안 고려가 따라야 합니다. 이번 글에서는 쿠키와 세션의 원리, 보안 속성, 그리고 운영자가 꼭 챙겨야 할 체크리스트를 정리합니다.1. 쿠키와 세션의 기본 원리쿠키란?쿠키는 서버가 브라우저에 내려주는 작은 데이터 조각입니다. 브라우저는 이를 저장했다가 같은 도메인에 요청을 보낼 때마다 자동으로 포함시킵니다.주요 역할: 사용자 식별, 세션 유지, 환경설정 저장예시: HTTP/1.1 200 OK Set-Cookie: sessionId=abc123; Path=/; HttpOnly; Secu.. 2025. 9. 26. DB 세션 수 튜닝 show variables like '%max_connect%'; connect 관련 값 보는 sql wait_timeout, interactive_timeout은 defualt로 8시간으로 너무 길어 max_connections 를 초과 하게 됨 max_connections, max_connect_errors - 연결 세션관련 wait_timeout, interactive_timeout - 연결 시간 관련 DB 메모리나 사용자 접속자 등 운영 환경에 따라 설정을 해줘야하지만 개발 DB에서 default는 너무 길어 줄이기로 했다. wait_timeout: 서버가 비대화형 TCP/IP 또는 UNIX 파일 연결을 종료하기 전에 해당 연결에 대한 활동을 기다리는 시간(초)입니다. interactive_tim.. 2022. 10. 12. 이전 1 다음 반응형