回答編集履歴
2
コメントへの回答を追記しました
test
CHANGED
@@ -27,3 +27,27 @@
|
|
27
27
|
この場合、クッキーはセッション情報を格納する「容器」としての働きです。セッションを有効化すると、セッションに何も保存していなくても、「空の容器」が作られるわけです。
|
28
28
|
|
29
29
|
「空の容器」があることで、セッション自体は有効であること、その中には何も入っていないことがわかります。
|
30
|
+
|
31
|
+
|
32
|
+
|
33
|
+
---
|
34
|
+
|
35
|
+
(追記)
|
36
|
+
|
37
|
+
|
38
|
+
|
39
|
+
> 容器には_サイト名_session_Aの値が入っているようにみえます。
|
40
|
+
|
41
|
+
トップページにアクセスするだけでクッキーに保存される
|
42
|
+
|
43
|
+
_サイト名_session_A
|
44
|
+
|
45
|
+
とは一体何なのでしょうか??
|
46
|
+
|
47
|
+
|
48
|
+
|
49
|
+
クッキーは、名前=値 を形式になっています。これが複数でもいいわけです。言い換えれば、複数のクッキーが保存できるからこそ、名前がついてないと区別できないわけですね。
|
50
|
+
|
51
|
+
で、セッションを識別するクッキーにも名前がついています。PHP等ですと、PHPSESSIDという名前がデフォルトですが、変更もできます。今動かしているアプリの場合は、_サイト名_session_A という名前をつけているということです。これは単に「識別のための名前」です。
|
52
|
+
|
53
|
+
値の方は、L202aFhZS09FK1JGKzEyVE9JMFhFUEV4..............ですが、これは暗号化されています。利用者本人といえども、セッションの内容を書き換えられると、他人になりすましができたりするからです。「空の容器」といっても、0バイトという意味ではなく、容器そのものがあったり、場合によってはタイムスタンプのようなものがあったりしますので、何かしらデータはあり、それを暗号化しているものを見ていることになります。
|
1
コメントへの回答を追記しました
test
CHANGED
@@ -11,3 +11,19 @@
|
|
11
11
|
|
12
12
|
|
13
13
|
なので、ログイン状態の管理のためだけにセッションがあるわけではありません。ログイン状態の管理はセッションを使う応用の一つに過ぎません。セッションは、他の目的でも使うことができます。
|
14
|
+
|
15
|
+
|
16
|
+
|
17
|
+
---
|
18
|
+
|
19
|
+
(追記)
|
20
|
+
|
21
|
+
> このトップページにアクセスしただけでクッキーに保存される_サイト名_session_A= Aとは一体どんな役割があるのでしょうか?
|
22
|
+
|
23
|
+
|
24
|
+
|
25
|
+
Railsの場合、セッション管理の方式が複数用意されていますが、デフォルトではCookieStoreというものが使われます。これは、セッションの中身を暗号化してクッキー自体に保存する方式です。
|
26
|
+
|
27
|
+
この場合、クッキーはセッション情報を格納する「容器」としての働きです。セッションを有効化すると、セッションに何も保存していなくても、「空の容器」が作られるわけです。
|
28
|
+
|
29
|
+
「空の容器」があることで、セッション自体は有効であること、その中には何も入っていないことがわかります。
|