クッキー、セッション、セッションクッキーの違い

クッキーは、ローカル側で持つキーとバリュー、
セッションは、サーバ側で持つキーとバリュー。

セッションクッキーとは何でしょうか ?

またセッションをサーバ側に持たせた時、ローカルにあるセッションネーム、ID は、
セッションを持たせた時に作られたクッキーでしょうか ?

分かる方おりましたら、ご教授下さい。

宜しくお願い致します。

質問者からの補足コメント

• 

  セッションクッキー = セッションネーム + セッション ID だけですか ?
  セッションネーム + セッション ID を、セッションクッキーと呼ぶ ?
  
  クッキーの弱点を補うためのもの、弱点とはなんでしょうか ?

  No.1の回答に寄せられた補足コメントです。 補足日時：2019/07/29 13:03

No.2 ベストアンサー 回答者： Ogre7077 回答日時： 2019/07/29 17:05

クッキー

* サイト利用者の動的情報を、ブラウザに保存する KV 型のデータベース
* サイト利用者からまる見え
* 第三者が覗き見ることが可能
* 少量しか保存できない
* 長期間保存できない

セッション
* サイト利用者の動的情報を、サーバーに保存する KV 型のデータベース、と思われる
* サイト利用者から見えない
* 第三者が覗き見ることは困難
* 大量に保存可能
* 長期間保存も可能

セッション用のトークン
* サイト利用者を識別するために使用する文字列
* 基本的には長い英数字の羅列で、識別以外の意味を持たない
* 最初にサーバーが生成し、ブラウザは通信のたびに送信
* 比較的短い時間で使い捨てる
* セッションID や セッション名 とも呼ばれる

セッションにサイト利用者の情報を保存する場合の挙動
* サーバーは、新しくセッションを用意し、サイト利用者の情報全部を保存
* セッションを識別するため、トークンを新たに生成
* セッション用のトークン「だけ」を、ブラウザ側のクッキーに保存
* ブラウザは、送信のたびにサーバー側へトークン「だけ」を送付
* サーバーは、トークンからセッションを特定し、サイト利用者の情報を読み書きする

(参考) クッキーに保存する場合の挙動
* サーバーは、サイト利用者の情報「全部」を、ブラウザ側のクッキーに保存
* ブラウザは、送信のたびにサーバー側へ情報「全部」を送付
* サーバーは、受信した情報を読み書きし、再び情報「全部」をブラウザ側のクッキーに保存

セッションクッキー
* おそらくは、セッション用のトークン「だけ」を保存したクッキーの呼び方
* サーバー側に保存しない場合は、情報「全部」を保存したクッキーの呼び方

(参考) セッションストレージ
* 近年はクッキーではなく「ウェブストレージ」を利用して、情報をブラウザ側に持たせる設計も十分実用的

この回答へのお礼

ご回答頂きありがとうございました。
詳しく書いて頂いたので勉強になりました。

お礼日時：2019/07/30 01:47

No.1 回答者： stak1111 回答日時： 2019/07/29 10:45

セッションクッキーはクッキーの弱点を補うためのもので、

セッションにデータを保管し、保管しているセッションIDをクッキーで保管する構成のことだと思います。

>またセッションをサーバ側に持たせた時、ローカルにあるセッションネーム、ID は、
>セッションを持たせた時に作られたクッキーでしょうか ?
質問者さんのおっしゃっているものがまさしくセッションクッキーだと思います。

この回答へのお礼

ご回答頂きありがとうございました。

お礼日時：2019/07/30 01:47