スポンサーリンク

SessionとCookieの使い分け

プログラミング
スポンサーリンク

はじめに

何をどっちに持たせたら良いかわからなくなったので、備忘録として残します

Sessionとは

  1. はじまりからおわりまでの、一連の行動
    1. Webサイトにログインアクセスしてそのサイトから出て行くかブラウザを閉じるまでが1セッション
    2. sessionスタート時にsession idを発行し、Cookieへ保存する。このidで通信相手(ユーザ)の判別をする。
  2. サーバー側にデータを保存する仕組み、またはそのデータ
    1. Cookieより改ざんの可能性が低いので、機密情報を保存したい場合はこっち
  3. 会議、会期、学期などを表す英単語

Cookieとは

  1. ブラウザ側にデータを保存する仕組み、またはそのデータ
    1. ブラウザでCookieへの保存を拒否した場合保存されない
      1.簡単に盗聴・改ざんできるので、機密情報は保存させない
  2. 語源は諸説あるようだが、フォーチュンクッキー(fortune cookie:運勢を書いた紙が入ったクッキー)から来ている等

おわりに

Sessionもすごい安全ってわけではないようなので、どうしても機密情報を一時保存したい場合、Session。

漏れてもいいちょっとした情報を一時保存したい場合、Cookieって感じでしょうか。

コメント