Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
知っててうれしい HTTP Cookie を使ったセッション管理について
Search
greendrop
December 22, 2024
Technology
1
280
知っててうれしい HTTP Cookie を使ったセッション管理について
greendrop
December 22, 2024
Tweet
Share
More Decks by greendrop
See All by greendrop
GitHub Actions の設定を少しよくする
greendrop
0
27
リンクからモバイルアプリを起動する技術
greendrop
0
14
知っててうれしい SQL について
greendrop
0
280
知っててうれしいリレーショナルデータベースについて
greendrop
0
240
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
greendrop
0
210
知っててうれしい HTTP について
greendrop
0
300
知っててうれしい HTTP キャッシュについて
greendrop
0
330
知っててうれしい HTTP Cookie について
greendrop
0
280
知っててうれしいデータベースについて
greendrop
0
290
Other Decks in Technology
See All in Technology
プロポーザルに込める段取り八分
shoheimitani
1
670
顧客の言葉を、そのまま信じない勇気
yamatai1212
1
370
22nd ACRi Webinar - 1Finity Tamura-san's slide
nao_sumikawa
0
110
Context Engineeringが企業で不可欠になる理由
hirosatogamo
PRO
3
680
コミュニティが変えるキャリアの地平線:コロナ禍新卒入社のエンジニアがAWSコミュニティで見つけた成長の羅針盤
kentosuzuki
0
130
SchooでVue.js/Nuxtを技術選定している理由
yamanoku
3
210
Webhook best practices for rock solid and resilient deployments
glaforge
2
310
広告の効果検証を題材にした因果推論の精度検証について
zozotech
PRO
0
210
猫でもわかるKiro CLI(セキュリティ編)
kentapapa
0
120
旅先で iPad + Neovim で iOS 開発・執筆した話
zozotech
PRO
0
100
Agile Leadership Summit Keynote 2026
m_seki
1
680
マネージャー視点で考えるプロダクトエンジニアの評価 / Evaluating Product Engineers from a Manager's Perspective
hiro_torii
0
190
Featured
See All Featured
Tell your own story through comics
letsgokoyo
1
810
SEO for Brand Visibility & Recognition
aleyda
0
4.2k
Being A Developer After 40
akosma
91
590k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Making Projects Easy
brettharned
120
6.6k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
80
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.1k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Transcript
知っててうれしい HTTP Cookie を使った セッション管理について 2024/12/22 1
目次 セッション管理が必要な理由 セッション管理の仕組み セッション管理のセキュリティ まとめ 目次 2
セッション管理が必要な理由 HTTP はステートレスなプロトコルであるため、リクエスト間の状態 を保持できません。 ステートレスな HTTP において、同じブラウザなどからのリクエスト であることを判断したい場面があります。 例えば、ログインしているユーザーの情報を保持したい場合などで す。
そのような場合に使われる方法として、HTTP Cookie を使ったセッシ ョン管理があります。 セッション管理が必要な理由 3
セッション管理の仕組み セッション管理は、Cookie によるセッション ID の保存と、サーバー 側でのセッション ID とユーザー情報の紐付けによって実現されます。 セッション ID
の Cookie の名前は session_id などが一般的ですが、 任意の名前を使うこともできます。 セッション ID の値は、一般的にはランダムな文字列を使い、ユニーク な値となるようにします。 セッション管理の仕組み 4
セッション管理の仕組み セッション管理の仕組み 5
セッション管理の仕組み セッション管理の仕組み 6
セッション管理のセキュリティ セッション ID がわかると、他のユーザーがログインしているユーザー の情報を取得できるため、セッション ID の推測されにくい値にした り、流出を防ぐことが重要です。 流出しないように、Cookie の設定も重要です。
Domain, Path Secure SameSite セッション管理のセキュリティ 7
まとめ HTTP はステートレスなプロトコルであるため、同じブラウザなど からのリクエストであることを判断したい場合にセッション管理が 必要 セッション ID は、推測されにくいランダムな文字列を使い、ユニー クな値となるようにする セッション
ID の流出を防ぐために、Cookie の設定も重要 まとめ 8
ご清聴ありがとうございました。 9
greendrop
shoheimitani
yamatai1212
nao_sumikawa
hirosatogamo
kentosuzuki
yamanoku
glaforge
zozotech
kentapapa
m_seki
.jpg){kind=avatar}
hiro_torii
letsgokoyo
aleyda
akosma
tanoku
brettharned
lemiorhan
greggifford
aki_iinuma
lfama
jeffersonlam
