Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セッションとCookieをおさらい / session and cookie

Yutaro Shimoda
October 22, 2021
Programming
0
300

セッションとCookieをおさらい / session and cookie

エンジニア2年目にしてセッションとCookieについておさらいしました。
なんか、フワッとした理解しているところもあったので良い復習になりました!!

Yutaro Shimoda

October 22, 2021
Tweet

More Decks by Yutaro Shimoda

See All by Yutaro Shimoda
それ、プロダクトに機能追加しなくてもよくないっすか?
shimotaroo
0
200
イシューからはじめよう
shimotaroo
0
290
マーケ・セールス担当者の話を理解したいいいいい!!!
shimotaroo
0
1.1k
自分のペースで頑張ればいんじゃない?というお話
shimotaroo
0
1.6k
つながる勉強会立ち上げからの1年間を振り返る/tsunagaru-kobe-2021
shimotaroo
0
130
【ハンズオン】PHPUnitでのテストコード実装超入門/PHP-Hands-On
shimotaroo
0
4.7k
SPA/CSR/SSR/SSGまとめ/SPA-SSR-SSG
shimotaroo
0
5.7k
実務経験1年未満の転職談〜転職はアリだぞ〜/Career Change Stories
shimotaroo
0
5.6k
モダンなJavaScriptを知ろう / modern JavaScript since ES2015
shimotaroo
0
1.7k

Other Decks in Programming

See All in Programming
Design Doc の書き方 / How to Write a Design Doc (Ja ver.)
munetoshi
20
6.7k
読みやすいコードの書き方 第 2 回 / Code readability: Session 2 (ver. 2, Ja)
munetoshi
0
220
初めてのKubernetes (ハンズオン)
nearme_tech
0
110
enjoy_conferences
maimux2x
0
5k
良い開発生産性を目指せば採用もうまくいく
rinchsan
1
380
Multiverse Ruby
shioyama
1
2.5k
Adding custom rule for Rubocop in the 2 month of employment
little_rubyist
0
1k
Evolving a microservice architecture: how to right-size your services
cer
PRO
0
710
サーバーサイド開発にありがたい GitHub Copilot / ChatGPT
masatoshiitoh
0
510
Jetpack Compose Debugging to fix performance problems
yucamm124
0
190
Parsing RBS
soutaro
0
500
KubeCon + CNCon Europe 2023 Recap Flux Beyond Git: Harnessing the Power of OCI
ksudate
0
260

Featured

See All Featured
Optimizing for Happiness
mojombo
366
66k
How To Stay Up To Date on Web Technology
chriscoyier
779
250k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
16
1.3k
Adopting Sorbet at Scale
ufuk
66
8k
The Invisible Customer
myddelton
113
12k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
130
8.9k
Testing 201, or: Great Expectations
jmmastey
26
5.9k
Faster Mobile Websites
deanohume
296
29k
Code Reviewing Like a Champion
maltzj
508
38k
Build your cross-platform service in a week with App Engine
jlugia
222
17k
Pencils Down: Stop Designing & Start Developing
hursman
115
10k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
236
1.1M

Transcript

  1. セッションとCookieをおさらい
    2021/8/28(土)

    View Slide

  2. なぜ使うのか?
    ステートレスなHTTPをステートフルに使うため
    客「ハンバーガーセットをお願いします。」
    店員「ハンバーガーセットですね。ドリンクは何にしますか?」
    客「ファンタでお願いします」
    店員「ファンタですね。サイズは何にしますか?」
    客「Mでお願いします。」
    店員「M?は?何がですか?」 これがステートフル

    View Slide

  3. Cookie(クッキー)とは
    ● クライアント(ブラウザ)に保存されたデータ
    ● サーバーからのHTTPレスポンスヘッダー(Set-Cookie)を用いてWebブラウザに送
    られる
    ● サーバーにアクセスするたびに自動送信される
    ● 「クッキー名=値」の形(1つのクッキーは4KBまで)
    ● ブラウザによって保持できる数が異なる

    View Slide

  4. セッション(Session)とは
    ● 一連の処理の始まりから終わりまでを表す概念
    ○ ログイン〜ログアウト
    ○ HTTP通信の接続を確立〜遮断
    ● Cookieを利用することでセッション(一連の処理)を実現できる=ステートレスをス
    テートフルにできる
    ● 「ログインしている」という情報のことをクライアントのアプリケーション状態といい、
    別名でセッション状態とも言う。

    View Slide

  5. 使用されるケース
    ユーザーの識別(認証)が必要なアプリケーション
    ● ECサイト
    ● 転職サイト
    ● SNS
    など

    View Slide

  6. Cookieを使用したセッション管理の仕組み①
    クライアント
    ログイン
    Cookieを保存するよう指示
    ・セッションID発行
    ・セッション情報保存
    セッションファイル
    サーバー
    Cookieをブラウザに保存
    Cookie
    名前:sessionid
    値:9reifwjgkrnrqfuvoijqfi
    sessionid: 9reifwjgkrnrqfuvoijqfi
    user_id: 1
    sessionid: 9reifwjgkrnrqfuvoijqfi

    View Slide

  7. Cookieを使用したセッション管理の仕組み②
    クライアント
    認証が必要なリクエスト
    サーバー
    sessionid: 9reifwjgkrnrqfuvoijqfi
    user_id: 1
    Cookieも送る
    sessionid: 9reifwjgkrnrqfuvoijqfi
    9reifwjgkrnrqfuvoijqfi
    CookieからセッションIDを取り出す
    セッションファイルと照合
    user_id=1のユーザー
    を識別できる
    ユーザーがログインしているという状態を維持できる

    View Slide

  8. 最後におさらい
    ● Cookieは、クライアント(ブラウザ)に保存されたデータ
    ● セッションは、一連の処理の始まりから終わりまでを表す概念
    ● Cookieとセッションを組み合わせて使うことでステートレスなHTTPをステートフルに
    することができる
    ● セッションとCookieによるセッション管理はユーザーの識別(認証)が必要なアプリ
    ケーションで使用される

    View Slide

  9. ご静聴ありがとうございました!

    View Slide