クッキーとセッションについて
はじめに
今回は、クッキーとセッションのついて備忘録です。知識として曖昧だったのでまとめることにしました。
Cookie(クッキー)とは?
WebサイトがWebプラウザを通じて訪問してきたパソコンやスマホにユーザーを識別するためのIDや閲覧履歴などの情報を一時的に保存する仕組み
ツイッターとかフェイスブックなどのサイトで利用者のIDなどが保存されると、次にアクセスしたときに自動的に利用者の識別が行われ、前回の続きのようにサービスを受けることができる!!
これは誰もが経験あるんじゃないかなと思います。みんなツイッターに一度ログインしたらまた後からツイッターを開いても再度ログインする必要ないですよね?これはクッキーがあるから成り立っているのです。
クッキーはクライアント側に保存される。しかしクライアント側に保存されてしまうため簡単にかいざんできてしまうのでは?という問題出てくる。それを解消してくれるのがセッションである
Session(セッション)とは?
クライアントとサーバーの通信状態をセッションと呼びます。セッションはIDを割り振って管理しており、保存されたセッションを取り出したいときは、ID指定してあげる。
セッションはサーバー側に保存されているためクライアント側からは操作できません。
まとめ
cookieにsessionのIDを格納し、サーバー側にsessionのIDを送信することが出来る。
クライアント側はsessionの中身はサーバーにあるからデータの改ざんは出来ない。
これで安全な通信が可能になる訳です。