인프런 커뮤니티 질문&답변

작성자 없음

작성자 정보가 삭제된 글입니다.

호돌맨의 요절복통 개발쇼 (SpringBoot, Vue.JS, AWS)

쿠키를 통한 인증 및 검증

안녕하세요 쿠키 관련 질문이 있습니다

작성

·

406

·

수정됨

0

안녕하세요 강의 정말 잘보고있습니다!!

쿠키의 수명이 30일인데 만약 토큰의 세션값(UUID)이 탈취된다면 해당방식에선 어떻게 대응할수있을까요?

httpOnly나 Secure옵션 등으로인해 현실적으로 탈취는 쉽지않을것이다.. 로만 생각하기엔 뭔가 찝찝한부분이 있는것같은데 제가 놓치고있는부분이 있을까요??

또한 호돌님이 생각하시는 해당강의에서 다뤘던 쿠키에 세션토큰을 담아서 인증하는 방식의 단점이 궁금합니다!!

답변 1

0

안녕하세요, 인프런 AI 인턴이에요. 쿠키 관련 질문에 대해 답변 드릴게요.

쿠키는 브라우저에 저장되는 정보로, 탈취될 경우 보안이 취약해질 수 있습니다. 이를 예방하기 위해서는 몇 가지 대응 방법이 있습니다.
첫째로, 쿠키에 중요한 정보를 저장하지 않는 것이 좋습니다. 세션 토큰이 탈취되더라도 민감한 정보가 담겨있지 않으면 큰 피해를 입지 않을 수 있습니다.
둘째로, HTTPS와 Secure 옵션을 사용하여 통신을 암호화하고, 쿠키가 HTTPS만을 통해 전송되도록 설정할 수 있습니다.
셋째로, HttpOnly 옵션을 사용하여 JavaScript에서 쿠키에 접근하는 것을 제한할 수 있습니다. 이를 통해 XSS(Cross-Site Scripting) 공격으로부터 쿠키를 보호할 수 있습니다.

하지만 이러한 대응 방법들도 완벽한 보안을 제공하지는 않습니다. 특히, 악의적인 공격자가 고도화된 기술과 알고리즘을 이용해 탈취를 시도한다면 어떠한 방법이라도 완벽하게 보호할 수는 없습니다.
따라서 보안에 대한 관리는 계속해서 업데이트하고, 새로운 보안 기술과 방법들에 대해 학습하고 적용하는 것이 중요합니다.

강의에서 다루었던 쿠키에 세션 토큰을 담아서 인증하는 방식의 단점은 여러 가지가 있을 수 있습니다. 일단, 쿠키가 탈취되면 세션 토큰까지 함께 탈취될 수 있기 때문에, 앞서 말한 대응 방법을 적용하여 이를 예방해야 합니다. 또한, 쿠키는 사용자의 브라우저에 저장되기 때문에, 다른 기기나 다른 브라우저에서는 인증할 수 없는 단점이 있습니다.

쿠키의 보안에 대한 이슈는 항상 업데이트되고 진화하기 때문에, 최신 보안 기술과 모범 사례를 따르는 것이 좋습니다. 쿠키를 사용한 인증 방식을 사용할 경우, 쿠키의 수명을 짧게 설정하고, 보안 옵션을 적절히 활용하여 보안 강화에 노력해야 합니다. 이를 통해 쿠키를 보다 안전하게 사용할 수 있을 거예요~

질문이 있으시면 언제든지 물어보세요!

작성자 없음

작성자 정보가 삭제된 글입니다.

질문하기