Cookieとセッションをちゃんと理解する - Qiita
引用/参考書籍 「よくわかるPHPの教科書」 「初めてのPHP5」 「パーフェクトPHP」 「体系的に学ぶ安全なWebアプリケーションの作り方」 「PHPスーパーサンプル」 「プロになるためのWeb技術入門」 インターネット上で情報をやりとりするということは、大事な内容をはがきに書いて相手に送るようなもの。その情報が相手に届くまでに誰に見られるかわからない。 概要 HTTPはステートレスなプロトコル。「状態」を持てない。 例えば、「ログイン」ページの場合、「ログインしているかどうか」のチェックをする必要がある。 NG例) http://www.littleforest.jp/itemlist?login=ok loginパラメータを調べてokかどうかを調べる。 →→パラメータを容易に改変できてしまう。 解決策として、Cookieとセッションを使う。 Chromeで、Cookieを確認するに
セッションとクッキーの違い -
WEBシステムを組むうえで何となく使っているsessionとcookieについて 自分でも違いについて理解できていないと思ったので調べてみました。 HTTPを意識する セッション、プロトコルの違いを確認する前に、HTTPプロトコルについて確認が必要になると思う。 まず、HTTPプロトコルは状態を持たないということを最初に認識しておく。 HTTPプロトコルではリクエストを送りレスポンスを受け取った時点で、その通信は終了してしまう。 Google先生に 「セッション クッキー 違い」と検索したとする。 その後、もう一度「セッション クッキー 違い」と検索する。 動きとしては… ユーザー側からGoogle先生に向けて「セッション クッキー 違い」をリクエストし、 Google先生は 「セッション クッキー 違い」に該当するレスポンスを返してくれる。 前者と後者でリクエストとレスポンスの動きに何ら
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
