세션 통제 1. 세션 통제 세션의 연결로 인해 발생하는 정보 관리(요구사항 분석, 설계 단계) 2. 세션 설계 시 고려 사항 - 모든 페이지에서 로그아웃이 가능하도록 UI(User Interface) 구성 - 로그아웃 요청 시 할당된 세션이 완전히 제거되도록 함 - 세션 타임아웃은 중요도가 높으면 2~5분, 낮으면 15~30분으로 설정 - 이전 세션이 종료되지 않으면 새 세션이 생성되지 못하도록 설계 - 패스워드 변경 시 활성화된 세션을 삭제한 후 재할당 3. 세션 ID의 관리 방법 - 안전한 서버에서 최소 128비트의 길이로 생성 - 예측이 불가능하도록 안전한 난수 알고리즘 적용 - 노출되지 않도록 URL Rewrite 기능을 사용하지 않는 방향으로 설계 - 로그인 시 로그인 전의 세션 ID를 삭제하고..