네트워크 쿠키정보와 관련하여 궁금한점 있습니다.
네트워크에서 자동 로그인을 하지 않으면 비밀번호는 쿠키 관련하여
정보에 남아있지 않는것인가요?
아니면 로그인을 하기만 하면 무조건 쿠키 정보에 남아 있게 되는것인가요?
여부가 궁금합니다.
55글자 더 채워주세요.
1개의 답변이 있어요!안녕하세요.
쿠키는 웹 브라우저의 로컬에 저장하는 키와 값이 들어있는 데이터 파일입니다. 쿠키는 만료 시점을 사용자가 설정할 수있는데요, 유효기간이 명시되어 있기에 인터넷 브라우저를 꺼도 유효시간이 남아있는 경우 인증은 유지됩니다.
**쿠키파일이 없다면 홈페이지에서 로그인 후에 해당 페이지에서 다른 페이지로 갈때 계속 로그인 하라고 할겁니다.
하지만 이렇게 쿠키만을 가지고 인증하게 되면 유출, 조작, 보안의 위험성이 큽니다. 그렇기에 세션id를 통해 같이 작동하게 됩니다.
일반적으로 세션id는 브라우저 종료시 정보가 소멸됩니다.
만약 로그아웃 하면 그건 그대로 새로운 세션id를 생성하게 됩니다. 그렇기에 조작이나 유출이 어렵습니다.
질문자님께서 어떤 브라우저를 쓰시는지 모르겠으나, 비밀번호 정보는 남아있을 가능성은 없습니다.