-
whappitele
- 7365
- 31
- 2
- 0
-
- いいね!0
よんてんごP
@yontengoP
後輩くん「SessionとCookieの違いを調べたんですが」 ☑web①「Sessionはログイン機能に使う」 ☑web②「Cookieもログイン機能に使う」 ☑web③「Cookieは安全じゃないのでSessionが使われる」 後輩くん「なので、機能は両方一緒。 現代ではSessionのみ使われる、でOKですか?」 ワイ「ウーム…🤔」 pic.twitter.com/RWVHjQotU6
2021-11-30 08:55:00
拡大
拡大
拡大
よんてんごP
@yontengoP
どこからどうツッコミを入れていくべきか、というのと この手のサイトの見分け方(?)みたいのもお伝えせねば、というのと 一方で「じゃあおれはCookieとセッションについて正確無比に理解しているのか🤔」という自問自答よ
2021-11-30 09:07:01
よんてんごP
@yontengoP
この各種サイトに書かれてる内容を全て鵜呑みにしてしまうと、 ☑️現代のサイトでCookieを使ってるサイトなどない‼️←まちがい ☑️仮に使っていたらそのサイトはセキュアではない‼️←まちがい ☑️Cookieを使ってる場合は全てセッションに置き換えよう‼️←まちがい っていう理解になりそうなのよね…🤔
2021-11-30 09:08:52
よんてんごP
@yontengoP
スマン追加で、 Cookieとセッションについて説明してる最中に後輩くんから追加質問で 1️⃣このCookieとセッションについての理解は、皆さんどのくらいの現場経験後に出来ましたか? 2️⃣使い分けは100人ITマンがいても全員「この場合はコッチ」って明確な正解がありますか? とのこと。
2021-11-30 09:40:20
よんてんごP
@yontengoP
個人的には 「んー、僕の場合は基本情報取るときに覚えたかなぁ」ってのと 「明確な正解と言われると難しいのでは…🤔」と思ったりするんだけど 皆さま各位のご意見も聞きたいところ。
2021-11-30 09:41:22
わらびー
@BPPhantomtw
@yontengoP クッキー☆は自分の端末にデータが有る。セッションはサーバー側にデータが有る。どっちでも同じようなことはできるけど、サーバー側にデータがあったほうが色々都合がいいので今はセッションを使うのが主流。
2021-11-30 22:04:28
indigo
@indigo_twi
@yontengoP いつも笑えたり笑えなかったりのツイートありがとうございます。 この辺りは時間割いてきちっと教えた方が今後の本人のためだと思います。
2021-11-30 09:04:32
NEKO🏝沖縄-虚弱ITエンジニア
@nyanko_super
@yontengoP ネットでつまみ食いする前に、技術本読んで体系的に勉強すれば? で終わりのような。。。
2021-11-30 12:43:34
MY
@my2102203
サーバー「何者だ!」 ブラウザ「これ、手元のクッキーにあったセッションIDです」 サーバー「よし通れ…む、おぬし前にもここを通ったな?」 というイメージ。 twitter.com/yontengoP/stat…
2021-11-30 22:09:21
kei
@kei_gnu622
session Cookie 違い で何個か記事を見るのがいちばん良い気がする twitter.com/yontengop/stat…
2021-11-30 21:57:22
ひまパパ
@hima_papa0831
サーバーとクライアントの間で状態を保持させるためにセッションという仕組みを導入する際、多数のセッションを区別するために一意のIDを発行するのだけどそのIDをCookieという仕組み上に保存して以後の通信に添えて送りサーバーに「自分が何者なのか」を認識させる とか? twitter.com/yontengoP/stat…
2021-11-30 21:53:21
天野遠景@がんばれない
@tokagetail
技術要素の話をしてるのに「~機能に使う」みたいなことになってる時点であれよね…その技術は何を実現していて、どういう用途があり、その特性がこういう機能/実装に使われている、という理解をしないと永遠に「FWの使い方を覚えただけ」レベル。こういうのは会話すればわかるからやっぱり面接大事。 twitter.com/yontengoP/stat…
2021-11-30 21:45:26
ぶっかん
@bukkan817
RT見ると理解してない人多いのね… ①〜③全部の理解が正しくないしOKじゃないので、変な調べかたしてないか不安になるし、どうやって調べたかを確認かなぁ… twitter.com/yontengop/stat…
2021-11-30 21:30:54
わさい
@sfc_wsi
素朴にどういうバックグラウンドを持った人が書いてるのか気になる。 SessionはStatelessなプロトコルにStateを実装するためのアイデアでCookieはその実現方法という認識。 twitter.com/yontengop/stat…
2021-11-30 17:46:34
ぴぐお
@systemotaku45
セッションはいくかあるイメージだな。 ①通信の接続-切断まで ②振分サーバの保持 ③アプリの処理位置 ②、③がCookieに書き込まれてブラウザに保持される。 使われ方 初回アクセスでAサーバのアプリにログインする。ブラウザ閉じる。 もう一回アクセスするとAサーバにログインした状態が保持。 twitter.com/yontengoP/stat…
2021-11-30 15:36:20
こばっと
@KOBAT_
ここでRailsみたいにCookieに暗号化してセッション情報持たせる実装の話とかしだすと、よりわけわかめ twitter.com/yontengop/stat…
2021-11-30 14:04:00
おむかれー
@OmeletteCurry19
こういうのは、調べさせて、説明させるのが良いと思う。そのPJにおいて重要なものほど。自分もそうして理解が進んだ。 Cookie周りの仕様および図解 qiita.com/OmeletteCurry1… twitter.com/yontengoP/stat…
2021-11-30 13:09:20
グリーングリーン
@greengreen1007
なんだろsessionもcookieもHTTPSで使ってんだからよっぽど大丈夫じゃね。 パーシステンス機能だとcookieはバンバン使うし、googleだかはcookieはセキュアじゃないから移行するとかどうだの言ってたような気がするからユーザ情報含まれるようやつはcookieは不適なのはなんとなくわかるけどね。 twitter.com/yontengoP/stat…
2021-11-30 12:36:08
ITエンジニアの備忘録的技術ブログ【仮】のなかの人
@DepthbombM
Sessionはサーバー側で持ち、Cookieはクライアント側で持つ その前提が無いと適切に理解できないかなと😁 twitter.com/yontengoP/stat…
2021-11-30 12:22:37
クラーク@JJ0XFM
@clerk_1983
クッキーは銀行やMcDonald's窓口での整理番号(文脈によっては整理券そのものを指したり)ですかね。 当然乗っ取りもできる😜 twitter.com/yontengoP/stat…
2021-11-30 12:12:05