Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
知っててうれしい HTTP Cookie を使ったセッション管理について
Search
greendrop
December 22, 2024
Technology
1
260
知っててうれしい HTTP Cookie を使ったセッション管理について
greendrop
December 22, 2024
Tweet
Share
More Decks by greendrop
See All by greendrop
GitHub Actions の設定を少しよくする
greendrop
0
23
リンクからモバイルアプリを起動する技術
greendrop
0
11
知っててうれしい SQL について
greendrop
0
260
知っててうれしいリレーショナルデータベースについて
greendrop
0
220
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
greendrop
0
190
知っててうれしい HTTP について
greendrop
0
280
知っててうれしい HTTP キャッシュについて
greendrop
0
280
知っててうれしい HTTP Cookie について
greendrop
0
260
知っててうれしいデータベースについて
greendrop
0
260
Other Decks in Technology
See All in Technology
AIがコードを書いてくれるなら、新米エンジニアは何をする? / komekaigi2025
nkzn
25
17k
[Journal club] Thinking in Space: How Multimodal Large Language Models See, Remember, and Recall Spaces
keio_smilab
PRO
0
120
日本のソブリンAIを支えるエヌビディアの生成AIエコシステム
acceleratedmu3n
0
130
AIで急増した生産「量」の荒波をCodeRabbitで乗りこなそう
moongift
PRO
0
560
GTC 2025 : 가속되고 있는 미래
inureyes
PRO
0
150
DMARCは導入したんだけど・・・現場のつぶやき 〜 BIMI?何それ美味しいの?
hirachan
1
160
Spec Driven Development入門/spec_driven_development_for_learners
hanhan1978
1
690
AWS 環境で GitLab Self-managed を試してみた/aws-gitlab-self-managed
emiki
0
170
実践マルチモーダル検索!
shibuiwilliam
3
580
Logik: A Free and Open-source FPGA Toolchain
omasanori
0
130
Copilotの精度を上げる!カスタムプロンプト入門.pdf
ismk
5
1.3k
戦えるAIエージェントの作り方
iwiwi
22
11k
Featured
See All Featured
Navigating Team Friction
lara
190
15k
Done Done
chrislema
186
16k
The Language of Interfaces
destraynor
162
25k
Building a Modern Day E-commerce SEO Strategy
aleyda
44
8k
Fireside Chat
paigeccino
41
3.7k
Making Projects Easy
brettharned
120
6.4k
How to train your dragon (web standard)
notwaldorf
97
6.3k
Automating Front-end Workflow
addyosmani
1371
200k
Six Lessons from altMBA
skipperchong
29
4k
We Have a Design System, Now What?
morganepeng
54
7.9k
The Invisible Side of Design
smashingmag
302
51k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
650
Transcript
知っててうれしい HTTP Cookie を使った セッション管理について 2024/12/22 1
目次 セッション管理が必要な理由 セッション管理の仕組み セッション管理のセキュリティ まとめ 目次 2
セッション管理が必要な理由 HTTP はステートレスなプロトコルであるため、リクエスト間の状態 を保持できません。 ステートレスな HTTP において、同じブラウザなどからのリクエスト であることを判断したい場面があります。 例えば、ログインしているユーザーの情報を保持したい場合などで す。
そのような場合に使われる方法として、HTTP Cookie を使ったセッシ ョン管理があります。 セッション管理が必要な理由 3
セッション管理の仕組み セッション管理は、Cookie によるセッション ID の保存と、サーバー 側でのセッション ID とユーザー情報の紐付けによって実現されます。 セッション ID
の Cookie の名前は session_id などが一般的ですが、 任意の名前を使うこともできます。 セッション ID の値は、一般的にはランダムな文字列を使い、ユニーク な値となるようにします。 セッション管理の仕組み 4
セッション管理の仕組み セッション管理の仕組み 5
セッション管理の仕組み セッション管理の仕組み 6
セッション管理のセキュリティ セッション ID がわかると、他のユーザーがログインしているユーザー の情報を取得できるため、セッション ID の推測されにくい値にした り、流出を防ぐことが重要です。 流出しないように、Cookie の設定も重要です。
Domain, Path Secure SameSite セッション管理のセキュリティ 7
まとめ HTTP はステートレスなプロトコルであるため、同じブラウザなど からのリクエストであることを判断したい場合にセッション管理が 必要 セッション ID は、推測されにくいランダムな文字列を使い、ユニー クな値となるようにする セッション
ID の流出を防ぐために、Cookie の設定も重要 まとめ 8
ご清聴ありがとうございました。 9
greendrop
nkzn
keio_smilab
acceleratedmu3n
moongift
inureyes
hirachan
hanhan1978
emiki
shibuiwilliam
omasanori
ismk
iwiwi
lara
chrislema
destraynor
aleyda
paigeccino
brettharned
notwaldorf
addyosmani
skipperchong
morganepeng
smashingmag
bluesmoon
