セッション(一連の関連性のある処理)
WebブラウザとWebサーバーのやり取りにおいて一連の関連性のある処理をセッションという。
例
ECサイトで商品を選ぶ、買い物カゴに入れる、カゴの中身を確認する、商品を購入するという流れを一連の関連性のある処理と捉える。
セッションの管理
Webサーバーへのアクセスは多数のWebブラウザから行われている。
Webブラウザからセッションとして扱いたい場合はCookieを用いてセッションを管理する。
いろいろなセッションを識別するためにセッションIDという情報を呼び出す。
セッションIDはWebサーバーで生成される。Cookieを含めてWebブラウザに送信される。
それ以降セッションIDを用いて処理することでセッションを維持することができる。
ECサイトで何を買ったかはセッションIDと紐づいたセッションデータをとしてWebサーバーに保存される。
思ったこと
セッションIDがWebサーバー側から生成されてそのサーバー内でセッションを行うことができる。
セッションIDに紐づけられているセッションデータにデータが保存されているのか。
セッションIDのやり取り
一般的にCookieを用いてセッションIDをやり取りするが、
場合によってはCookieの使えないWebブラウザもある。
そのため他の手法がある。
・URLにセッションIDを埋め込む手法
・フォームデータに埋め込む手法
しかしこれらはあまり利用されていない。
それは
Cookieを用いた手法よりも情報が漏洩する可能性が高いためだ。
また
セッションIDは重要な値のためあまり推測されにくい値である必要がある。