- whappitele
- 7365
- 31
- 2
- 0
後輩くん「SessionとCookieの違いを調べたんですが」 ☑web①「Sessionはログイン機能に使う」 ☑web②「Cookieもログイン機能に使う」 ☑web③「Cookieは安全じゃないのでSessionが使われる」 後輩くん「なので、機能は両方一緒。 現代ではSessionのみ使われる、でOKですか?」 ワイ「ウーム…🤔」 pic.twitter.com/RWVHjQotU6
2021-11-30 08:55:00どこからどうツッコミを入れていくべきか、というのと この手のサイトの見分け方(?)みたいのもお伝えせねば、というのと 一方で「じゃあおれはCookieとセッションについて正確無比に理解しているのか🤔」という自問自答よ
2021-11-30 09:07:01この各種サイトに書かれてる内容を全て鵜呑みにしてしまうと、 ☑️現代のサイトでCookieを使ってるサイトなどない‼️←まちがい ☑️仮に使っていたらそのサイトはセキュアではない‼️←まちがい ☑️Cookieを使ってる場合は全てセッションに置き換えよう‼️←まちがい っていう理解になりそうなのよね…🤔
2021-11-30 09:08:52スマン追加で、 Cookieとセッションについて説明してる最中に後輩くんから追加質問で 1️⃣このCookieとセッションについての理解は、皆さんどのくらいの現場経験後に出来ましたか? 2️⃣使い分けは100人ITマンがいても全員「この場合はコッチ」って明確な正解がありますか? とのこと。
2021-11-30 09:40:20個人的には 「んー、僕の場合は基本情報取るときに覚えたかなぁ」ってのと 「明確な正解と言われると難しいのでは…🤔」と思ったりするんだけど 皆さま各位のご意見も聞きたいところ。
2021-11-30 09:41:22@yontengoP クッキー☆は自分の端末にデータが有る。セッションはサーバー側にデータが有る。どっちでも同じようなことはできるけど、サーバー側にデータがあったほうが色々都合がいいので今はセッションを使うのが主流。
2021-11-30 22:04:28@yontengoP いつも笑えたり笑えなかったりのツイートありがとうございます。 この辺りは時間割いてきちっと教えた方が今後の本人のためだと思います。
2021-11-30 09:04:32@yontengoP ネットでつまみ食いする前に、技術本読んで体系的に勉強すれば? で終わりのような。。。
2021-11-30 12:43:34サーバー「何者だ!」 ブラウザ「これ、手元のクッキーにあったセッションIDです」 サーバー「よし通れ…む、おぬし前にもここを通ったな?」 というイメージ。 twitter.com/yontengoP/stat…
2021-11-30 22:09:21session Cookie 違い で何個か記事を見るのがいちばん良い気がする twitter.com/yontengop/stat…
2021-11-30 21:57:22サーバーとクライアントの間で状態を保持させるためにセッションという仕組みを導入する際、多数のセッションを区別するために一意のIDを発行するのだけどそのIDをCookieという仕組み上に保存して以後の通信に添えて送りサーバーに「自分が何者なのか」を認識させる とか? twitter.com/yontengoP/stat…
2021-11-30 21:53:21技術要素の話をしてるのに「~機能に使う」みたいなことになってる時点であれよね…その技術は何を実現していて、どういう用途があり、その特性がこういう機能/実装に使われている、という理解をしないと永遠に「FWの使い方を覚えただけ」レベル。こういうのは会話すればわかるからやっぱり面接大事。 twitter.com/yontengoP/stat…
2021-11-30 21:45:26RT見ると理解してない人多いのね… ①〜③全部の理解が正しくないしOKじゃないので、変な調べかたしてないか不安になるし、どうやって調べたかを確認かなぁ… twitter.com/yontengop/stat…
2021-11-30 21:30:54素朴にどういうバックグラウンドを持った人が書いてるのか気になる。 SessionはStatelessなプロトコルにStateを実装するためのアイデアでCookieはその実現方法という認識。 twitter.com/yontengop/stat…
2021-11-30 17:46:34セッションはいくかあるイメージだな。 ①通信の接続-切断まで ②振分サーバの保持 ③アプリの処理位置 ②、③がCookieに書き込まれてブラウザに保持される。 使われ方 初回アクセスでAサーバのアプリにログインする。ブラウザ閉じる。 もう一回アクセスするとAサーバにログインした状態が保持。 twitter.com/yontengoP/stat…
2021-11-30 15:36:20ここでRailsみたいにCookieに暗号化してセッション情報持たせる実装の話とかしだすと、よりわけわかめ twitter.com/yontengop/stat…
2021-11-30 14:04:00こういうのは、調べさせて、説明させるのが良いと思う。そのPJにおいて重要なものほど。自分もそうして理解が進んだ。 Cookie周りの仕様および図解 qiita.com/OmeletteCurry1… twitter.com/yontengoP/stat…
2021-11-30 13:09:20なんだろsessionもcookieもHTTPSで使ってんだからよっぽど大丈夫じゃね。 パーシステンス機能だとcookieはバンバン使うし、googleだかはcookieはセキュアじゃないから移行するとかどうだの言ってたような気がするからユーザ情報含まれるようやつはcookieは不適なのはなんとなくわかるけどね。 twitter.com/yontengoP/stat…
2021-11-30 12:36:08Sessionはサーバー側で持ち、Cookieはクライアント側で持つ その前提が無いと適切に理解できないかなと😁 twitter.com/yontengoP/stat…
2021-11-30 12:22:37クッキーは銀行やMcDonald's窓口での整理番号(文脈によっては整理券そのものを指したり)ですかね。 当然乗っ取りもできる😜 twitter.com/yontengoP/stat…
2021-11-30 12:12:05