세션

django - 자동 세션 만료 (간단한 자동 로그아웃)

비동작시 일정 시간 후 세션 만료 settings.py SESSION_COOKIE_AGE = 1200 // 비동작 시간 세팅 (1200 = 20분) SESSION_SAVE_EVERY_REQUEST = True // 기본값 = False 브라우저 종료 시 세션 만료 settings.py SESSION_EXPIRE_AT_BROWSER_CLOSE = True // 탭 닫기가 아닌 `브라우저` 종료

시청후기 - 얄팍한 코딩사전 "쿠키, 세션, 캐시가 뭔가요?"

영상 쿠키란 사이트를 방문하고 이용할때 브라우저에 저장되는 내용 임의로 고치거나 지울 수 있어 보안상의 문제가 없는 내용만 쿠키로 저장한다. 세션이란 세션을 사용하는 사이트에 접속하면 서버에서는 사용자를 구분하기 위한 유효기한이 짧은 임시 키를 발급하고 사용자는 임시 키를 쿠키로 저장한다. 사용자가 사이트를 이용할때 사용자의 중요한 정보들은 서버의 메모리나 데이터베이스에 저장된다. 사용자가 사이트의 페이지에 접속할때마다 HTTP 요청에 임시 키를 실어서 전송한다. 서버는 사용자가 전송한 임시 키를 인식해서 해당 키의 사용자 정보를 리턴한다. 캐시란 가져오는데에 비용이 드는 데이터를 한 번 가져온 뒤에는 임시로 저장해놓은 것 시청후기 개발 공부를 시작하기 전부터 궁금했던 쿠키, 세션, 캐시에 대한 기초적인..

시청후기 - 얄팍한 코딩사전 "세션 VS. 토큰! JWT가 뭔가요?"

영상 세션 / 토큰의 가장 큰 차이점은 사용자가 정상적인, 유효한 사용자 라는 것을 서버에 저장하냐, 사용자의 컴퓨터에 저장하느냐이다. 서버에 저장하는 세션은 보안에 강한 장점이 있지만 서버에 부하가 비교적 심하다는 단점이 있고, 사용자의 컴퓨터에 저장하는 토큰은 서버에 부담이 적다는 장점이 있지만 비교적 보안이 취약하다는 단점이 있다. 세션이란 Session ID를 사용해서 어떤 사용자가 서버에 로그인 된, 되어있음이 지속되는 상태 접속량이 증가하면 메모리가 부족해지게 되는 단점이 있다. 메모리가 부족해져서 서버가 재부팅을 하게되는 상황이 생기면 휘발성인 메모리의 특성으로 인해 모든 사용자의 세션이 삭제 되어 다시 로그인을 해야한다. 만약 메모리의 단점을 보완하기 위해 세션을 하드에 보관하게 되면 그로..