반응형
Session Timeout이 짧을 때
- 사용자가 불편할 수 있다.
이해를 돕기 위해 네이버가 Session Timeout을 5초로 설정했다고 가정하겠다.
메일을 보내려고 네이버에 로그인을 한 후 5~10분에 걸쳐 메일을 작성했다.
그리고 보내려고 보내기를 눌렀더니 권한이 없다고 로그인을 하란다.
Session Timeout이 5초기 때문에 로그아웃 처리가 된것이다.
이렇기때문에 자주 로그인을 해야하는 불편함이 있을 수 있다.
- Timeout이 길때보다는 보안에 이점이 있을 수 있다.
Timeout이 5분이라고 가정하겠다.
은행에서 이체를 해야해서 로그인을 하고 이체를 했다.
10분뒤 어떠한 사람이 우연히 session key를 알게되서 자기의 은행으로 돈을 이체시키려고 시도했다.
하지만 5분이라는 시간이 지나서 세션을 없앴기때문에 이체가 되지않았다.
- 성능상 이점이 있을 수 있다.
대부분의 직장인들은 점심시간과 퇴근후에는 업무를 하지않는다.
Session Timeout을 30분으로 설정했을 경우 직장인들이 12시에 점심을 먹으로 가면 점심시간에는 서버에서 관리할 Session수가 줄어든다. 그렇기때문에 성능상 이점이 있을 수 있다.
Session Timeout이 길 때
- 사용자가 편리하다.
- Timeout이 짧을때보다 보안에 취약할 수 있다.
- 성능상 불리할 수 있다.
예시는 짧을때의 반대편이니 따로 적지 않도록 하겠습니다.
반응형
댓글