세션3 1. 쿠키와 세션 - 1.2. Why? 세션? 클라이언트와 서버가 데이터를 요청하고 받을 때 마다 클라이언트를 식별할 수 있는 '쿠키'라는 작은 데이터를 클라이언트와 서버가 주고 받는 것을 '1.1. Why? 쿠키?'에서 살펴보았다. 쿠키를 이용하면 클라이언트와 서버가 서로를 알아볼 수 있는데 세션session은 또 무엇이란 말인가? 답부터 말하면 세션은 보안이 강화된 쿠키다. 쿠키는 사용자 정보를 쿠키에 담아서 주고 받는다. 즉, 정보가 인터넷 패킷에 담겨있다. 그런 일은 잘 일어나지 않지만 누군가 쿠키를 가지고 갈 수 있고, 쿠키 안에 담긴 정보를 볼 수도있다. 세션 방식에서는 정보를 옮기지 않는다. 정보는 서버에만 저장되고 정보가 들어있는 위치를 암호화해서 서버와 클라이언트가 주고 받는다. 세션 데이터가 유출되었다 하더라도 그 안에는 사용자를 .. 2020. 12. 8. Advanced? 고급? 제목에 관해서 고학년 과목 혹은 대학원에서 개설하는 과목 중에 '고급'이라는 수식어가 붙는 과목들이 있다. 영어로 'advanced + 주제 이름'에서 번역된 것 같은데 그 내용을 살펴보면 기본적인 부분들은 어느 정도 알고 있다고 가정하고 다양한 응용 사례들을 다루는 경우가 많다. 이 카테고리에서 이야기하려는 주제들은 파이썬과 플라스크를 이용하여 웹 서비스를 구성하는데 반드시 필요한 내용은 아니다. 하지만 웹 서비스가 제공하려는 내용들이 늘어남에 따라 필요하게 될 기능들이라고 할 수 있다. 따라서 그 이름이라도 알고 있으면 필요할 때 찾아 볼 수 있다. 다루려는 구체적인 주제들을 아래와 같다. - 쿠키와 세션 - 세션과 데이터베이스(DB) - 플라스크와 AJAX(Asynchronous JavaScript And XML.. 2020. 12. 3. 4. 계정 인증(로그인) 기능 - 4.1. 쿠키와 세션 지난 포스팅 3.1 ~ 3.3에 걸쳐 계정(account)을 생성하는 기능을 웹 서비스 안에 구현해보았다. 계정을 생성하는 제일의 목적은 서비스에 로그인하여 웹 서비스로부터 차별화된 서비스를 제공받는 것이다. 이제 로그인/로그아웃 기능, 좀 더 일반적인 표현으로 계정 인증(account authentication: 접속한 사용자가 인증을 통해 권한을 부여받는다는 의미) 기능을 만들어보자. 계정 인증 기능을 구현하기 전에 계정 인증에 필요한 내용을 몇 가지 먼저 살펴보는 기회를 갖자. 웹 서비스를 서버와 클라이언트(사용자) 관점에서 바라보면 웹 서비스는 사용자의 페이지 요청(HTTP request)에 대해 서버가 응답하는(HTTP response) 구조로 되어있다. 즉, 사용자가 웹 서비스의 페이지를 돌아.. 2020. 10. 5. 이전 1 다음
