Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
知っててうれしい HTTP Cookie を使ったセッション管理について
Search
greendrop
December 22, 2024
Technology
1
270
知っててうれしい HTTP Cookie を使ったセッション管理について
greendrop
December 22, 2024
Tweet
Share
More Decks by greendrop
See All by greendrop
GitHub Actions の設定を少しよくする
greendrop
0
26
リンクからモバイルアプリを起動する技術
greendrop
0
14
知っててうれしい SQL について
greendrop
0
270
知っててうれしいリレーショナルデータベースについて
greendrop
0
230
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
greendrop
0
200
知っててうれしい HTTP について
greendrop
0
290
知っててうれしい HTTP キャッシュについて
greendrop
0
310
知っててうれしい HTTP Cookie について
greendrop
0
270
知っててうれしいデータベースについて
greendrop
0
280
Other Decks in Technology
See All in Technology
[Data & AI Summit '25 Fall] AIでデータ活用を進化させる!Google Cloudで作るデータ活用の未来
kirimaru
0
4.1k
"人"が頑張るAI駆動開発
yokomachi
1
650
Entity Framework Core におけるIN句クエリ最適化について
htkym
0
130
まだ間に合う! Agentic AI on AWSの現在地をやさしく一挙おさらい
minorun365
19
3.1k
株式会社ビザスク_AI__Engineering_Summit_Tokyo_2025_登壇資料.pdf
eikohashiba
1
130
AgentCoreとStrandsで社内d払いナレッジボットを作った話
motojimayu
1
1.1k
[2025-12-12]あの日僕が見た胡蝶の夢 〜人の夢は終わらねェ AIによるパフォーマンスチューニングのすゝめ〜
tosite
0
210
AI駆動開発ライフサイクル(AI-DLC)の始め方
ryansbcho79
0
240
Knowledge Work の AI Backend
kworkdev
PRO
0
310
AgentCore BrowserとClaude Codeスキルを活用した 『初手AI』を実現する業務自動化AIエージェント基盤
ruzia
7
2k
Everything As Code
yosuke_ai
0
120
コールドスタンバイ構成でCDは可能か
hiramax
0
120
Featured
See All Featured
Skip the Path - Find Your Career Trail
mkilby
0
28
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Art, The Web, and Tiny UX
lynnandtonic
304
21k
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
140
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
67
The untapped power of vector embeddings
frankvandijk
1
1.5k
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
0
220
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
76
How STYLIGHT went responsive
nonsquared
100
6k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
98
Transcript
知っててうれしい HTTP Cookie を使った セッション管理について 2024/12/22 1
目次 セッション管理が必要な理由 セッション管理の仕組み セッション管理のセキュリティ まとめ 目次 2
セッション管理が必要な理由 HTTP はステートレスなプロトコルであるため、リクエスト間の状態 を保持できません。 ステートレスな HTTP において、同じブラウザなどからのリクエスト であることを判断したい場面があります。 例えば、ログインしているユーザーの情報を保持したい場合などで す。
そのような場合に使われる方法として、HTTP Cookie を使ったセッシ ョン管理があります。 セッション管理が必要な理由 3
セッション管理の仕組み セッション管理は、Cookie によるセッション ID の保存と、サーバー 側でのセッション ID とユーザー情報の紐付けによって実現されます。 セッション ID
の Cookie の名前は session_id などが一般的ですが、 任意の名前を使うこともできます。 セッション ID の値は、一般的にはランダムな文字列を使い、ユニーク な値となるようにします。 セッション管理の仕組み 4
セッション管理の仕組み セッション管理の仕組み 5
セッション管理の仕組み セッション管理の仕組み 6
セッション管理のセキュリティ セッション ID がわかると、他のユーザーがログインしているユーザー の情報を取得できるため、セッション ID の推測されにくい値にした り、流出を防ぐことが重要です。 流出しないように、Cookie の設定も重要です。
Domain, Path Secure SameSite セッション管理のセキュリティ 7
まとめ HTTP はステートレスなプロトコルであるため、同じブラウザなど からのリクエストであることを判断したい場合にセッション管理が 必要 セッション ID は、推測されにくいランダムな文字列を使い、ユニー クな値となるようにする セッション
ID の流出を防ぐために、Cookie の設定も重要 まとめ 8
ご清聴ありがとうございました。 9
greendrop
kirimaru
yokomachi
htkym
minorun365
eikohashiba
motojimayu
tosite
ryansbcho79
kworkdev
ruzia
yosuke_ai
hiramax
mkilby
iamctodd
lynnandtonic
cassininazir
codingconduct
frankvandijk
reverentgeek
ryanjones
nonsquared
danielanewman
