{회원인증에 대하여}02.회원전용 웹사이트

회원 인증이 필요한 웹사이트

회원 전용 웹사이트에서는 회원만이 웹사이트에 접근할 수 있도록 회원 인증을 수행하게 됩니다. 이러한 회원인증이 필요한 웹사이트로는 회원전용 BBS, 회원제 강의실, 쇼핑몰 등이 있을 겁니다.

동작 순서

회원전용 서비스를 받기 위해서는 가장 먼저 회원 가입을 통해 회원으로 등록하여야 하고, 회원 가입을 마친 등록자는 로그인 과정을 통해 자신을 회원으로 인증받게 됩니다. 여기서 인증이 성공적으로 이루어지면 그 방문자는 회원전용 웹페이지에서 제공하는 모든 서비스를 받을 수 있습니다. 서비스 받는 동안에 발생하는 각종 세션 정보들은 쿠키, 파일 또는 별도의 데이터베이스에 저장되고, 이러한 저장된 정보들은 세션 내의 다른 페이지 또는 또 다른 세션에서 필요에 따라 사용됩니다. 방문자가 더 이상 서비스 받기를 원치 않으면 로그아웃하여 사이트를 떠날 수도 있으나 대부분의 방문자는 로그아웃 과정을 거치지 않고 곧바로 떠나게 됩니다. 이와 같이 회원전용 웹사이트에서는 방문자와 웹애플리케이션 사이에는 일정한 상호작용을 통해 모든 동작이 적절히 이루어지게 됩니다. 최초 접근 단계부터 마지막으로 종료하는 단계까지를 도식적으로 나타내면 아래와 같은 과정을 거치게 됩니다.

< 회원전용 웹사이트의 동작 >

세션 상태 유지

인터넷의 기본 프로토콜인 HTTP(HyperText Transfer Protocol)를 사용하면, 웹 페이지에 대한 각각의 요구는 다른 요구들과 상관 관계없이 모두 독립적입니다. 즉, 현재 페이지에 대한 데이터를 모두 수신하게 되면 웹서버는 현재 접속된 브라우저에 대하여 자동으로 세션이 종료합니다. 다음에는 웹브라우저에서 모든 것이 처리되기 때문에 웹서버와의 관계는 완전히 끊어지게 됩니다. 즉, 웹서버와 웹브라우저는 파일 단위의 요청, 연결, 송수신을 기본으로 하고 있습니다. 그렇기 때문에 웹서버는 그 방문자에게 이전에 어떠한 페이지가 보내어졌는지에 관한 아무런 기록도 가지고 있지 않으며, 심지어 그 방문자가 이전에 방문했었는지 조차 알기 어렵습니다.

이러한 문제로 인하여 회원전용 웹사이트를 구성하는 복수페이지 내에서 공유하여야 하는 정보를 유지할 수가 없습니다. 따라서 회원전용 웹사이트를 개발하려면 이러한 웹사이트에 특정 방문자가 머무르는 시간(세션) 동안에 웹서버가 유지하여야 하는 데이터를 묶는 방법이 필요하게 됩니다. 이 방법을 세션 관리라고 하며 이와 같이 함으로써 여러 페이지로 구성된 웹사이트 내에서 필요한 정보를 유지할 수 있습니다. 마치 여러 개의 웹애플리케이션을 하나의 웹애플리케이션인 것처럼 속이는 것(?)이지요.

세션 상태 유지로 얻게 되는 이점

유지되어야 하는 세션 정보로는 개인 ID와 비밀번호, 방문자가 접속했던 페이지, 쇼핑몰의 경우에는 어떤 제품을 구입했는지 등이 있습니다. 이와 같은 정보는 방문자가 전에 방문했을 때 관심을 보인 서비스 부분을 확인할 수 있으므로 이에 따라 방문자 기호에 맞는 서비스를 제공할 수 있습니다. 회원전용 웹사이트를 개발하는 면에서보면 필수적인 것이라고 할 수 있습니다. 또한 방문자가 회원전용 웹사이트에 한번 로그인하면 동일 웹사이트의 다른 서비스 페이지에 접속하더라도 다시 ID와 비밀번호를 입력할 필요가 없습니다. 그러나 세션 상태가 유지되지 않는다면 방문자는 동일 웹사이트에서 다른 서비스 페이지를 방문할 때마다 회원정보를 계속 입력해야 하는 불편함이 있습니다. 따라서 회원제로 운영되는 웹사이트를 이용할 때는 방문자의 불편을 해소하는 차원에서도 세션 상태를 유지하는 것은 불가피합니다.