SessionとCookieの違いと誕生の背景

Transcript

1. 1 COOKIEͱSESSIONͷҧ͍ ٕज़తഎܠͱ໰୊఺ 2021.07.18 ߨٛ in PHPษڧձ

2. ຊ೔ͷ SUMMERLY  )551ͱ3&45
    4UBUF-FTTͱ4UBUF'VMMͷҧ͍
    4UBUF'VMMͷ࣮ݱ
   $PPLJFͷ஀ੜ
    $PPLJFͷ໰୊఺
   

    4FTTJPOɾηογϣϯ؅ཧ
    ηογϣϯ؅ཧͷ࢓૊Έ
    ·ͱΊ 2

3. ຊ೔ͷ SUMMERLY )551ͱ3&45
    4UBUF-FTTͱ4UBUF'VMMͷҧ͍
    4UBUF'VMMͷ࣮ݱ
   $PPLJFͷ஀ੜ
    $PPLJFͷ໰୊఺
   

   4FTTJPOɾηογϣϯ؅ཧ
    ηογϣϯ؅ཧͷ࢓૊Έ
    ·ͱΊ 2

4. 1. HTTPͱREST

5. )551͸ݩʑϑΝΠϧసૹઐ༻ϓϩτίϧ

6. )551͸ݩʑϑΝΠϧసૹઐ༻ϓϩτίϧ

7. )551͸ݩʑϑΝΠϧసૹઐ༻ϓϩτίϧ )5.-΍9.-ͳͲ
   ϋΠύʔςΩετͷΈͷసૹΛߦ͍ͬͯͨ

8. Architectural Style REST ఆٛɿγεςϜͷΞʔΩςΫνϟΛܾఆ͢Δࡍͷઃܭࢦ਑΍੍໿ ɹ1. ΫϥΠΞϯτ/αʔόɹɹɹ ΫϥΠΞϯτͱαʔόͰ௨৴ͷ΍ΓͱΓɹɹɹ ɹ ɹ2. εςʔτϨεαʔό

   → Ϣʔβͷঢ়ଶΛαʔόͰ؅ཧ͠ͳ͍ ɹ3. Ωϟογϡɹɹɹɹɹɹɹɹ αʔόʔͱͷ௨৴ճ਺ΛݮΒ͢ ɹ4. ౷ҰΠϯλʔϑΣʔεɹɹ ɹ௨৴ͷϧʔϧΛ౷Ұ ɹ5. ֊૚ԽγεςϜɹɹɹɹɹɹ γεςϜΛ֊૚ʹ෼཭ ɹ6. ίʔυΦϯσϚϯυɹɹɹ ϓϩάϥϜΛαʔό͔ΒDL࣮ͯ͠ߦ ex.

9. UniformInterface-Layered-CodeOnDemand-Client-Cache-StatelessServer ౷Ұ/֊૚Խ/ίʔυΦϯσϚϯυ/ΫϥΠΞϯτ/Ωϟογϡ/εςʔτϨεαʔό ΫϥΠΞϯτ ʢˈʣ ΫϥΠΞϯτ ΫϥΠΞϯτ ʢcacheʣ εςʔτϨε αʔό εςʔτϨε

   αʔό ϓϩΩγ ϨΨγʔ γεςϜ UI୲౰ ϦΫΤετຖʹશ৘ใૹ৴ ΫϥΠΞϯτͷ ηογϣϯঢ়ଶΛ ؅ཧ͠ͳ͍ ಉ͡ϦΫΤετ݁Ռ Λ࠶ར༻͢Δ શαʔό͕ಉҰ ΠϯλʔϑΣʔε࠾༻ ΠϯλʔϑΣʔεͷҟͳΔϨΨγʔγεςϜͱ઀ଓͰ͖Δ γεςϜΛෳࡶ֊૚ʹ෼ׂ αʔόఏڙίʔυΛΫϥΠΞϯτ্Ͱ࣮ߦ ex.JavaScript

10. ຊ೔ͷ SUMMERLY  )551ͱ3&45
    4UBUF-FTTͱ 4UBUF'VMMͷҧ͍
     4UBUF'VMMͷ࣮ݱ
    $PPLJFͷ஀ੜ
     $PPLJFͷ໰୊఺
    

     4FTTJPOɾηογϣϯ؅ཧ
     ηογϣϯ؅ཧͷ࢓૊Έ
     ·ͱΊ 2

11. 2. STATELESSͱ STATEFULLͷҧ͍

12. ͱ͋ΔϚΫυ˓ϧυͰͷ஫จ෩ܠ

13. ͱ͋ΔϚΫυ˓ϧυͰͷ஫จ෩ܠ

14. None
15. None

16. Կނ?

17. )551͸45"5&-&44ͳϓϩτίϧ

18. )551͸45"5&-&44ͳϓϩτίϧ

19. )551͸45"5&-&44ͳϓϩτίϧ αʔό͕ΫϥΠΞϯτͷ
    Ϣʔβ৘ใʢঢ়ଶʣΛอ࣋͠ͳ͍ w w w w w w w

    w w w w w w

20. STATELESSͱ͸ ୭͕Ͳͷ༷ͳঢ়ଶ͔Λอ࣋͠ͳ͍

21. 45"5&-&44
    લͷ௨৴ΛҾ͖ܧ͕ͳ͍
    ɻ̍ͭͷ௨৴͕ಠཱɻ

22. STATEFULLͱ͸??

23. STATEFULLͱ͸?? Ϣʔβ͕Ͳͷ༷ͳঢ়ଶ͔Λอ࣋͢Δ

24. 45"5&'6--
    લͷ௨৴ΛҾ͖ܧ͙ɻϙςτ͕஫จ͞Εͨ͜ͱΛೝࣝ͢Δɻ

25. 1. COOKIE 2. SESSION StateFullΛ࣮ݱ͢Δํ๏ αʔό͕௨৴ه࿥ͷ͋Δ ɹ ΫϥΠΞϯτΛ൑ผՄೳʹ͢Δ

26. ຊ೔ͷ SUMMERLY  )551ͱ3&45
     4UBUF-FTTͱ4UBUF'VMMͷҧ͍
    4UBUF'VMMͷ࣮ݱ
    
    
    
    
    
    
    
    $PPLJFͷ஀ੜ
     $PPLJFͷ໰୊఺
    

     4FTTJPOɾηογϣϯ؅ཧ
     ηογϣϯ؅ཧͷ࢓૊Έ
     ·ͱΊ 2

27. 3. STATEFULL ͷ࣮ݱ -COOKIEͷ஀ੜ-

28. 1. HTTP͸ຊདྷϑΝΠϧసૹͷͨΊͷϓϩτίϧ ࣮ࡍ͸ίϯϐϡʔλͷѻ͑ΔσʔλͰ͋Ε͹ԿͰ΋సૹग़དྷΔ(͍ͯ͠Δ) 2. HTTP͸ΫϥΠΞϯτɾαʔόؒͷ௨৴ঢ়ଶΛ೺ѲͰ͖ͳ͍ 3. ಈతίϯςϯπΛఏڙ͍ͨ͠ͱ͍͏χʔζ͕ੜ͡Δ ηογϣϯঢ়ଶʹରԠͯ͠ҟͳΔϖʔδΛද͍ࣔͨ͠ 4. HTTP͚ͩͰͷηογϣϯ؅ཧ͸ܽ఺͕زͭ΋༗ͬͨ

    URLʹࣝผ৘ใΛؚΊΔํ๏Ͱηογϣϯ؅ཧͳͲ Cookieͷ஀ੜ·ͰͷܦҢ

29. 1994೥ʹωοτεέʔϓίϛϡχέʔγϣϯζࣾʹΑͬ ͯCOOKIE ͕ఏҊɾ࣮૷͞ΕͨɻCOOKIEͰ͸࣍ͷΑ ͏ʹαʔόͱΫϥΠΞϯτؒͷSESSIONΛ؅ཧ͢Δɻ

30. ΫϥΠΞϯτ ʢˈʣ WebClient WebServer ΫοΩʔΛ༻͍ͨεςʔτϑϧͳ௨৴ͷྲྀΕ 1. Cookieͷ࣮ଶ͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ 2. ΫϥΠΞϯτͷϒϥ΢βʹอଘ͞ΕΔͷ͕ಛ௃

31. ΫϥΠΞϯτ ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ΫοΩʔΛ༻͍ͨεςʔτϑϧͳ௨৴ͷྲྀΕ 1. Cookieͷ࣮ଶ͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ 2. ΫϥΠΞϯτͷϒϥ΢βʹอଘ͞ΕΔͷ͕ಛ௃

32. ΫϥΠΞϯτ ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ᶃcookieΛ ͍࣋ͬͯͳঢ়ଶͰ ϦΫΤετ ΫοΩʔΛ༻͍ͨεςʔτϑϧͳ௨৴ͷྲྀΕ 1.

    Cookieͷ࣮ଶ͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ 2. ΫϥΠΞϯτͷϒϥ΢βʹอଘ͞ΕΔͷ͕ಛ௃

33. ΫϥΠΞϯτ ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ᶃcookieΛ ͍࣋ͬͯͳঢ়ଶͰ ϦΫΤετ ΫοΩʔΛ༻͍ͨεςʔτϑϧͳ௨৴ͷྲྀΕ 1.

    Cookieͷ࣮ଶ͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ 2. ΫϥΠΞϯτͷϒϥ΢βʹอଘ͞ΕΔͷ͕ಛ௃

34. ΫϥΠΞϯτ ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ᶄ௨৴ঢ়ଶΛ ֨ೲͨ͠CookieΛ Ϩεϙϯε͢Δ ᶃcookieΛ ͍࣋ͬͯͳঢ়ଶͰ

    ϦΫΤετ ΫοΩʔΛ༻͍ͨεςʔτϑϧͳ௨৴ͷྲྀΕ 1. Cookieͷ࣮ଶ͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ 2. ΫϥΠΞϯτͷϒϥ΢βʹอଘ͞ΕΔͷ͕ಛ௃

35. ΫϥΠΞϯτ ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ᶅΫϥΠΞϯτͷ ϒϥ΢βʹ cookie͕อଘ͞ΕΔ ᶄ௨৴ঢ়ଶΛ ֨ೲͨ͠CookieΛ

    Ϩεϙϯε͢Δ ᶃcookieΛ ͍࣋ͬͯͳঢ়ଶͰ ϦΫΤετ ΫοΩʔΛ༻͍ͨεςʔτϑϧͳ௨৴ͷྲྀΕ 1. Cookieͷ࣮ଶ͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ 2. ΫϥΠΞϯτͷϒϥ΢βʹอଘ͞ΕΔͷ͕ಛ௃

36. ΫϥΠΞϯτ ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ೋճ໨Ҏ߱HTTPϦΫΤετ ᶅΫϥΠΞϯτͷ ϒϥ΢βʹ cookie͕อଘ͞ΕΔ ᶄ௨৴ঢ়ଶΛ

    ֨ೲͨ͠CookieΛ Ϩεϙϯε͢Δ ᶃcookieΛ ͍࣋ͬͯͳঢ়ଶͰ ϦΫΤετ ΫοΩʔΛ༻͍ͨεςʔτϑϧͳ௨৴ͷྲྀΕ 1. Cookieͷ࣮ଶ͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ 2. ΫϥΠΞϯτͷϒϥ΢βʹอଘ͞ΕΔͷ͕ಛ௃

37. ΫϥΠΞϯτ ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ೋճ໨Ҏ߱HTTPϦΫΤετ ᶅΫϥΠΞϯτͷ ϒϥ΢βʹ cookie͕อଘ͞ΕΔ ᶄ௨৴ঢ়ଶΛ

    ֨ೲͨ͠CookieΛ Ϩεϙϯε͢Δ ᶃcookieΛ ͍࣋ͬͯͳঢ়ଶͰ ϦΫΤετ ΫοΩʔΛ༻͍ͨεςʔτϑϧͳ௨৴ͷྲྀΕ 1. Cookieͷ࣮ଶ͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ 2. ΫϥΠΞϯτͷϒϥ΢βʹอଘ͞ΕΔͷ͕ಛ௃

38. ΫϥΠΞϯτ ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ೋճ໨Ҏ߱HTTPϦΫΤετ ᶅΫϥΠΞϯτͷ ϒϥ΢βʹ cookie͕อଘ͞ΕΔ ᶄ௨৴ঢ়ଶΛ

    ֨ೲͨ͠CookieΛ Ϩεϙϯε͢Δ ᶃcookieΛ ͍࣋ͬͯͳঢ়ଶͰ ϦΫΤετ ᶆϒϥ΢β͕cookieΛ HTTPϔομʹ֨ೲ͠ ௨৴Λ͢Δ ΫοΩʔΛ༻͍ͨεςʔτϑϧͳ௨৴ͷྲྀΕ 1. Cookieͷ࣮ଶ͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ 2. ΫϥΠΞϯτͷϒϥ΢βʹอଘ͞ΕΔͷ͕ಛ௃

39. ΫϥΠΞϯτ ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ೋճ໨Ҏ߱HTTPϦΫΤετ ᶅΫϥΠΞϯτͷ ϒϥ΢βʹ cookie͕อଘ͞ΕΔ ᶄ௨৴ঢ়ଶΛ

    ֨ೲͨ͠CookieΛ Ϩεϙϯε͢Δ ᶃcookieΛ ͍࣋ͬͯͳঢ়ଶͰ ϦΫΤετ ᶆϒϥ΢β͕cookieΛ HTTPϔομʹ֨ೲ͠ ௨৴Λ͢Δ ΫοΩʔΛ༻͍ͨεςʔτϑϧͳ௨৴ͷྲྀΕ 1. Cookieͷ࣮ଶ͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ 2. ΫϥΠΞϯτͷϒϥ΢βʹอଘ͞ΕΔͷ͕ಛ௃

40. ΫϥΠΞϯτ ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ೋճ໨Ҏ߱HTTPϦΫΤετ ᶅΫϥΠΞϯτͷ ϒϥ΢βʹ cookie͕อଘ͞ΕΔ ᶄ௨৴ঢ়ଶΛ

    ֨ೲͨ͠CookieΛ Ϩεϙϯε͢Δ ᶇड͚औͬͨcookie͔Β ΫϥΠΞϯτΛ൑ผ͠ ؔ࿈ͨ͠Ҏલͷ ௨৴ঢ়ଶͱؔ࿈ͤ͞Δ ᶃcookieΛ ͍࣋ͬͯͳঢ়ଶͰ ϦΫΤετ ᶆϒϥ΢β͕cookieΛ HTTPϔομʹ֨ೲ͠ ௨৴Λ͢Δ ΫοΩʔΛ༻͍ͨεςʔτϑϧͳ௨৴ͷྲྀΕ 1. Cookieͷ࣮ଶ͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ 2. ΫϥΠΞϯτͷϒϥ΢βʹอଘ͞ΕΔͷ͕ಛ௃

41. ΫϥΠΞϯτ ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ೋճ໨Ҏ߱HTTPϦΫΤετ ᶅΫϥΠΞϯτͷ ϒϥ΢βʹ cookie͕อଘ͞ΕΔ ᶄ௨৴ঢ়ଶΛ

    ֨ೲͨ͠CookieΛ Ϩεϙϯε͢Δ ಈతίϯςϯπΛHTTPϨεϙϯε ᶇड͚औͬͨcookie͔Β ΫϥΠΞϯτΛ൑ผ͠ ؔ࿈ͨ͠Ҏલͷ ௨৴ঢ়ଶͱؔ࿈ͤ͞Δ ᶃcookieΛ ͍࣋ͬͯͳঢ়ଶͰ ϦΫΤετ ᶆϒϥ΢β͕cookieΛ HTTPϔομʹ֨ೲ͠ ௨৴Λ͢Δ ΫοΩʔΛ༻͍ͨεςʔτϑϧͳ௨৴ͷྲྀΕ 1. Cookieͷ࣮ଶ͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ 2. ΫϥΠΞϯτͷϒϥ΢βʹอଘ͞ΕΔͷ͕ಛ௃
42. None
43. None

44. 1. Webαʔό͕Webϒϥ΢βʹͦͷঢ়ଶΛ۠ผ͢ΔࣝผࢠΛHTTPϔομʹؚΊΔܗͰϨεϙϯε͢Δ 2. ϒϥ΢β͸࣍ʹͦͷαʔόͱ௨৴͢Δࡍʹɺ༩͑ΒΕͨࣝผࢠΛHTTPϔομʹؚΊͯϦΫΤετ͢Δ 3. αʔό͸ͦͷࣝผࢠΛݩʹίϯςϯπͷ಺༰ΛϢʔβʹ߹ΘͤͯΧελϚΠζ͠ɺϒϥ΢βʹ౉͢ ɹɹඞཁ͕͋Ε͹৽ͨͳࣝผࢠ΋HTTPϔομʹؚΊΔɻ Ҏ߱2ɺ3ͷ܁Γฦ͠ɻ HTTP cookie

    Ҿ༻ݩɿhttps://ja.wikipedia.org/wiki/HTTP_cookie Λଟগฤू

45. •ϩάΠϯ •γϣοϐϯάΧʔτ •ήʔϜͷείΞ •·ͨ͸ͦͷଞͷαʔόʔ͕͓֮͑ͯ͘΂͖΋ͷ HTTP Cookie ͷ࢖༻ Cookie ͸ओʹɺҎԼͷ༻్Ͱ࢖༻(ηογϣϯ؅ཧͷ৔߹) Ҿ༻ݩɿhttps://developer.mozilla.org/ja/docs/Web/HTTP/Cookies

46. HTTP Cookieɿcookieͷத਎ Ҿ༻ݩɿinfraexpert.com/study/tcpip16.6.html

47. ຊ೔ͷ SUMMERLY  )551ͱ3&45
     4UBUF-FTTͱ4UBUF'VMMͷҧ͍
     4UBUF'VMMͷ࣮ݱ
    $PPLJFͷ஀ੜ
    $PPLJFͷ໰୊఺
    

    4FTTJPOɾηογϣϯ؅ཧ
     ηογϣϯ؅ཧͷ࢓૊Έ
     ·ͱΊ 2

48. 4. COOKIEͷ໰୊఺

49. 1. ػີੑͷߴ͍৘ใΛ௨৴͢Δ౓ʹHTTPϔομʹઃఆ ௨৴ͷ౓ʹ৘ใ࿙Ӯͷةݥੑ 2. ΫϥΠΞϯτଆͰվ᜵Մೳ πʔϧΛ࢖͑͹Ӿཡɾฤू͸؆୯ 3. ϔομʹ࣋ͨͤΕΔ༰ྔ͕গͳ͍ ηοτ͢Δ஋ͷ௕͕͞4096BYTEҎ্ͷ৔߹͸ແࢹ͞ΕΔ Cookieͷ໰୊఺

50. ຊ೔ͷ SUMMERLY  )551ͱ3&45
     4UBUF-FTTͱ4UBUF'VMMͷҧ͍
     4UBUF'VMMͷ࣮ݱ
    $PPLJFͷ஀ੜ
     $PPLJFͷ໰୊఺
    

    4FTTJPOͱηογϣϯ
     ηογϣϯ؅ཧͷ࢓૊Έ
     ·ͱΊ 2

51. 5. SESSIONͱηογϣϯ؅ཧ

52. ɾ௨৴઀ଓΛཱ֬ʙ੾அ·Ͱ
    ɾϩάΠϯ͔ΒϩάΞ΢τ·Ͱ
    ɾηογϣϯ
    
    Ұఆظؒͷ׆ಈ
    ϙΠϯτ͸zҰ࿈zͷྲྀΕ
    

53. ͜ͷҰ࿈ͷྲྀΕͷؒ͸໪࿦

54. εςʔτϑϧ
    Ϣʔβͷ৘ใʢঢ়ଶʣ͸อ࣋

55. ֓೦ͱͯ͠ͷηογϣϯ͸
    ঢ়ଶΛࢦ͠·͢ɻ

56. ͜ΕΛηογϣϯঢ়ଶɺ
    ΋͘͠͸
    ΞϓϦέʔγϣϯঢ়ଶͱݺͼ·͢ɻ

57. WebΛηογϣϯঢ়ଶʹ͢Δ୅ද֨͸Cookieܕʢଞʹ3छ΄Ͳʣ Cookieܕ = Cookie + Session ID + DB ΫϥΠΞϯτ

    ʢˈʣ WebClientᶃ WebServer WebClientᶄ Session ID Ϣʔβ ID ϩάΠϯ ஫จ඼ ஫จ׬ྃ 218751o f i324 kato OK ถ ✔ 43298utjfoi2 gyaga OK —— —— —— —— —— —— —— —— —— —— Session ID 218751o f i324 Session ID 43298utjfoi2 Session ID 43298utjfoi2 Session ID 218751o f i324 Server͕؅ཧ͢Δηογϣϯঢ়ଶ

58. ηογϣϯΛར༻ͯ͠
    ηογϣϯঢ়ଶΛ؅ཧ͢Δ͜ͱΛ
    zηογϣϯ؅ཧzͱݺͿ

59. ຊ೔ͷ SUMMERLY  )551ͱ3&45
     4UBUF-FTTͱ4UBUF'VMMͷҧ͍
     4UBUF'VMMͷ࣮ݱ
    $PPLJFͷ஀ੜ
     $PPLJFͷ໰୊఺
    

     4FTTJPOɾηογϣϯ؅ཧ
     ηογϣϯ؅ཧͷ࢓૊Έ
     ·ͱΊ 2

60. 6. ηογϣϯ؅ཧͷ࢓૊Έ

61. 1. ηογϣϯ͸ΫϥΠΞϯτͱαʔόͷ௨৴ঢ়ଶΛεςʔτϑϧʹ͢Δ 2. αʔόଆͰ͸ηογϣϯID(͋Δηογϣϯͱඥ෇͍ͨΩʔ)ͱηογϣϯ(ঢ়ଶ)Λอଘ ηογϣϯIDͷΈԿΒ͔ͷखஈͰΫϥΠΞϯτʹ౉͢ 1. ΫοΩʔΛར༻͢Δํ๏ 2. URLͷΫΤϦετϦϯά 3.

    HIDDENଐੑʹ౉͢ 3. ηΩϡϦςΟͷ؍఺͔ΒҰൠతʹ͸ΫοΩʔΛ࢖͏͜ͱ͕ଟ͍ɽ Session

62. ηογϣϯঢ়ଶͷ؅ཧ֓ཁ ඞཁͳཁ݅ɺ࣮ݱ͢ΔͨΊͷ৚݅ ɾϢʔβ͸Session IDΛऔಘग़དྷΔΑ͏ͳঢ়ଶʹ͢Δ ɾϢʔβ͸ຖճHTTPϦΫΤετ࣌ʹSession IDΛ෇༩͠Serverʹૹ৴ ɾServer͸HTTPϦΫΤετʹ෇༩͞ΕͨSession IDΛݟͯɺϢʔβΛ൑ผ͢Δ ɾෳ਺Ϣʔβ͔ΒͷϦΫΤετ࣌Ͱ΋ಉ͡Ϣʔβ͔ΒͷϦΫΤετΛ൑ผ͍ͨ͠ ɾෳ਺Ϣʔβ͕ಉ࣌ʹ࢖͍ͬͯͯ΋ݸผʹηογϣϯঢ়ଶΛ؅ཧ͍ͨ͠

    ɾෳ਺Ϣʔβ࢖༻தʹɺผͷϢʔβ৘ใ͸ݟΕͳ͍Α͏ʹ͢Δ ཁ ݅ ৚ ݅

63. ηογϣϯঢ়ଶͷ؅ཧ֓ཁ ඞཁͳཁ݅ɺ࣮ݱ͢ΔͨΊͷ৚݅ ɾϢʔβ͸Session IDΛऔಘग़དྷΔΑ͏ͳঢ়ଶʹ͢Δ ɾϢʔβ͸ຖճHTTPϦΫΤετ࣌ʹSession IDΛ෇༩͠Serverʹૹ৴ ɾServer͸HTTPϦΫΤετʹ෇༩͞ΕͨSession IDΛݟͯɺϢʔβΛ൑ผ͢Δ ɾෳ਺Ϣʔβ͔ΒͷϦΫΤετ࣌Ͱ΋ಉ͡Ϣʔβ͔ΒͷϦΫΤετΛ൑ผ͍ͨ͠ ɾෳ਺Ϣʔβ͕ಉ࣌ʹ࢖͍ͬͯͯ΋ݸผʹηογϣϯঢ়ଶΛ؅ཧ͍ͨ͠

    ɾෳ਺Ϣʔβ࢖༻தʹɺผͷϢʔβ৘ใ͸ݟΕͳ͍Α͏ʹ͢Δ ཁ ݅ ৚ ݅

64. ηογϣϯঢ়ଶͷ؅ཧ֓ཁ ඞཁͳཁ݅ɺ࣮ݱ͢ΔͨΊͷ৚݅ ɾϢʔβ͸Session IDΛऔಘग़དྷΔΑ͏ͳঢ়ଶʹ͢Δ ɾϢʔβ͸ຖճHTTPϦΫΤετ࣌ʹSession IDΛ෇༩͠Serverʹૹ৴ ɾServer͸HTTPϦΫΤετʹ෇༩͞ΕͨSession IDΛݟͯɺϢʔβΛ൑ผ͢Δ ɾෳ਺Ϣʔβ͔ΒͷϦΫΤετ࣌Ͱ΋ಉ͡Ϣʔβ͔ΒͷϦΫΤετΛ൑ผ͍ͨ͠ ɾෳ਺Ϣʔβ͕ಉ࣌ʹ࢖͍ͬͯͯ΋ݸผʹηογϣϯঢ়ଶΛ؅ཧ͍ͨ͠

    ɾෳ਺Ϣʔβ࢖༻தʹɺผͷϢʔβ৘ใ͸ݟΕͳ͍Α͏ʹ͢Δ ཁ ݅ ৚ ݅

65. ηογϣϯঢ়ଶͷ؅ཧ֓ཁ ඞཁͳཁ݅ɺ࣮ݱ͢ΔͨΊͷ৚݅ ɾϢʔβ͸Session IDΛऔಘग़དྷΔΑ͏ͳঢ়ଶʹ͢Δ ɾϢʔβ͸ຖճHTTPϦΫΤετ࣌ʹSession IDΛ෇༩͠Serverʹૹ৴ ɾServer͸HTTPϦΫΤετʹ෇༩͞ΕͨSession IDΛݟͯɺϢʔβΛ൑ผ͢Δ ɾෳ਺Ϣʔβ͔ΒͷϦΫΤετ࣌Ͱ΋ಉ͡Ϣʔβ͔ΒͷϦΫΤετΛ൑ผ͍ͨ͠ ɾෳ਺Ϣʔβ͕ಉ࣌ʹ࢖͍ͬͯͯ΋ݸผʹηογϣϯঢ়ଶΛ؅ཧ͍ͨ͠

    ɾෳ਺Ϣʔβ࢖༻தʹɺผͷϢʔβ৘ใ͸ݟΕͳ͍Α͏ʹ͢Δ ཁ ݅ ৚ ݅

66. ηογϣϯঢ়ଶͷ؅ཧ֓ཁ ඞཁͳཁ݅ɺ࣮ݱ͢ΔͨΊͷ৚݅ ɾϢʔβ͸Session IDΛऔಘग़དྷΔΑ͏ͳঢ়ଶʹ͢Δ ɾϢʔβ͸ຖճHTTPϦΫΤετ࣌ʹSession IDΛ෇༩͠Serverʹૹ৴ ɾServer͸HTTPϦΫΤετʹ෇༩͞ΕͨSession IDΛݟͯɺϢʔβΛ൑ผ͢Δ ɾෳ਺Ϣʔβ͔ΒͷϦΫΤετ࣌Ͱ΋ಉ͡Ϣʔβ͔ΒͷϦΫΤετΛ൑ผ͍ͨ͠ ɾෳ਺Ϣʔβ͕ಉ࣌ʹ࢖͍ͬͯͯ΋ݸผʹηογϣϯঢ়ଶΛ؅ཧ͍ͨ͠

    ɾෳ਺Ϣʔβ࢖༻தʹɺผͷϢʔβ৘ใ͸ݟΕͳ͍Α͏ʹ͢Δ ཁ ݅ ৚ ݅

67. ηογϣϯঢ়ଶͷ؅ཧ֓ཁ ඞཁͳཁ݅ɺ࣮ݱ͢ΔͨΊͷ৚݅ ɾϢʔβ͸Session IDΛऔಘग़དྷΔΑ͏ͳঢ়ଶʹ͢Δ ɾϢʔβ͸ຖճHTTPϦΫΤετ࣌ʹSession IDΛ෇༩͠Serverʹૹ৴ ɾServer͸HTTPϦΫΤετʹ෇༩͞ΕͨSession IDΛݟͯɺϢʔβΛ൑ผ͢Δ ɾෳ਺Ϣʔβ͔ΒͷϦΫΤετ࣌Ͱ΋ಉ͡Ϣʔβ͔ΒͷϦΫΤετΛ൑ผ͍ͨ͠ ɾෳ਺Ϣʔβ͕ಉ࣌ʹ࢖͍ͬͯͯ΋ݸผʹηογϣϯঢ়ଶΛ؅ཧ͍ͨ͠

    ɾෳ਺Ϣʔβ࢖༻தʹɺผͷϢʔβ৘ใ͸ݟΕͳ͍Α͏ʹ͢Δ ཁ ݅ ৚ ݅

68. WebΛηογϣϯঢ়ଶʹ͢Δ୅ද֨͸Cookieܕʢଞʹ3छ΄Ͳʣ Cookieܕ = Cookie + Session ID + DB ΫϥΠΞϯτ

    ʢˈʣ WebClient WebServer

69. WebΛηογϣϯঢ়ଶʹ͢Δ୅ද֨͸Cookieܕʢଞʹ3छ΄Ͳʣ Cookieܕ = Cookie + Session ID + DB ΫϥΠΞϯτ

    ʢˈʣ WebClient WebServer ɾSession IDΛอଘ͢Δ৔ॴ͕Cookie ɾSession IDΛอ࣋͢Δ৔ॴ͕Session

70. WebΛηογϣϯঢ়ଶʹ͢Δ୅ද֨͸Cookieܕʢଞʹ3छ΄Ͳʣ Cookieܕ = Cookie + Session ID + DB ΫϥΠΞϯτ

    ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ

71. WebΛηογϣϯঢ়ଶʹ͢Δ୅ද֨͸Cookieܕʢଞʹ3छ΄Ͳʣ Cookieܕ = Cookie + Session ID + DB ΫϥΠΞϯτ

    ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ HTTPϨεϙϯε

72. WebΛηογϣϯঢ়ଶʹ͢Δ୅ද֨͸Cookieܕʢଞʹ3छ΄Ͳʣ Cookieܕ = Cookie + Session ID + DB ΫϥΠΞϯτ

    ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ HTTPϨεϙϯε

73. WebΛηογϣϯঢ়ଶʹ͢Δ୅ද֨͸Cookieܕʢଞʹ3छ΄Ͳʣ Cookieܕ = Cookie + Session ID + DB ΫϥΠΞϯτ

    ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ᶃServer͔Β SessionIDΛൃߦ͠ Cookieʹ֨ೲ HTTPϨεϙϯε

74. WebΛηογϣϯঢ়ଶʹ͢Δ୅ද֨͸Cookieܕʢଞʹ3छ΄Ͳʣ Cookieܕ = Cookie + Session ID + DB ΫϥΠΞϯτ

    ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ೋճ໨Ҏ߱HTTPϦΫΤετ ᶃServer͔Β SessionIDΛൃߦ͠ Cookieʹ֨ೲ

75. WebΛηογϣϯঢ়ଶʹ͢Δ୅ද֨͸Cookieܕʢଞʹ3छ΄Ͳʣ Cookieܕ = Cookie + Session ID + DB ΫϥΠΞϯτ

    ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ೋճ໨Ҏ߱HTTPϦΫΤετ ᶄSession IDΛ ֨ೲͨ͠CookieΛ Serverʹฦ͢ ᶃServer͔Β SessionIDΛൃߦ͠ Cookieʹ֨ೲ

76. WebΛηογϣϯঢ়ଶʹ͢Δ୅ද֨͸Cookieܕʢଞʹ3छ΄Ͳʣ Cookieܕ = Cookie + Session ID + DB ΫϥΠΞϯτ

    ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ೋճ໨Ҏ߱HTTPϦΫΤετ ᶄSession IDΛ ֨ೲͨ͠CookieΛ Serverʹฦ͢ ᶃServer͔Β SessionIDΛൃߦ͠ Cookieʹ֨ೲ

77. WebΛηογϣϯঢ়ଶʹ͢Δ୅ද֨͸Cookieܕʢଞʹ3छ΄Ͳʣ Cookieܕ = Cookie + Session ID + DB ΫϥΠΞϯτ

    ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ೋճ໨Ҏ߱HTTPϦΫΤετ ᶅCookie͔Β Session IDΛऔΓग़͠ ϢʔβΛ൑ผ ᶄSession IDΛ ֨ೲͨ͠CookieΛ Serverʹฦ͢ ᶃServer͔Β SessionIDΛൃߦ͠ Cookieʹ֨ೲ

78. WebΛηογϣϯঢ়ଶʹ͢Δ୅ද֨͸Cookieܕʢଞʹ3छ΄Ͳʣ Cookieܕ = Cookie + Session ID + DB ΫϥΠΞϯτ

    ʢˈʣ WebClient WebServer ॳճHTTPϦΫΤετ ೋճ໨Ҏ߱HTTPϦΫΤετ ᶄSession IDΛ ֨ೲͨ͠CookieΛ Serverʹฦ͢ ᶃServer͔Β SessionIDΛൃߦ͠ Cookieʹ֨ೲ HTTPϨεϙϯε ᶅCookie͔Β Session IDΛऔΓग़͠ ϢʔβΛ൑ผ

79. ຊ೔ͷ SUMMERLY  )551ͱ3&45
     4UBUF-FTTͱ4UBUF'VMMͷҧ͍
     4UBUF'VMMͷ࣮ݱ
    $PPLJFͷ஀ੜ
     $PPLJFͷ໰୊఺
    

     4FTTJPOɾηογϣϯ؅ཧ
     ηογϣϯ؅ཧͷ࢓૊Έ
    ·ͱΊ 2

80. 7. ·ͱΊ

81. 1. HTTP͸εςʔτϑϧ → ݩʑϑΝΠϧసૹͷҝͷϓϩτίϧ εςʔτϨεͱ͸ಛఆϢʔβͷҰ࿈ͷ௨৴ঢ়ଶΛ೺Ѳ͍ͯ͠ͳ͍ 2. εςʔτϑϧʹ͢Δํ๏͸COOKIEͱSESSIONͷ2ͭ εςʔτϑϧͱ͸ηογϣϯঢ়ଶΛอ࣋͠ɺͦΕΛ؅ཧͰ͖Δ͜ͱ 3. ηογϣϯঢ়ଶͱ͸ಛఆϢʔβͷ௨৴ͷ֬཰ʙ੾அؒͰͷߦಈཤྺͷΑ͏ͳ΋ͷ

    ηογϣϯঢ়ଶͷอ࣋͸COOKIEͰ͸HTTPϔομͰߦ͍ɺSESSIONͰ͸αʔόͰߦ͏ 4. ηογϣϯ؅ཧͱ͸ηογϣϯঢ়ଶΛ؅ཧ͢Δ͜ͱ ෳ਺ͷHTTP௨৴ͱಛఆͷϢʔβΛඥ෇͚ɺεςʔτϨεͳαʔό͕ϢʔβΛࣝผग़དྷΔΑ͏ʹ͢Δ 5. COOKIEͱSESSION͸໌֬ʹҟͳΔ SESSIONΛ༻͍ͨηογϣϯ؅ཧʹ͓͍ͯखஈͱͯ͠COOKIE͕͋ΔɻSESSIONʹ͸ٕज़ͱ֓೦ͷೋछྨ͕͋ΔͷͰࠞཚ͢Δ 6. COOKIE͸αʔό͕ΫϥΠΞϯτʹࣝผࢠ/Ϣʔβ৘ใΛอଘ͠εςʔτϑϧΛ࣮ݱ͢Δ COOKIE͸HTTPϔομʹ֨ೲͰ͖ΔςΩετϑΝΠϧ → ηΩϡϦςΟʹ໰୊͕͋ΔͷͰCOOKIEͷΈͰ͸࢖༻͠ͳ͍ 7. SESSION͸ηογϣϯIDͱηογϣϯঢ়ଶΛαʔόʹอଘͯ͠εςʔτϑϧΛ࣮ݱ͢Δ IDͱηογϣϯঢ়ଶ͕ඥͮ͘ɻαʔό͸ηογϣϯID ΛԿΒ͔ͷํ๏ͰΫϥΠΞϯτʹ౉͢ ·ͱΊ