Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
知っててうれしい HTTP Cookie を使ったセッション管理について
Search
greendrop
December 22, 2024
Technology
290
1
Share
知っててうれしい HTTP Cookie を使ったセッション管理について
greendrop
December 22, 2024
More Decks by greendrop
See All by greendrop
GitHub Actions の設定を少しよくする
greendrop
0
31
リンクからモバイルアプリを起動する技術
greendrop
0
17
知っててうれしい SQL について
greendrop
0
290
知っててうれしいリレーショナルデータベースについて
greendrop
0
250
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
greendrop
0
220
知っててうれしい HTTP について
greendrop
0
310
知っててうれしい HTTP キャッシュについて
greendrop
0
350
知っててうれしい HTTP Cookie について
greendrop
0
290
知っててうれしいデータベースについて
greendrop
0
300
Other Decks in Technology
See All in Technology
自分をひらくと次のチャレンジの敷居が下がる
sudoakiy
5
1.7k
Cortex Codeでデータの仕事を全部Agenticにやりきろう!
gappy50
0
230
制約を設計する - 非決定性との境界線 / Designing constraints
soudai
PRO
4
910
【AWS】CloudTrail LakeとCloudWatch Logs Insightsの使い分け方針
tsurunosd
0
130
AI時代のIssue駆動開発のススメ
moongift
PRO
0
350
第26回FA設備技術勉強会 - Claude/Claude_codeでデータ分析 -
happysamurai294
0
350
パワポ作るマンをMCP Apps化してみた
iwamot
PRO
0
290
Cursor Subagentsはいいぞ
yug1224
2
130
I ran an automated simulation of fake news spread using OpenClaw.
zzzzico
1
520
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
5
1.3k
トイルを超えたCREは何屋になるのか
bengo4com
0
120
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
150
Featured
See All Featured
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
140
We Are The Robots
honzajavorek
0
210
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.5k
Embracing the Ebb and Flow
colly
88
5k
sira's awesome portfolio website redesign presentation
elsirapls
0
200
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.4k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
160
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
160
A Tale of Four Properties
chriscoyier
163
24k
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
490
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
160
Transcript
知っててうれしい HTTP Cookie を使った セッション管理について 2024/12/22 1
目次 セッション管理が必要な理由 セッション管理の仕組み セッション管理のセキュリティ まとめ 目次 2
セッション管理が必要な理由 HTTP はステートレスなプロトコルであるため、リクエスト間の状態 を保持できません。 ステートレスな HTTP において、同じブラウザなどからのリクエスト であることを判断したい場面があります。 例えば、ログインしているユーザーの情報を保持したい場合などで す。
そのような場合に使われる方法として、HTTP Cookie を使ったセッシ ョン管理があります。 セッション管理が必要な理由 3
セッション管理の仕組み セッション管理は、Cookie によるセッション ID の保存と、サーバー 側でのセッション ID とユーザー情報の紐付けによって実現されます。 セッション ID
の Cookie の名前は session_id などが一般的ですが、 任意の名前を使うこともできます。 セッション ID の値は、一般的にはランダムな文字列を使い、ユニーク な値となるようにします。 セッション管理の仕組み 4
セッション管理の仕組み セッション管理の仕組み 5
セッション管理の仕組み セッション管理の仕組み 6
セッション管理のセキュリティ セッション ID がわかると、他のユーザーがログインしているユーザー の情報を取得できるため、セッション ID の推測されにくい値にした り、流出を防ぐことが重要です。 流出しないように、Cookie の設定も重要です。
Domain, Path Secure SameSite セッション管理のセキュリティ 7
まとめ HTTP はステートレスなプロトコルであるため、同じブラウザなど からのリクエストであることを判断したい場合にセッション管理が 必要 セッション ID は、推測されにくいランダムな文字列を使い、ユニー クな値となるようにする セッション
ID の流出を防ぐために、Cookie の設定も重要 まとめ 8
ご清聴ありがとうございました。 9
greendrop
sudoakiy
gappy50
soudai
tsurunosd
moongift
happysamurai294
iwamot
yug1224
zzzzico
oracle4engineer
bengo4com
aeonpeople
jdejongh
honzajavorek
katarinadahlin
colly
elsirapls
sergeychernyshev
jlugia
jacobtomlinson
chriscoyier
reverentgeek
.png){kind=avatar}
helenjbeal
