Firefoxの認証済みセッションって何ですか？

プライバシー情報の消去に認証済みセッションっていうのがありますが、この認証済みセッションって何でしょうか？
これを消去すると何が消えるのでしょうか？
仮に認証済みセッションを消去してしまうと困ることってどんなことでしょうか？

No.4 ベストアンサー 回答者： ORUKA1951 回答日時： 2008/12/09 19:26

＞認証済みセッションを消去しても、ログイン状態は保持されてます。

（gooサイトも含めて）なので、その回答は間違いだと思います。
　これは、HTTP認証(Basic)を利用する方法で、HTTPプロトコルで接続してきたクライアントとの間で、ログインIDとパスワードで認証されると、そのディレクトリ以下に対するHTTP要求ヘッダに、この情報が付け加えられます。
　Cookieを併用している場合、もしくはCookieでこれを行っている場合は、これを消しても、同一のクライアントとサーバーは認識できます。
　ですから、この情報自体は正しいのです。

　ただし、当然ですが
＞今ログインしているサイトで書きかけの文章とかは投稿出来ませんし、
＞そのサイトの別の(ログイン後に入れる)ページには遷移出来ません。
　とも言い切れません。

＞Basic認証とはどんなものなのでしょうか・・・
　サーバーとブラウザ間で行われているもので、Cookieとは無関係です。
　firefox + Live HTTP Headers( https://addons.mozilla.jp/firefox/details/3829 )でサーバーとのやり取りを捕捉してみてください。

＞認証済みのセッションを消去しても、firefoxの記憶されているパスワードは消えてませんので・・・
　このパスワードは、Cookieや、HTTP認証とは異なり、フォームのname属性を元に記録されているようです。
　Cookieは別に保存されている。

　クライアントとサーバー間のHTTP認証の仕組みを復習しておきましょう。
1) HTTPでの通信は、クライアントからの要求とサーバーの応答というトランザクションを繰り返しますが、次に要求してきたクライアントが前の要求と同じクライアントによるものかをサーバーは知る方法がありません。
2) そこでHTTPではBasic認証という手法を用意しています。サーバーは(IDと)パスワードを要求し、その返信を元に認証をすると、応答ヘッダに認証結果を加えて応答します。ブラウザはそれを保持して次のページを要求すると、サーバーは認証済みであることを確認できます。
3) 一方、フォーム(これはHTMLで書かれているので、上のものとは簡単に区別できます。そこで送られてきた情報を元にデータを提供しますが、それには色々な方法があります。
　・Cookieを交換する方法
(4) それ以外に
　・<input type="hidden" name="sessionID" value="0812008249731">
　　などの値を含むフォーム
　・PATH_INFO ないし、QUERY_STINGを使う方法
　　URLが、http://hoge.com/book/125uxb/aaa.html とか　http://hoge.com/book/aaa.php?154ukp とか・・

(2)の方法は、認証にしか使えませんが、Cookieはもっと多くの情報を引き継ぐことができます。
(3)の方法は携帯電話などでは対応していない場合があるため(4)を使うことがあります。

　どの方法をどのように使うかは、アプリケーションの目的と開発者次第です。複数の方法を組み合わせて行うことが多いでしょうけど。

　詳しくは、書籍等をお読みください。

この回答へのお礼

非常に詳しいアドバイス頂き、勉強になりました。
どうも有難う御座います！

お礼日時：2008/12/09 19:29

No.3 回答者： koredewa 回答日時： 2008/12/09 19:12

プライバシー情報とは？

http://support.mozilla.com/ja/kb/%E3%83%97%E3%83 …

認証済みのセッション: パスワードマネージャを利用して既にサイトにログインしている状態を保持します。

スミマセン・・
こちらが真相のようです。

この回答へのお礼

ご丁寧に有難う御座います。
度々のアドバイス感謝しております

お礼日時：2008/12/09 19:27

No.2 回答者： koredewa 回答日時： 2008/12/09 17:40

うろ覚えなのですが・・

「認証済みのセッション」は、
Basic認証使ってるページありますよね。
(”パスワードを記憶する”にチェックしたもの)

その情報を消す為のものだったと思います。
すみません
不確かになります・・

この辺を質問者さまが、確かめてください。

この回答への補足

Basic認証とはどんなものなのでしょうか・・・
認証済みのセッションを消去しても、firefoxの記憶されているパスワードは消えてませんので・・・

補足日時：2008/12/09 17:48

No.1 回答者： katsu-kiti 回答日時： 2008/12/09 14:40

himiko889さん。

今あなたがログインしている(セッションと言う技術を使って)サイトの
ログイン状態を削除すると言う事です。
「あなたとこのサイトはログイン認証してユーザだと認めてもらってるよー」
という情報です。
今ログインしているサイトで書きかけの文章とかは投稿出来ませんし、
そのサイトの別の(ログイン後に入れる)ページには遷移出来ません。

その他については、再ログインすれば問題ありません。

この回答への補足

認証済みセッションを消去しても、ログイン状態は保持されてます。（gooサイトも含めて）なので、その回答は間違いだと思います。

詳しいことが解る方のご回答お待ちしてます。

補足日時：2008/12/09 14:45