2025/01/18 06:00
kibitaki
せんせー!セッションへんすうis何?
2025/01/18 06:28
hogetax
厳密な定義の無いとこの間違いとかが雰囲気って言われる所以なんだからちゃんと調べた上で社名入り記事にしてほしい。パラメータをいじって他人になりすますことをセッションハイジャックとは言わないし、以下略
2025/01/18 07:22
homarara
ほぼほぼ良い内容なのに、最後の一覧表の『具体的な中身』と『セキュリティ面』が不正確。それは『中身』じゃなくて『通信のたびに送受信するデータが何か』だ。あとクッキーなら平文という整理は間違いだが文字数
2025/01/18 07:42
umaemong
こういう解説記事なら、「セッション」と「セッション変数」をちゃんと区別したほうが良いかな。セッション毎のスコープを持った変数がセッション変数。
2025/01/18 07:50
mayumayu_nimolove
クッキーはテーブルで食べないとこぼれ落ちるから痕跡が残る
2025/01/18 08:31
miki3k
違いを説明できるのと、理解して使用するのとは別なのかな
2025/01/18 08:54
versatile
今から作る web でも cookie と session db の組み合わせで管理するの?。もっと最新の方法に移行してほしいよね
2025/01/18 10:00
worpe
ハンバーガーの下り、パクってないか。って思ったら参考書籍そのまま載せているのか。
2025/01/18 10:34
kiyo_hiko
クッション
2025/01/18 10:41
hiroshe
違い?どうやったら混同するんだ?って思ったら、セッションとセッション変数を一緒くた話していて混乱した。
2025/01/18 10:47
rkosaka
セッションは抽象的だけどクッキーはブラウザの機能なので、なんか噛み合わないような...
2025/01/18 11:14
xlc
以前書いたやつ。「Cookieとは何か?」 qiita.com
2025/01/18 11:17
FreeCatWork
クッキーはおいしいおやつで、セッションは猫がじゃれ合うときのようなものにゃ!クッキーは後からまた食べられるけど、セッションは一度なくなるとまた新しく始める必要があるにゃ!
2025/01/18 11:27
taruhachi
そもそもそこを雰囲気で使っているエンジニアが居るの?
2025/01/18 11:37
ext3
あらまたスパムタイトルハックされてる
2025/01/18 12:00
jaguarsan
クライアントサイドでCookieとセッションストレージをどう使い分けるかって話だと思ったら、クライアントサイドとサーバーサイドの話だった
2025/01/18 12:08
tettekete37564
セッションとセッションストレージとどっちの話?ああセッションIDとそれに紐づいたDBレコードの話ね
2025/01/18 12:24
atsushieno
昔ASP.NETのcookieless sessionを実装していた仲間がいたので(当初のASP.NETはそれができなかった)、それを見てへえってなった記憶がある。もう20年以上前か。
2025/01/18 13:01
daishi_n
セッション情報となるCookieを発行し、セッション情報を保存するAPサーバやオンメモリキャッシュが飛ぶとセッション情報が無くなるのでフォールバック機構が必要となる
2025/01/18 13:16
red_kawa5373
技術系記事のブクマでいつも思うけど、記事に文句や間違いがあるなら、サイトに直接コメントしろよ。
2025/01/18 13:31
yarumato
“セッションはクッキーを応用した仕組み。機密情報(生のユーザー情報やカート情報)を直接クッキーに保存する代わりに、セッションIDのみをクッキーに保持させる。実際の機密情報はサーバー側に置く”
2025/01/18 15:16
ton-boo
cookie書き換えのところでセッションハイジャックと説明しているあたりでいったん読むの中断
2025/01/18 15:37
ritou
実現したいことがセッション管理、それを実現するための技術としてCookieなどがあるという整理のほうが記事書きやすいですよ、ってコメントしました。zenn.dev
2025/01/18 15:39
shophonpo8
セッションIDだけをクライアントに渡して、他の値はサーバーで管理
2025/01/18 16:01
dec123456789
SPAが主流になってからセッションに入れるべき情報をReactやVueのstateに入れてしまってる人結構いそう。
2025/01/18 19:22
dollarss
ためになった。ありがとう。
2025/01/18 21:20
fa11enprince
ところどころ説明が違うような。セッションはサーバーで管理してて、そのデータはwebサーバが管理してる。置き先はメモリだったりファイルだったり。Cookieはセッションを関連付けするためにも使ってるブラウザ機能。
2025/01/18 21:53
pmint
セキュリティ考えるの不得意?"存在していれば"…仮定をセキュリティの話でやったら思考停止。「セッションIDの盗難対策でクッキーは守れないのか」も考えないと。それでクッキーとセッションはそう違わないと分かる
2025/01/19 10:51
matarillo
ステートフルな認証状態とセッションもごっちゃにする人がたまにいる。認証クッキーとセッションクッキーを別にする(何ならセッション状態だけクッキーレスにする)実装だってあり得るよ
2025/01/22 10:32
Kmusiclife
基本の基なので知っておいてもらわないとヤバいやつです。