Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
知っててうれしい HTTP Cookie を使ったセッション管理について
Search
greendrop
December 22, 2024
Technology
290
1
Share
知っててうれしい HTTP Cookie を使ったセッション管理について
greendrop
December 22, 2024
More Decks by greendrop
See All by greendrop
GitHub Actions の設定を少しよくする
greendrop
0
34
リンクからモバイルアプリを起動する技術
greendrop
0
20
知っててうれしい SQL について
greendrop
0
300
知っててうれしいリレーショナルデータベースについて
greendrop
0
260
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
greendrop
0
220
知っててうれしい HTTP について
greendrop
0
320
知っててうれしい HTTP キャッシュについて
greendrop
0
350
知っててうれしい HTTP Cookie について
greendrop
0
300
知っててうれしいデータベースについて
greendrop
0
300
Other Decks in Technology
See All in Technology
CloudTrail を見つめ直してみる
kazzpapa3
1
110
レビューしきれない?それは「全て人力でのレビュー」だからではないでしょうか
amixedcolor
0
350
LLM時代の検索アーキテクチャと技術的意思決定
shibuiwilliam
3
1.5k
Do Ruby::Box dream of Modular Monolith?
joker1007
1
350
No Types Needed, Just Callable Method Check
dak2
1
1.7k
独断と偏見で試してみる、 シングル or マルチエージェント どっちがいいの?
shichijoyuhi
1
110
プラットフォームエンジニアリングの実践 - AWS コンテナサービスで構築する社内プラットフォーム / AWS Containers Platform Meetup #1
literalice
1
210
弁護士ドットコム株式会社 エンジニア職向け 会社紹介資料
bengo4com
1
180
扱える不確実性を増やしていく - スタートアップEMが考える「任せ方」
kadoppe
0
320
The Journey of Box Building
tagomoris
4
3.3k
AI時代のガードレールとしてのAPIガバナンス
nagix
0
300
Claude Code を安全に使おう勉強会 / Claude Code Security Basics
masahirokawahara
12
36k
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
97
6.6k
It's Worth the Effort
3n
188
29k
AI: The stuff that nobody shows you
jnunemaker
PRO
6
580
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
540
Why Our Code Smells
bkeepers
PRO
340
58k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
170
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.2k
The agentic SEO stack - context over prompts
schlessera
0
760
GitHub's CSS Performance
jonrohan
1032
470k
Un-Boring Meetings
codingconduct
0
270
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Transcript
知っててうれしい HTTP Cookie を使った セッション管理について 2024/12/22 1
目次 セッション管理が必要な理由 セッション管理の仕組み セッション管理のセキュリティ まとめ 目次 2
セッション管理が必要な理由 HTTP はステートレスなプロトコルであるため、リクエスト間の状態 を保持できません。 ステートレスな HTTP において、同じブラウザなどからのリクエスト であることを判断したい場面があります。 例えば、ログインしているユーザーの情報を保持したい場合などで す。
そのような場合に使われる方法として、HTTP Cookie を使ったセッシ ョン管理があります。 セッション管理が必要な理由 3
セッション管理の仕組み セッション管理は、Cookie によるセッション ID の保存と、サーバー 側でのセッション ID とユーザー情報の紐付けによって実現されます。 セッション ID
の Cookie の名前は session_id などが一般的ですが、 任意の名前を使うこともできます。 セッション ID の値は、一般的にはランダムな文字列を使い、ユニーク な値となるようにします。 セッション管理の仕組み 4
セッション管理の仕組み セッション管理の仕組み 5
セッション管理の仕組み セッション管理の仕組み 6
セッション管理のセキュリティ セッション ID がわかると、他のユーザーがログインしているユーザー の情報を取得できるため、セッション ID の推測されにくい値にした り、流出を防ぐことが重要です。 流出しないように、Cookie の設定も重要です。
Domain, Path Secure SameSite セッション管理のセキュリティ 7
まとめ HTTP はステートレスなプロトコルであるため、同じブラウザなど からのリクエストであることを判断したい場合にセッション管理が 必要 セッション ID は、推測されにくいランダムな文字列を使い、ユニー クな値となるようにする セッション
ID の流出を防ぐために、Cookie の設定も重要 まとめ 8
ご清聴ありがとうございました。 9
greendrop
kazzpapa3
amixedcolor
shibuiwilliam
joker1007
dak2
shichijoyuhi
literalice
bengo4com
kadoppe
tagomoris
nagix
masahirokawahara
notwaldorf
3n
jnunemaker
chriscoyier
tammyeverts
bkeepers
sarafernandez
aleyda
schlessera
jonrohan
codingconduct
wjessup
