クッキーとセッションについて
こんにちは
本日は、クッキーとセッションについて調べました。
IT用語辞典には「Cookieとは、Webサイトの提供者が、Webブラウザを通じてクライアントのコンピュータに一時的にデータを書き込んで保存させる仕組み。」と書いてありました。クッキーとはクライアント側にデータを保存しておく仕組みのことを指すみたいです。
利用者の識別や属性に関する情報や、最後にサイトを訪れた日時などを記録するようです。
これらはクライアント側に保存するので、クッキー単体だとデータ改竄の可能性が否めないものとなっています。
この問題を解決するのが、セッションです。
セッションは簡単にいうとクライアントとサーバーの接続状態の流れを指しますが、この管理にIDを振り分けることを用いています。
リクエストがある場合はIDを参照するということです。
かつ、それはサーバー側に保存されているので、改竄の可能性はありません。
このIDをクッキーに紐づけることによって、安全な通信が成立するといった仕組みです。
まとめると、クッキーはクライアント側に値を保存、セッションはサーバーに保存。
セッションのやり取りにはIDを使うから、クッキーにそれを持たせる。
と言った感じですかね。
本日は以上です。
参考文献
https://wa3.i-3-i.info/word1791.html