기본 콘텐츠로 건너뛰기

세션아이디 session Id

source : http://jinuine.blogspot.kr/

A session ID is a unique number that a Web site's server assigns a specific user for the duration of that user's visit (session). The session ID can be stored as a cookie, form field, or URL (Uniform Resource Locator). Some Web servers generate session IDs by simply incrementing static numbers. However, most servers use algorithms that involve more complex methods, such as factoring in the date and time of the visit along with other variables defined by the server administrator.
Every time an Internet user visits a specific Web site, a new session ID is assigned. Closing a browser and then reopening and visiting the site again generates a new session ID. However, the same session ID is sometimes maintained as long as the browser is open, even if the user leaves the site in question and returns. In some cases, Web servers terminate a session and assign a new session ID after a few minutes of inactivity.
Session IDs, in their conventional form, do not offer secure Web browsing. Skilled hackers can acquire session IDs (a process called session prediction), and then masquerade as authorized users in a form of attack known as session hijacking.

정리 : 세션아이디는 세션이 유지되는 동안 한 유져에게 지급되는 ID로서, 개별 사용자를 식별하는데 사용된다. 서버에서 로그인기능을 구현하려 한다는 시나리오에서 접근한다면 이렇다.

서버는, 접속자의 아이디 'id1'과 비밀번호('pw1')로 인증을 하고나서, 적법한 사용자라는 판단 후에는 이 사람이 정상적인 'id1' 사용자임을 가리킬 수 있는 고유한 세션아이디를 생성하게 된다. 그리고 동시에 서버에도 이 세션아이디를 저장해 놓게 된다.

따라서, 비연결성을 지닌 http를 통한 웹브라우징 속에서도 사용자는 매번 아이디와 비밀번호를 서버로 넘기며 매 페이지마다 인증을 할 필요가 없어지고, 세션아이디를 서버에 보여주기만 하면 된다. 서버는 자신의 세션아이디 목록 중에 해당 세션아이디가 있는지 비교해보고, 사용자의 요구를 들어줄지 결정하게 된다.

문제: 서버는 사용자별로 메모리영역을 나누어 관리하는가? 아니면 돼지우리처럼 한곳에 박아놓는가?

댓글

댓글 쓰기

이 블로그의 인기 게시물

[맞춤법] 안돼(o) vs 안되(x); 안돼요(o) 안되요(x); 안되지(o) vs 안돼지(x);

source:  http://k.daum.net/qna/view.html?qid=0FKVD&l_cid=Q&l_st=1 쉽게 구분하는 방법만 말씀드리겠습니다.   안돼요는 안되어요가 줄어든 말입니다. 예를 들어보겠습니다.   당신이 그러면 안되지. 당신이 그러면 안돼지.   첫번째 문장이 맞고 두번째 문장이 틀립니다. 두번째 문장을 '당신이 그러면 안되어지'로 바꾸면 말이 이상하지요. '안돼지'로 쓸 수 있는 것은 '안되어지'로 쓸 수 있는 것입니다.   요즘 사업이 잘 안(돼서 되서) 죄송합니다. '돼서'와 '되서' 가운데 어떤 것이 맞을까요? 사업이 잘 '안되어서'가 말이 되니까 '안돼서'가 맞습니다.   즉, 이 두가지를 쉽게 구분하는 방법은 '돼' 자리에 '되어'를 넣어봐서 말이 되면 '돼'고 말이 안되면 '되'를 쓰면 됩니다.   아니면   되 자리에 하를 넣어보고   돼 자리에 해를 넣어서 어색하지 않으면 그대로 쓰면 됩니다.   안되요는 안하요가 되니 틀린 말이고   안돼요는 안해요가 되니 맞는 말입니다.   결국 안돼요가 표준어입니다.
댓글 쓰기
자세한 내용 보기

[인코딩] MS949부터 유니코드까지

UHC = Unified Hangul Code = 통합형 한글 코드 = ks_c_5601-1987 이는 MS사가 기존 한글 2,350자밖에 지원하지 않던 KS X 1001이라는 한국 산업 표준 문자세트를 확장해 만든 것으로, 원래 문자세트의 기존 내용은 보존한 상태로 앞뒤에 부족한 부분을 채워넣었다. (따라서 KS X 1001에 대한 하위 호환성을 가짐) 그럼, cp949는 무엇일까? cp949는 본래 코드 페이지(code page)라는 뜻이라 문자세트라 생각하기 십상이지만, 실제로는 인코딩 방식이다. 즉, MS사가 만든 "확장 완성형 한글 ( 공식명칭 ks_c_5601-1987 ) "이라는 문자세트를 인코딩하는 MS사 만의 방식인 셈이다. cp949 인코딩은 표준 인코딩이 아니라, 인터넷 상의 문자 송수신에 사용되지는 않는다. 하지만, "확장 완성형 한글" 자체가 "완성형 한글"에 대한 하위 호환성을 고려해 고안됐듯, cp949는 euc-kr에 대해 (하위) 호환성을 가진다. 즉 cp949는 euc-kr을 포괄한다. 따라서, 윈도우즈에서 작성되어 cp949로 인코딩 되어있는 한글 문서들(txt, jsp 등등)은 사실, euc-kr 인코딩 방식으로 인터넷 전송이 가능하다. 아니, euc-kr로 전송해야만 한다.(UTF-8 인코딩도 있는데 이것은 엄밀히 말해서 한국어 인코딩은 아니고 전세계의 모든 문자들을 한꺼번에 인코딩하는 것이므로 euc-kr이 한국어 문자세트를 인코딩할 수 있는 유일한 방식임은 변하지 않는 사실이다.) 물론 이를 받아보는 사람도 euc-kr로 디코딩을 해야만 문자가 깨지지 않을 것이다. KS X 1001을 인코딩하는 표준 방식은 euc-kr이며 인터넷 상에서 사용 가능하며, 또한 인터넷상에서 문자를 송수신할때만 사용.(로컬하드에 저장하는데 사용하는 인코딩방식으로는 쓰이지 않는 듯하나, *nix계열의 운영체제에서는 LANG을 euc-kr로 설정 가능하기도 한걸...
댓글 1개
자세한 내용 보기

한글 인코딩의 이해 : 한글 인코딩의 역사와 유니코드, 그리고 유니코드와 Java를 이용한 한글 처리

출처 : http://helloworld.naver.com/helloworld/76650 NHN Business Platform 쇼핑서비스개발팀 오영은 분명 제대로 보이는 한글 이름의 파일을 내려받았는데 읽을 수 없는 이상한 이름으로 저장된 파일을 받아본 경험이 있을 것입니다. 보통 '인코딩이 깨졌다.'라고 말하는 이런 상황은 왜 발생하는 것일까요? 그 이유는 컴퓨터에서 한글을 표현하는 다양한 방식이 있는데 해당 방식이 서로 맞지 않기 때문입니다. 최초로 컴퓨터가 발명되고 오랜 기간 동안 발전되어 온 지역이 미국이기에 해당 지역에서 사용하는 언어의 문자 집합인 영어 알파벳과 이와 비슷한 문자 체계를 지닌 유럽어 알파벳 처리에 대한 연구가 가장 먼저 시작되었습니다. 이 외의 다른 문자 집합(character set)은 기존에 수립된 인코딩(영어 및 유럽어 문자 집합용)으로 표현하기에는 한계가 있었기 때문에 이들을 처리하기 위한 연구가 추가로 진행되었습니다. 요즘은 어느 전자 기기에서나 한글을 제대로 입력할 수 있고 일부 소형 기기에서는 한글을 더 빠르게 입력할 수도 있어 컴퓨터에서 한글을 처리하는 작업이 너무나 쉽고 당연하게 받아들여지고 있습니다. 하지만 한글을 제대로 표현하기 위한 한글 인코딩 체계가 수립되기까지는 수십 년의 세월이 걸렸습니다. 현재 우리나라에서 주로 사용하고 있는 CP949 또는 EUC-KR(둘은 엄밀히 다릅니다) 인코딩과 유니코드를 제대로 이해하기 위해서는 한글을 표현하기 위한 그간의 역사를 알 필요가 있습니다. 2편 연작으로 기획된 이 기사의 1편에서는 한글 인코딩의 역사를 다루고, 2편에서는 'Java 언어를 기준으로 한글을 처리하는 방법'을 다루도록 하겠습니다. 문자 집합과 인코딩 컴퓨터는 수치 연산을 위해 설계되었다. 컴퓨터 발명 초기에는 문자를 표현해야 하는 요구가 없었다. 영어 단어 'compute'는 단순히 '계산하다'라는 ...
댓글 쓰기
자세한 내용 보기