쿠키 / 세션 쿠키는 (Cookie) 는 사용자 정보를 유지할 수 없는 HTTP (Hyper Text Transfer Protocol) 의 단점을 해결 할수 있는 방법의 하나로서 쿠키를 사용하여 브라우저가 갖고 있는 정보를 참조 할 수 있습니다. 이와 같이 클라이언트에서 동작되는 쿠키는 암호화 등의 문제를 비롯하여 그 구조상 클라이언트 측에서의 조작으로 인한 다양한 문제점을 가지고 있어, 많은 웹 프로그래밍 언어들에는 서버에 클라이언트의 정보를 저장하는 세션 (Session) 을 지원하고 있다. 적절히 보호되지않은 쿠키를 사용하면 Cookie Injection 등과 같은 쿠키값 변조를 통하여 다른 사용자로의 위장 및 권한 상승 등의 문제가 생길 수 있다. 또한 쿠키 및 세션은 Cookie Sniffing..