Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セッションとCookieをおさらい / session and cookie

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Yutaro Shimoda Yutaro Shimoda
October 22, 2021
Programming
390
0

セッションとCookieをおさらい / session and cookie

エンジニア2年目にしてセッションとCookieについておさらいしました。
なんか、フワッとした理解しているところもあったので良い復習になりました!!

Avatar for Yutaro Shimoda

Yutaro Shimoda

October 22, 2021

More Decks by Yutaro Shimoda

See All by Yutaro Shimoda
AI時代のPMに求められるのは 「Ops」と「Enablement」
Avatar for Yutaro Shimoda shimotaroo
1
1k
エンジニアの次のキャリアに プロダクトマネージャーという選択
Avatar for Yutaro Shimoda shimotaroo
2
710
SNSは最強
Avatar for Yutaro Shimoda shimotaroo
3
730
それ、プロダクトに機能追加しなくてもよくないっすか?
Avatar for Yutaro Shimoda shimotaroo
0
400
イシューからはじめよう
Avatar for Yutaro Shimoda shimotaroo
0
560
マーケ・セールス担当者の話を理解したいいいいい!!!
Avatar for Yutaro Shimoda shimotaroo
0
1.3k
自分のペースで頑張ればいんじゃない?というお話
Avatar for Yutaro Shimoda shimotaroo
0
1.9k
つながる勉強会立ち上げからの1年間を振り返る/tsunagaru-kobe-2021
Avatar for Yutaro Shimoda shimotaroo
0
290
【ハンズオン】PHPUnitでのテストコード実装超入門/PHP-Hands-On
Avatar for Yutaro Shimoda shimotaroo
0
6.2k

Other Decks in Programming

See All in Programming
Java 21/25 Virtual Threads 소개
Avatar for Sunghyouk Bae (Debop) debop
0
330
飯MCP
Avatar for Yusuke Wada yusukebe
0
480
脱 雰囲気実装! AgentCoreを良い感じに WEBアプリケーションに組み込むために
Avatar for Takuya Yonezawa takuyay0ne
3
440
Don't Prompt Harder, Structure Better
Avatar for Yusuke Kita kitasuke
0
350
安いハードウェアでVulkan
Avatar for Fadis fadis
1
920
Spec Driven Development: The End Of Vibe Coding | DevLand 2026
Avatar for Daniel Sogl danielsogl
PRO
0
110
Linux Kernelの1文字のミスで 権限昇格ができた話
Avatar for rona rqda
0
2.3k
Symfonyの特性(設計思想)を手軽に活かす特性(trait)
Avatar for ICKX ickx
0
130
野球解説AI Agentを開発してみた - 2026/02/27 LayerX社内LT会資料
Avatar for Shinichi Nakagawa shinyorke
PRO
0
400
Redox OS でのネームスペース管理と chroot の実現
Avatar for isan isanethen
0
550
それはエンジニアリングの糧である:AI開発のためにAIのOSSを開発する現場より / It serves as fuel for engineering: insights from the field of developing open-source AI for AI development.
Avatar for nrs nrslib
1
830
見せてもらおうか、 OpenSearchの性能とやらを!
Avatar for shunta ichikawa shunta27
1
180

Featured

See All Featured
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
274
21k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
150
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.2k
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.2k
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
4
520
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
9.9k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.1k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
190
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2.1k

Transcript

  1. セッションとCookieをおさらい 2021/8/28(土)

  2. なぜ使うのか? ステートレスなHTTPをステートフルに使うため 客「ハンバーガーセットをお願いします。」 店員「ハンバーガーセットですね。ドリンクは何にしますか?」 客「ファンタでお願いします」 店員「ファンタですね。サイズは何にしますか?」 客「Mでお願いします。」 店員「M?は?何がですか?」 これがステートフル

  3. Cookie(クッキー)とは • クライアント(ブラウザ)に保存されたデータ • サーバーからのHTTPレスポンスヘッダー(Set-Cookie)を用いてWebブラウザに送 られる • サーバーにアクセスするたびに自動送信される • 「クッキー名=値」の形(1つのクッキーは4KBまで)

    • ブラウザによって保持できる数が異なる

  4. セッション(Session)とは • 一連の処理の始まりから終わりまでを表す概念 ◦ ログイン〜ログアウト ◦ HTTP通信の接続を確立〜遮断 • Cookieを利用することでセッション(一連の処理)を実現できる=ステートレスをス テートフルにできる

    • 「ログインしている」という情報のことをクライアントのアプリケーション状態といい、 別名でセッション状態とも言う。

  5. 使用されるケース ユーザーの識別(認証)が必要なアプリケーション • ECサイト • 転職サイト • SNS など

  6. Cookieを使用したセッション管理の仕組み① クライアント ログイン Cookieを保存するよう指示 ・セッションID発行 ・セッション情報保存 セッションファイル サーバー Cookieをブラウザに保存 Cookie

    名前:sessionid 値:9reifwjgkrnrqfuvoijqfi sessionid: 9reifwjgkrnrqfuvoijqfi user_id: 1 sessionid: 9reifwjgkrnrqfuvoijqfi

  7. Cookieを使用したセッション管理の仕組み② クライアント 認証が必要なリクエスト サーバー sessionid: 9reifwjgkrnrqfuvoijqfi user_id: 1 Cookieも送る sessionid:

    9reifwjgkrnrqfuvoijqfi 9reifwjgkrnrqfuvoijqfi CookieからセッションIDを取り出す セッションファイルと照合 user_id=1のユーザー を識別できる ユーザーがログインしているという状態を維持できる

  8. 最後におさらい • Cookieは、クライアント(ブラウザ)に保存されたデータ • セッションは、一連の処理の始まりから終わりまでを表す概念 • Cookieとセッションを組み合わせて使うことでステートレスなHTTPをステートフルに することができる • セッションとCookieによるセッション管理はユーザーの識別(認証)が必要なアプリ

    ケーションで使用される

  9. ご静聴ありがとうございました!