回答編集履歴
3
修正依頼
test
CHANGED
|
@@ -2,19 +2,7 @@
|
|
|
2
2
|
|
|
3
3
|
まとめていきたいと思います。
|
|
4
4
|
|
|
5
|
-
### 矛盾
|
|
5
|
+
### 矛盾ではなく誤解
|
|
6
|
-
|
|
7
|
-
|
|
8
|
-
|
|
9
|
-
セッションとクッキーについてまとめられてた記事を読んで
|
|
10
|
-
|
|
11
|
-
頭を抱えるハメになった人は多いと思います。
|
|
12
|
-
|
|
13
|
-
|
|
14
|
-
|
|
15
|
-
それらはすべて思い込みが過ぎたものだったのかもしれません。
|
|
16
|
-
|
|
17
|
-
無理もないと思います。
|
|
18
6
|
|
|
19
7
|
|
|
20
8
|
|
|
@@ -22,15 +10,15 @@
|
|
|
22
10
|
|
|
23
11
|
|
|
24
12
|
|
|
13
|
+
- **(1)セッションとクッキーは一緒に使わないとショッピングサイトは作れない!**
|
|
14
|
+
|
|
15
|
+
- **(2)セッションの保存期間はサイト閉じるまでだから、情報は消える!**
|
|
25
16
|
|
|
26
17
|
|
|
27
|
-
- **(1)セッションとクッキーは一緒に使わないとショッピングサイトは作れないよ!**
|
|
28
18
|
|
|
29
|
-
|
|
19
|
+
ここを見て大きな誤解をしていましたが
|
|
30
20
|
|
|
31
|
-
|
|
21
|
+
セッションと一言で言っても、使う場面や言語によっては大きく意味が違ってくるそうです
|
|
32
|
-
|
|
33
|
-
|
|
34
22
|
|
|
35
23
|
|
|
36
24
|
|
|
@@ -42,31 +30,27 @@
|
|
|
42
30
|
|
|
43
31
|
**(1)「セッションとクッキーは一緒に使う」は間違いではないのですが、**
|
|
44
32
|
|
|
45
|
-
セッションを使用した時点で**
|
|
33
|
+
セッションを使用した時点で**セッションIDが生成され
|
|
46
34
|
|
|
47
35
|
クッキー(クライアントのブラウザーのデータファイル)に保存されます。**
|
|
48
36
|
|
|
49
37
|
|
|
50
38
|
|
|
51
|
-
|
|
39
|
+
作る物によるが直接クッキーをいじらなくてもセッションを使えばショッピングサイトは作れる。
|
|
52
40
|
|
|
53
|
-
|
|
41
|
+
がわたしの見解になりました。
|
|
54
42
|
|
|
55
43
|
|
|
56
44
|
|
|
45
|
+
なので必然的に(2)の
|
|
57
46
|
|
|
58
|
-
|
|
59
|
-
|
|
47
|
+
「セッションの保存期間はサイト閉じるまでだから情報は消える」は、
|
|
60
|
-
|
|
61
|
-
宣言して操作しようと思えばできるってだけで、直接クッキーをいじらなくてもセッションを使えばショッピングサイトは作れます。)
|
|
62
48
|
|
|
63
49
|
|
|
64
50
|
|
|
65
|
-
|
|
51
|
+
そういう設計にしなければ消えない。
|
|
66
52
|
|
|
67
|
-
|
|
53
|
+
で落ち着きました。
|
|
68
|
-
|
|
69
|
-
|
|
70
54
|
|
|
71
55
|
|
|
72
56
|
|
|
@@ -74,37 +58,7 @@
|
|
|
74
58
|
|
|
75
59
|
|
|
76
60
|
|
|
77
|
-
|
|
78
|
-
|
|
79
|
-
**(2)セッションの保存期間はサイト閉じるまでだから、情報は消えるよ!**
|
|
80
|
-
|
|
81
|
-
|
|
82
|
-
|
|
83
|
-
これに関してはまだ良くわかりませんが、間違いなく**情報は消えない**ものだと思います。
|
|
84
|
-
|
|
85
|
-
いくつかのサイトの記事でも書かれていますが、
|
|
86
|
-
|
|
87
|
-
|
|
88
|
-
|
|
89
|
-
セッションIDを生成した時点でサーバー側のデータファイルにセッションIDごとにセッション中に「何をしたか」という情報が保存されます。と書かれています。
|
|
90
|
-
|
|
91
|
-
|
|
92
|
-
|
|
93
|
-
だとしたらページを閉じても、再度ログインしてセッションを開始すれば
|
|
94
|
-
|
|
95
|
-
クライアント側のセッションIDでサーバー側に保存されている「何をしたか」を
|
|
96
|
-
|
|
97
|
-
掘り起こすことが出来るはずです。
|
|
98
|
-
|
|
99
|
-
|
|
100
|
-
|
|
101
|
-
|
|
102
|
-
|
|
103
|
-
|
|
61
|
+
### みなさんの回答
|
|
104
|
-
|
|
105
|
-
### 回答者の皆さんの意見を下記にまとめていきます。
|
|
106
|
-
|
|
107
|
-
|
|
108
62
|
|
|
109
63
|
|
|
110
64
|
|
2
修正依頼
test
CHANGED
|
@@ -114,13 +114,13 @@
|
|
|
114
114
|
|
|
115
115
|
- リストセッション時に何をしたかという情報が残るのではないでしょうか?
|
|
116
116
|
|
|
117
|
-
> 残すようにプログラム書いてなければ残りません。なにをどれだけの期間残すか決めるのは設計段階
|
|
117
|
+
> 残すようにプログラム書いてなければ残りません。なにをどれだけの期間残すか決めるのは設計段階。
|
|
118
118
|
|
|
119
119
|
|
|
120
120
|
|
|
121
121
|
- クッキーがなくてもショッピングサイトはつくれるの?
|
|
122
122
|
|
|
123
|
-
> そういう設計にすれば作れ
|
|
123
|
+
> そういう設計にすれば作れます。ログインしてるかどうか関係なく「今のこのブラウザを操作している人が何を買おうとしているか」をクッキー以外のどこかに持てば良いのです。
|
|
124
124
|
|
|
125
125
|
|
|
126
126
|
|
|
@@ -142,7 +142,7 @@
|
|
|
142
142
|
|
|
143
143
|
- クッキーがなくてもショッピングサイトはつくれるの?
|
|
144
144
|
|
|
145
|
-
> 作れます。以下のURLの内容も併せてどうぞ。
|
|
145
|
+
> 作れますね。以下のURLの内容も併せてどうぞ。
|
|
146
146
|
|
|
147
147
|
[https://www.ipa.go.jp/security/vuln/websecurity-HTML-1_4.html](https://www.ipa.go.jp/security/vuln/websecurity-HTML-1_4.html)
|
|
148
148
|
|
1
修正依頼
test
CHANGED
|
@@ -184,6 +184,10 @@
|
|
|
184
184
|
|
|
185
185
|
**te2jiさんの回答**
|
|
186
186
|
|
|
187
|
+
> session は【ステートレスな http に状態管理の仕組みを補完するための機構】を指すため、やってることはほとんど同じですが、実装は複数あります。
|
|
188
|
+
|
|
189
|
+
理解を難しくしているのは、この session 機構の実装の中で cookie の役割が実装によって違う事があるからです。
|
|
190
|
+
|
|
187
191
|
|
|
188
192
|
|
|
189
193
|
> ある session の実装では、cookie の値を key-value 型のデータベースの key として使用します。
|