クッキーとセッションについて

こんにちは

本日は、クッキーとセッションについて調べました。

IT用語辞典には「Cookieとは、Webサイトの提供者が、Webブラウザを通じてクライアントのコンピュータに一時的にデータを書き込んで保存させる仕組み。」と書いてありました。クッキーとはクライアント側にデータを保存しておく仕組みのことを指すみたいです。

利用者の識別や属性に関する情報や、最後にサイトを訪れた日時などを記録するようです。

これらはクライアント側に保存するので、クッキー単体だとデータ改竄の可能性が否めないものとなっています。

この問題を解決するのが、セッションです。

セッションは簡単にいうとクライアントとサーバーの接続状態の流れを指しますが、この管理にIDを振り分けることを用いています。

リクエストがある場合はIDを参照するということです。

かつ、それはサーバー側に保存されているので、改竄の可能性はありません。

このIDをクッキーに紐づけることによって、安全な通信が成立するといった仕組みです。

まとめると、クッキーはクライアント側に値を保存、セッションはサーバーに保存。

セッションのやり取りにはIDを使うから、クッキーにそれを持たせる。

と言った感じですかね。

本日は以上です。

参考文献