セッションIDとは

reotogashi 41views 更新:2015年8月7日

Webアプリケーションなどで、アクセス中のユーザを識別するために使われるIDです。

まず、

Webブラウザ→最初のWebアクセス

のとき、 Webサイトは

Webページの生成、セッションIDの生成

を行い、それらをWebブラウザに送ります。

IDは十数桁の乱数が使われることが多いそうです。

そして、

セッションIDを受け取ったWebブラウザ→Webアクセス

する時に、Webブラウザは

Webページの要求、セッションID

を送信します。

WebサイトとWebブラウザはお互い何かしらのセッションIDを持っているので、 お互いが持っているセッションIDを照合して、識別を行います。

自分以外のユーザーがこのセッションIDを知ることができれば、簡単に乗っ取られてしまうので、セキュリティ面で注意が必要です。(この乗っ取りをセッションハイジャックと呼ぶそうです。)

http://e-words.jp/w/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3ID.html http://itpro.nikkeibp.co.jp/article/COLUMN/20081010/316687/ http://www.websec-room.com/2013/03/09/497

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません