HTTP프로토콜은 비접속형 프로토콜. 매 접속때마다 새로운 요청과 응답으로 네트워크 연결이 이루어지고 상태유지가 되지 않음.
요청이 들어왔을때 그 요청이 같은 사용자가 보낸것인지 확인하는 방법이 필요함
이것을 쿠키와 세션으로 해결가능
쿠키는 유저가 웹사이트를 방문할때 유저의 로컬 브라우저에 심겨지는 파일. key-value형식이며 서버는 이 쿠키를 읽어 요청에 대한 브라우저를 식별함. 하지만 쿠키는 로컬에 저장되기때문에 사용자가 변조 할 수 있음(위험함)
그래서 이를 방지하기위해 세션을 이용함
세션은 서버측에서 클라이언트를 식별함. 브라우저가 웹 서버에 요청을 하면 서버 내에 해당 세션 정보를 저장하고 클라이언트의 브라우저에게 세션ID라는 문자열을 줌. 이때 사용되는 쿠키는 클라이언트와 서버간 연결이 끊어진 경우 삭제되는 메모리 쿠키를 이용함