이미 만료된 쿠키를 다시 사용할 수 있는 방법이 있나요?

Question

기존에 로컬 사이트에서 테스트하던 것들 중에 몇개의 계정은

쿠키로 로그인이 안되고 몇개는 그대로 쿠키로 로그인이 되는데요

세션이 풀린건지 쿠키가 만료되어서 그런건지 모르겠는데

만약에 쿠키 만료로 인해서 그런거라면 만료된 쿠키를 다시 사용할 수 있는 방법이 있나요?

Answer 1

https://superuser.com/questions/356265/what-do-browsers-do-with-expired-cookies
브라우저와 설정에 따라 어쩌면 가능할 수도 있겠지만
아마 안 될 겁니다. 안 된다고 보시면 됩니다.

만료된 쿠키를 재사용하기보다는 로그인을 다시 하면 되지 않을까요?

Answer 2

일단 쿠키에 대한 정의부터 해보겠습니다.

1. 쿠키(Cookie)

- 쿠키는 상태정보를 유지하기 위한 기술. (크기는 4kbyte, 총 300)

기본적으로 HTTP 는 1회의 요청 / 응답이 끝나면 끊어지는 구조이기 때문에, 현재 클라이언트의 상태에 대해서 실시간으로 알 수는 없어, 쿠키의 저장된 값을 주고받으면서 서버에서 현재 클라이언트의 상태가 어떤지 알고 그에 맞춰서 응답을 하게된다.

- 쿠키에 저장되는 정보는 비교적 노출이 되어도 큰 문제가 없는 간단한 정보들이 대부분이다.

- 웹서버는 브라우저가 전송한 쿠키를 사용하여 필요한 데이터를 읽어올 수 있다.

​

[쿠키의 단점]

- 쿠키는 클라이언트(브라우저 혹은 하드디스크 등)에 저장하며, 암호화되어있지 않기 때문에 보안에 취약.

[해결방법]

서명된 쿠키 만들기

출처 : https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-cookies.html

서명된 쿠키를 만들 때 JSON 형식의 정책

1. 날짜 및 시간을 지정하여 사용자가 콘텐츠에 액세스를 시작할 수 있습니다.

2. 사용자의 콘텐츠 액세스를 중단할 날짜 및 시간을 지정할 수 있습니다.

3. 콘텐츠에 액세스할 수 있는 사용자의 IP 주소 또는 IP 주소 범위를 지정할 수 있습니다.