ホーム

セッションを用いた自動ログインをロジックが理解できてないので誰か教えてください

今度、完全に理解する予定の事柄として「セッションを用いた自動ログインをロジック」というものがあります。全く今、完全に理解できていないのでこのブログを読んだ人、知ってたら教えて欲しいです。こんな稚拙な文章を質問サイトに投稿するわけに行かず、だらだら自分のブログに書きなぐっているというわけです。これは、いわゆる、アウトプットすることで頭が整理される法則を用いたものになっています。

例えばPHPとMYSQLで会員登録&ログインシステムを構築したとします。ここまでは理解できるのですが、セッションを用いた自動ログインの論理が完全に理解できていません。クッキーを用いた自動ログインの論理は理解できています。パスワードとメールアドレスをクッキーに持たせておいて、ユーザーがブラウザにやってきたら、クッキーを取得(パスワードとメールアドレス)して、そのクッキーの値をログインに用いるということで自動ログインを実現できます。

要は、この仕組みと同じですか?ただ、クッキーだとセキュリティ上非常に危険だと読みました。ど牛てクッキーは危険で、セッションはあんまり危険ではないのでしょうか。

セッションの仕組みに関しての解説を読んだり聞いたりしてると、どうやらセッションというのは、クッキーの値を鍵として、その鍵を用いてセッション(つまり値を)取得するらしいですが、どうしてこれだと、安全性が増すのでしょうか。結局クッキーの値を盗られてしまえば変わらないのではないでしょうか。

また、もっとも安全な自動ログインシステムの例として、自動ログイン用のクッキーを毎回生成して、それをセッションを取り出す鍵として扱うというものがありました。これに関しては全く理解が進んでいません。

Pocket
LinkedIn にシェア

エンジニアにおすすめできる本

Card image cap
リーダブルコード

より良いコードを書くためのシンプルで実践的なテクニック

Card image cap
Webを支える技術

HTTP,URI,HTML,そしてREST

Card image cap
誰でもPythonで作れる

儲かるAIとソフトウェアの作り方

Card image cap
プログラマが知るべき97のこと

現場で使える実践哲学のマスターピース

Card image cap
情熱プログラマー

時代を超えて。ソフトウェア開発者の幸せな生き方

Card image cap
アジャイルサムライ

プログラミング達人開発者への道

Card image cap
Rubyを作った男 まつもとゆきひろ

コードの世界 スーパー・プログラマになる14の思考法

ご提供 sponsor
 

Meee!(ミー)は、ビジネスからプライベート利用まで、個人のスキルを気軽に売り買いできるスキルマーケットです。カテゴリや居住地から、検索することが可能です。

 

ランゲージエクスチェンジは、ネイティブスピーカーと気軽にマッチングできる言語交換プラットフォームです。あなたの地元に住む外国人を探したり、留学や海外移住の前に、現地のネイティブスピーカーと繋がることもできます!

宣伝
 

りょすけトークchは、仕事や私生活をより豊にするYouTubeチャンネルです。文献(本、映画、論文)から役に立つ情報をまとめ、生涯にわたり役に立つ哲学をお届けしています。是非、チャンネル登録してみてね

-ホーム

Copyright© offブログ! , 2021 All Rights Reserved Powered by AFFINGER5.