인프런 커뮤니티 질문&답변
작성한 질문수
왜 UUID로 find하지 않고 SESSION_COOKIE_NAME으로 find 하나요?
작성
·
754
답변 1
0
안녕하세요. 김카프리오님, 공식 서포터즈 David입니다.
session을 가져올 때 cookie의 value(UUID)로 가져옵니다.
SESSION_COOKIE_NAME은 UUID를 담고 있는 key이고요.
그리고 애초에 쿠키(key:SESSION_COOKIE_NAME, value:UUID)는 클라이언트에서는 노출된 상태입니다.
보안상 UUID를 사용하는 것은 쿠키를 탈취당하지 않은 상태에서 해커가 브루트포스 기법을 통해 session id를 유추하지 못하게 하기 위한 것입니다.
그래서 탈취 당했을 때를 대비해 쿠키 유지 시간을 짧게 주는 것이고요.
정말 보안이 중요하다면 별도로 암호화 하는 것이 확실한 방법입니다.
감사합니다.