클라이언트-서버 모델을 사용하는 응용프로그램을 작성할 때, 사용자 인증 정보와 같은 민감-데이터를 클라이언트 측에 저장하면, 클라이언트가 공격에 취약할 경우에 허가되지 않은 방법으로 민감-데이터가 노출될 수 있다. 민감-데이터 사용자 이름, 패스워드, 신용 카드 번호 등 사용자 개인을 식별할 수 있는 기타의 정보 쿠키(cookie) 웹 응용프로그램에서 이 문제에 대한 가장 보편적인 완화책 짧은 문자열로 구성되어 있고, 만약 민감-데이터를 포함하고 있다면(remember-me 기능) 암호화되어야만 한다. 쿠키를 클라이언트에게 제공하고 민감-데이터는 서버에 저장 쿠키는 웹서버에 의해 생성되고 일정 기간 동안 클라이언트에 저장됨. 클라이언트가 서버에 다시 연결할 때, 클라이언트가 서버에게 자신을 식별하도록 하..