Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

知っててうれしい HTTP Cookie を使ったセッション管理について

Avatar for greendrop greendrop
December 22, 2024
Technology
1
270

知っててうれしい HTTP Cookie を使ったセッション管理について

Avatar for greendrop

greendrop

December 22, 2024
Tweet

More Decks by greendrop

See All by greendrop
GitHub Actions の設定を少しよくする
Avatar for greendrop greendrop
0
25
リンクからモバイルアプリを起動する技術
Avatar for greendrop greendrop
0
13
知っててうれしい SQL について
Avatar for greendrop greendrop
0
270
知っててうれしいリレーショナルデータベースについて
Avatar for greendrop greendrop
0
220
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
Avatar for greendrop greendrop
0
190
知っててうれしい HTTP について
Avatar for greendrop greendrop
0
290
知っててうれしい HTTP キャッシュについて
Avatar for greendrop greendrop
0
310
知っててうれしい HTTP Cookie について
Avatar for greendrop greendrop
0
270
知っててうれしいデータベースについて
Avatar for greendrop greendrop
0
270

Other Decks in Technology

See All in Technology
AI時代の新規LLMプロダクト開発: Findy Insightsを3ヶ月で立ち上げた舞台裏と振り返り
Avatar for Dakuon dakuon
0
190
AWS re:Invent 2025で見たGrafana最新機能の紹介
Avatar for 濱田孝治 hamadakoji
0
400
業務のトイルをバスターせよ 〜AI時代の生存戦略〜
Avatar for staka staka121
PRO
2
210
コンテキスト情報を活用し個社最適化されたAI Agentを実現する4つのポイント
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
1.5k
30分であなたをOmniのファンにしてみせます~分析画面のクリック操作をそのままコード化できるAI-ReadyなBIツール~
Avatar for Sagara sagara
0
180
MLflowで始めるプロンプト管理、評価、最適化
Avatar for Databricks Japan databricksjapan
1
250
初めてのDatabricks AI/BI Genie
Avatar for Takaaki Yayoi taka_aki
0
200
寫​了​幾年​ Code,​然後​呢?​軟體​工程師​必須重新​認識​的​ DevOps
Avatar for Cheng-Wei Chen cheng_wei_chen
1
1.4k
mairuでつくるクレデンシャルレス開発環境 / Credential-less development environment using Mailru
Avatar for Issei Naruta mirakui
5
540
ChatGPTで論⽂は読めるのか
Avatar for Spatial AI Network spatial_ai_network
10
29k
LLM-Readyなデータ基盤を高速に構築するためのアジャイルデータモデリングの実例
Avatar for Kashira kashira
0
260
5分で知るMicrosoft Ignite
Avatar for Taiji HAGINO taiponrock
PRO
0
390

Featured

See All Featured
KATA
Avatar for Megan Lloyd mclloyd
PRO
33
15k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Done Done
Avatar for chrislema chrislema
186
16k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
9
1k
Scaling GitHub
Avatar for Zach Holman holman
464
140k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
140k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
62k

Transcript

  1. 知っててうれしい HTTP Cookie を使った セッション管理について 2024/12/22 1

  2. 目次 セッション管理が必要な理由 セッション管理の仕組み セッション管理のセキュリティ まとめ 目次 2

  3. セッション管理が必要な理由 HTTP はステートレスなプロトコルであるため、リクエスト間の状態 を保持できません。 ステートレスな HTTP において、同じブラウザなどからのリクエスト であることを判断したい場面があります。 例えば、ログインしているユーザーの情報を保持したい場合などで す。

    そのような場合に使われる方法として、HTTP Cookie を使ったセッシ ョン管理があります。 セッション管理が必要な理由 3

  4. セッション管理の仕組み セッション管理は、Cookie によるセッション ID の保存と、サーバー 側でのセッション ID とユーザー情報の紐付けによって実現されます。 セッション ID

    の Cookie の名前は session_id などが一般的ですが、 任意の名前を使うこともできます。 セッション ID の値は、一般的にはランダムな文字列を使い、ユニーク な値となるようにします。 セッション管理の仕組み 4

  5. セッション管理の仕組み セッション管理の仕組み 5

  6. セッション管理の仕組み セッション管理の仕組み 6

  7. セッション管理のセキュリティ セッション ID がわかると、他のユーザーがログインしているユーザー の情報を取得できるため、セッション ID の推測されにくい値にした り、流出を防ぐことが重要です。 流出しないように、Cookie の設定も重要です。

    Domain, Path Secure SameSite セッション管理のセキュリティ 7

  8. まとめ HTTP はステートレスなプロトコルであるため、同じブラウザなど からのリクエストであることを判断したい場合にセッション管理が 必要 セッション ID は、推測されにくいランダムな文字列を使い、ユニー クな値となるようにする セッション

    ID の流出を防ぐために、Cookie の設定も重要 まとめ 8

  9. ご清聴ありがとうございました。 9