Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セッションとCookieをおさらい / session and cookie

Avatar for Yutaro Shimoda Yutaro Shimoda
October 22, 2021
Programming
0
390

セッションとCookieをおさらい / session and cookie

エンジニア2年目にしてセッションとCookieについておさらいしました。
なんか、フワッとした理解しているところもあったので良い復習になりました!!

Avatar for Yutaro Shimoda

Yutaro Shimoda

October 22, 2021
Tweet

More Decks by Yutaro Shimoda

See All by Yutaro Shimoda
エンジニアの次のキャリアに プロダクトマネージャーという選択
Avatar for Yutaro Shimoda shimotaroo
2
650
SNSは最強
Avatar for Yutaro Shimoda shimotaroo
3
670
それ、プロダクトに機能追加しなくてもよくないっすか?
Avatar for Yutaro Shimoda shimotaroo
0
360
イシューからはじめよう
Avatar for Yutaro Shimoda shimotaroo
0
510
マーケ・セールス担当者の話を理解したいいいいい!!!
Avatar for Yutaro Shimoda shimotaroo
0
1.3k
自分のペースで頑張ればいんじゃない?というお話
Avatar for Yutaro Shimoda shimotaroo
0
1.8k
つながる勉強会立ち上げからの1年間を振り返る/tsunagaru-kobe-2021
Avatar for Yutaro Shimoda shimotaroo
0
260
【ハンズオン】PHPUnitでのテストコード実装超入門/PHP-Hands-On
Avatar for Yutaro Shimoda shimotaroo
0
6.1k
SPA/CSR/SSR/SSGまとめ/SPA-SSR-SSG
Avatar for Yutaro Shimoda shimotaroo
0
7.3k

Other Decks in Programming

See All in Programming
State of CSS 2025
Avatar for Benjamin Kott benjaminkott
1
110
0から始めるモジュラーモノリス-クリーンなモノリスを目指して
Avatar for sushi-cat sushi0120
1
280
Google I/O Extended Incheon 2025 ~ What's new in Android development tools
Avatar for pluulove (노현석) pluu
1
290
あまり知られていない MCP 仕様たち / MCP specifications that aren’t widely known
Avatar for ktr ktr_0731
0
270
AI時代のドメイン駆動設計-DDD実践におけるAI活用のあり方 / ddd-in-ai-era
Avatar for MinoDriven minodriven
20
7.8k
CLI ツールを Go ライブラリ として再実装する理由 / Why reimplement a CLI tool as a Go library
Avatar for ktr ktr_0731
3
1.1k
Langfuseと歩む生成AI活用推進
Avatar for matsukada licux
3
250
Scale out your Claude Code ~⁨⁩自社専用Agentで10xする開発プロセス~
Avatar for Yuku Kotani yukukotani
9
2.2k
大規模FlutterプロジェクトのCI実行時間を約8割削減した話
Avatar for teamLab teamlab
PRO
0
480
A Gopher's Guide to Vibe Coding
Avatar for Daniela Petruzalek danicat
0
150
Vibe coding コードレビュー
Avatar for kinopee kinopeee
0
450
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
Avatar for adachi.ryo rvirus0817
1
1.8k

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
29
5.5k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
9
770
Embracing the Ebb and Flow
Avatar for Simon Collison colly
86
4.8k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
268
13k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
62k
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.7k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.8k

Transcript

  1. セッションとCookieをおさらい 2021/8/28(土)

  2. なぜ使うのか? ステートレスなHTTPをステートフルに使うため 客「ハンバーガーセットをお願いします。」 店員「ハンバーガーセットですね。ドリンクは何にしますか?」 客「ファンタでお願いします」 店員「ファンタですね。サイズは何にしますか?」 客「Mでお願いします。」 店員「M?は?何がですか?」 これがステートフル

  3. Cookie(クッキー)とは • クライアント(ブラウザ)に保存されたデータ • サーバーからのHTTPレスポンスヘッダー(Set-Cookie)を用いてWebブラウザに送 られる • サーバーにアクセスするたびに自動送信される • 「クッキー名=値」の形(1つのクッキーは4KBまで)

    • ブラウザによって保持できる数が異なる

  4. セッション(Session)とは • 一連の処理の始まりから終わりまでを表す概念 ◦ ログイン〜ログアウト ◦ HTTP通信の接続を確立〜遮断 • Cookieを利用することでセッション(一連の処理)を実現できる=ステートレスをス テートフルにできる

    • 「ログインしている」という情報のことをクライアントのアプリケーション状態といい、 別名でセッション状態とも言う。

  5. 使用されるケース ユーザーの識別(認証)が必要なアプリケーション • ECサイト • 転職サイト • SNS など

  6. Cookieを使用したセッション管理の仕組み① クライアント ログイン Cookieを保存するよう指示 ・セッションID発行 ・セッション情報保存 セッションファイル サーバー Cookieをブラウザに保存 Cookie

    名前:sessionid 値:9reifwjgkrnrqfuvoijqfi sessionid: 9reifwjgkrnrqfuvoijqfi user_id: 1 sessionid: 9reifwjgkrnrqfuvoijqfi

  7. Cookieを使用したセッション管理の仕組み② クライアント 認証が必要なリクエスト サーバー sessionid: 9reifwjgkrnrqfuvoijqfi user_id: 1 Cookieも送る sessionid:

    9reifwjgkrnrqfuvoijqfi 9reifwjgkrnrqfuvoijqfi CookieからセッションIDを取り出す セッションファイルと照合 user_id=1のユーザー を識別できる ユーザーがログインしているという状態を維持できる

  8. 最後におさらい • Cookieは、クライアント(ブラウザ)に保存されたデータ • セッションは、一連の処理の始まりから終わりまでを表す概念 • Cookieとセッションを組み合わせて使うことでステートレスなHTTPをステートフルに することができる • セッションとCookieによるセッション管理はユーザーの識別(認証)が必要なアプリ

    ケーションで使用される

  9. ご静聴ありがとうございました!