Upgrade to Pro — share decks privately, control downloads, hide ads and more …

知っててうれしい HTTP Cookie を使ったセッション管理について

Avatar for greendrop greendrop
December 22, 2024
Technology
1
270

知っててうれしい HTTP Cookie を使ったセッション管理について

Avatar for greendrop

greendrop

December 22, 2024
Tweet

More Decks by greendrop

See All by greendrop
GitHub Actions の設定を少しよくする
Avatar for greendrop greendrop
0
26
リンクからモバイルアプリを起動する技術
Avatar for greendrop greendrop
0
14
知っててうれしい SQL について
Avatar for greendrop greendrop
0
280
知っててうれしいリレーショナルデータベースについて
Avatar for greendrop greendrop
0
230
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
Avatar for greendrop greendrop
0
200
知っててうれしい HTTP について
Avatar for greendrop greendrop
0
300
知っててうれしい HTTP キャッシュについて
Avatar for greendrop greendrop
0
310
知っててうれしい HTTP Cookie について
Avatar for greendrop greendrop
0
280
知っててうれしいデータベースについて
Avatar for greendrop greendrop
0
280

Other Decks in Technology

See All in Technology
複雑さを受け入れるか、拒むか? - 事業成長とともに育ったモノリスを前に私が考えたこと #RSGT2026
Avatar for bayashi murabayashi
0
790
「アウトプット脳からユーザー価値脳へ」がそんなに簡単にできたら苦労しない #RSGT2026
Avatar for Aki / @LoveIdahoBurger aki_iinuma
6
2k
モダンデータスタックの理想と現実の間で~1.3億人Vポイントデータ基盤の現在地とこれから~
Avatar for タロウ taromatsui_cccmkhd
2
300
なぜ あなたはそんなに re:Invent に行くのか?
Avatar for Kazuki Miura miu_crescent
PRO
0
250
「駆動」って言葉、なんかカッコイイ_Mitz
Avatar for comucal comucal
PRO
0
130
Claude Skillsの テスト業務での活用事例
Avatar for Sammy(MoritaMasami) moritamasami
1
130
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
Avatar for AEON aeonpeople
0
280
Keynoteから見るAWSの頭の中
Avatar for NRI Netcom nrinetcom
PRO
1
160
_第4回__AIxIoTビジネス共創ラボ紹介資料_20251203.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
170
小さく、早く、可能性を多産する。生成AIプロジェクト / prAIrie-dog
Avatar for Visional Engineering & Design visional_engineering_and_design
0
300
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
Avatar for やくも yakumo
1
130
ハッカソンから社内プロダクトへ AIエージェント ko☆shi 開発で学んだ4つの重要要素
Avatar for Tech Leverages leveragestech
0
510

Featured

See All Featured
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.3k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
990
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
23k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
39
Side Projects
Avatar for Sacha Greif sachag
455
43k
Crafting Experiences
Avatar for Bethany Jepchumba bethany
0
25
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
0
1.3k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k

Transcript

  1. 知っててうれしい HTTP Cookie を使った セッション管理について 2024/12/22 1

  2. 目次 セッション管理が必要な理由 セッション管理の仕組み セッション管理のセキュリティ まとめ 目次 2

  3. セッション管理が必要な理由 HTTP はステートレスなプロトコルであるため、リクエスト間の状態 を保持できません。 ステートレスな HTTP において、同じブラウザなどからのリクエスト であることを判断したい場面があります。 例えば、ログインしているユーザーの情報を保持したい場合などで す。

    そのような場合に使われる方法として、HTTP Cookie を使ったセッシ ョン管理があります。 セッション管理が必要な理由 3

  4. セッション管理の仕組み セッション管理は、Cookie によるセッション ID の保存と、サーバー 側でのセッション ID とユーザー情報の紐付けによって実現されます。 セッション ID

    の Cookie の名前は session_id などが一般的ですが、 任意の名前を使うこともできます。 セッション ID の値は、一般的にはランダムな文字列を使い、ユニーク な値となるようにします。 セッション管理の仕組み 4

  5. セッション管理の仕組み セッション管理の仕組み 5

  6. セッション管理の仕組み セッション管理の仕組み 6

  7. セッション管理のセキュリティ セッション ID がわかると、他のユーザーがログインしているユーザー の情報を取得できるため、セッション ID の推測されにくい値にした り、流出を防ぐことが重要です。 流出しないように、Cookie の設定も重要です。

    Domain, Path Secure SameSite セッション管理のセキュリティ 7

  8. まとめ HTTP はステートレスなプロトコルであるため、同じブラウザなど からのリクエストであることを判断したい場合にセッション管理が 必要 セッション ID は、推測されにくいランダムな文字列を使い、ユニー クな値となるようにする セッション

    ID の流出を防ぐために、Cookie の設定も重要 まとめ 8

  9. ご清聴ありがとうございました。 9