$30 off During Our Annual Pro Sale. View Details »

知っててうれしい HTTP Cookie を使ったセッション管理について

Avatar for greendrop greendrop
December 22, 2024
Technology
1
270

知っててうれしい HTTP Cookie を使ったセッション管理について

Avatar for greendrop

greendrop

December 22, 2024
Tweet

More Decks by greendrop

See All by greendrop
GitHub Actions の設定を少しよくする
Avatar for greendrop greendrop
0
25
リンクからモバイルアプリを起動する技術
Avatar for greendrop greendrop
0
13
知っててうれしい SQL について
Avatar for greendrop greendrop
0
270
知っててうれしいリレーショナルデータベースについて
Avatar for greendrop greendrop
0
220
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
Avatar for greendrop greendrop
0
190
知っててうれしい HTTP について
Avatar for greendrop greendrop
0
290
知っててうれしい HTTP キャッシュについて
Avatar for greendrop greendrop
0
310
知っててうれしい HTTP Cookie について
Avatar for greendrop greendrop
0
270
知っててうれしいデータベースについて
Avatar for greendrop greendrop
0
270

Other Decks in Technology

See All in Technology
EM歴1年10ヶ月のぼくがぶち当たった苦悩とこれからへ向けて
Avatar for maaaato maaaato
0
270
eBPFとwaruiBPF
Avatar for Satoru Takeuchi sat
PRO
4
2.6k
5分で知るMicrosoft Ignite
Avatar for Taiji HAGINO taiponrock
PRO
0
340
手動から自動へ、そしてその先へ
Avatar for Sammy(MoritaMasami) moritamasami
0
300
今からでも間に合う!速習Devin入門とその活用方法
Avatar for Izumu KUSUNOKI ismk
1
670
re:Invent2025 コンテナ系アップデート振り返り(+CloudWatchログのアップデート紹介)
Avatar for 枡川健太郎 masukawa
0
360
Kubernetes Multi-tenancy: Principles and Practices for Large Scale Internal Platforms
Avatar for hhiroshell hhiroshell
0
120
MLflowで始めるプロンプト管理、評価、最適化
Avatar for Databricks Japan databricksjapan
1
160
[JAWS-UG 横浜支部 #91]DevOps Agent vs CloudWatch Investigations -比較と実践-
Avatar for sh_fk2 sh_fk2
1
250
コンテキスト情報を活用し個社最適化されたAI Agentを実現する4つのポイント
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
590
Challenging Hardware Contests with Zephyr and Lessons Learned
Avatar for misoji engineer iotengineer22
0
190
Gemini でコードレビュー知見を見える化
Avatar for ZOZO Developers zozotech
PRO
1
250

Featured

See All Featured
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
73
5k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.3k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
Scaling GitHub
Avatar for Zach Holman holman
464
140k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.5k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k

Transcript

  1. 知っててうれしい HTTP Cookie を使った セッション管理について 2024/12/22 1

  2. 目次 セッション管理が必要な理由 セッション管理の仕組み セッション管理のセキュリティ まとめ 目次 2

  3. セッション管理が必要な理由 HTTP はステートレスなプロトコルであるため、リクエスト間の状態 を保持できません。 ステートレスな HTTP において、同じブラウザなどからのリクエスト であることを判断したい場面があります。 例えば、ログインしているユーザーの情報を保持したい場合などで す。

    そのような場合に使われる方法として、HTTP Cookie を使ったセッシ ョン管理があります。 セッション管理が必要な理由 3

  4. セッション管理の仕組み セッション管理は、Cookie によるセッション ID の保存と、サーバー 側でのセッション ID とユーザー情報の紐付けによって実現されます。 セッション ID

    の Cookie の名前は session_id などが一般的ですが、 任意の名前を使うこともできます。 セッション ID の値は、一般的にはランダムな文字列を使い、ユニーク な値となるようにします。 セッション管理の仕組み 4

  5. セッション管理の仕組み セッション管理の仕組み 5

  6. セッション管理の仕組み セッション管理の仕組み 6

  7. セッション管理のセキュリティ セッション ID がわかると、他のユーザーがログインしているユーザー の情報を取得できるため、セッション ID の推測されにくい値にした り、流出を防ぐことが重要です。 流出しないように、Cookie の設定も重要です。

    Domain, Path Secure SameSite セッション管理のセキュリティ 7

  8. まとめ HTTP はステートレスなプロトコルであるため、同じブラウザなど からのリクエストであることを判断したい場合にセッション管理が 必要 セッション ID は、推測されにくいランダムな文字列を使い、ユニー クな値となるようにする セッション

    ID の流出を防ぐために、Cookie の設定も重要 まとめ 8

  9. ご清聴ありがとうございました。 9