「セッション(session)」は、Webの世界でよく使われる言葉で、ユーザーとサーバーの一連のやりとり(通信の流れ)を1つにまとめたものです。
簡単に言うと?
「ログインしてからログアウトするまで」のような、ひとまとまりの操作の時間帯を「セッション」と呼びます。
たとえばこんな流れ:
あなたがWebサイトにアクセス
サーバーが「この人のセッション」を作成(IDを発行)
あなたがログイン、ページ移動、買い物などをする
サーバーはその間、セッションIDであなたを認識
ログアウト、または一定時間操作がなければセッション終了
セッションIDとは?
サーバー側が「このユーザーは誰か」を識別するための一時的なID
よくCookieに保存されて、次のリクエストにも引き継がれる
セキュリティ上、外部にバレないようにするのが大事
Cookieとの違いは?
| 項目 | Cookie | セッション |
|---|---|---|
| 保存場所 | ブラウザ(ユーザー側) | サーバー(基本) |
| 継続性 | ブラウザに残り続ける(手動削除しない限り) | 一定時間で消える(またはログアウトで終了) |
| 主な用途 | ユーザーの情報を長く保存 | 一時的なやりとりを管理(ログイン状態など) |
セッションが切れるとは?
一定時間操作しないと、自動的に終了(タイムアウト)
再びログインが必要になるのはそのため
セキュリティ面で大事なこと
セッションハイジャック(第三者にセッションIDを盗まれる)に注意
HTTPSでの通信・セッションIDの管理が超重要!