子育てエンジニアブログ

子育てに励むシステムエンジニア(SE)のブログ

Cookieとセッションについて勉強してみた

Cookieとセッションについてあまりわかっていなかったので、勉強したことをメモとしてまとめます。

Cookie

Cookieはクライアントに保存されている。
・Webサーバーは、レスポンスメッセージにSet-Cookieヘッダを付与することでCookieを入れている。
・Set-CookieヘッダにはCookieの有効期限やドメイン、有効パスなどの属性がある。
・WebサーバーがCookieを送り、Cookieを受け取ったWebブラウザは次回同じWebサーバーにアクセスする際(リクエストを送る時は毎回)に、そのCookieをHTTPリクエストヘッダーに入れている。

セッション

・セッションは一連の処理の流れのこと。
・最初にログイン認証をした後に、WebサーバーはセッションID(受付番号)を発行して、CookieにセッションIDを入れてWebブラウザに送っている。
PHPのセッションIDのデフォルトはPHPSESSID。