Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
知っててうれしい HTTP Cookie を使ったセッション管理について
Search
greendrop
December 22, 2024
Technology
1
230
知っててうれしい HTTP Cookie を使ったセッション管理について
greendrop
December 22, 2024
Tweet
Share
More Decks by greendrop
See All by greendrop
GitHub Actions の設定を少しよくする
greendrop
0
20
リンクからモバイルアプリを起動する技術
greendrop
0
9
知っててうれしい SQL について
greendrop
0
230
知っててうれしいリレーショナルデータベースについて
greendrop
0
200
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
greendrop
0
170
知っててうれしい HTTP について
greendrop
0
260
知っててうれしい HTTP キャッシュについて
greendrop
0
250
知っててうれしい HTTP Cookie について
greendrop
0
230
知っててうれしいデータベースについて
greendrop
0
230
Other Decks in Technology
See All in Technology
新卒(ほぼ)専業Kagglerという選択肢
nocchi1
1
1.8k
メルカリIBIS:AIが拓く次世代インシデント対応
0gm
2
500
Mackerel in さくらのクラウド
cubicdaiya
1
390
S3のライフサイクル設計でハマったポイント
mkumada
0
100
工業高校で学習したとあるエンジニアのキャリアの話
shirayanagiryuji
0
130
開発と脆弱性と脆弱性診断についての話
su3158
1
1k
歴代のWeb Speed Hackathonの出題から考えるデグレしないパフォーマンス改善
shuta13
6
570
Observability for LLM Application lifecycle
ivry_presentationmaterials
1
210
Infrastructure as Prompt実装記 〜Bedrock AgentCoreで作る自然言語インフラエージェント〜
yusukeshimizu
2
170
サイボウズフロントエンドの横断活動から考える AI時代にできること
mugi_uno
4
1.3k
AWSの最新サービスでAIエージェント構築に楽しく入門しよう
minorun365
PRO
10
570
LLM時代の検索とコンテキストエンジニアリング
shibuiwilliam
2
1.1k
Featured
See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
268
13k
Docker and Python
trallard
45
3.5k
The Invisible Side of Design
smashingmag
301
51k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
50
5.5k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Making Projects Easy
brettharned
117
6.3k
The World Runs on Bad Software
bkeepers
PRO
70
11k
How to Ace a Technical Interview
jacobian
279
23k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.1k
Why Our Code Smells
bkeepers
PRO
338
57k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Transcript
知っててうれしい HTTP Cookie を使った セッション管理について 2024/12/22 1
目次 セッション管理が必要な理由 セッション管理の仕組み セッション管理のセキュリティ まとめ 目次 2
セッション管理が必要な理由 HTTP はステートレスなプロトコルであるため、リクエスト間の状態 を保持できません。 ステートレスな HTTP において、同じブラウザなどからのリクエスト であることを判断したい場面があります。 例えば、ログインしているユーザーの情報を保持したい場合などで す。
そのような場合に使われる方法として、HTTP Cookie を使ったセッシ ョン管理があります。 セッション管理が必要な理由 3
セッション管理の仕組み セッション管理は、Cookie によるセッション ID の保存と、サーバー 側でのセッション ID とユーザー情報の紐付けによって実現されます。 セッション ID
の Cookie の名前は session_id などが一般的ですが、 任意の名前を使うこともできます。 セッション ID の値は、一般的にはランダムな文字列を使い、ユニーク な値となるようにします。 セッション管理の仕組み 4
セッション管理の仕組み セッション管理の仕組み 5
セッション管理の仕組み セッション管理の仕組み 6
セッション管理のセキュリティ セッション ID がわかると、他のユーザーがログインしているユーザー の情報を取得できるため、セッション ID の推測されにくい値にした り、流出を防ぐことが重要です。 流出しないように、Cookie の設定も重要です。
Domain, Path Secure SameSite セッション管理のセキュリティ 7
まとめ HTTP はステートレスなプロトコルであるため、同じブラウザなど からのリクエストであることを判断したい場合にセッション管理が 必要 セッション ID は、推測されにくいランダムな文字列を使い、ユニー クな値となるようにする セッション
ID の流出を防ぐために、Cookie の設定も重要 まとめ 8
ご清聴ありがとうございました。 9
greendrop
nocchi1
0gm
cubicdaiya
mkumada
shirayanagiryuji
su3158
shuta13
ivry_presentationmaterials
yusukeshimizu
mugi_uno
minorun365
shibuiwilliam
scottboms
trallard
smashingmag
reverentgeek
afnizarnur
brettharned
bkeepers
jacobian
wjessup
sergeychernyshev
malarkey
