【初心者向け】Cookieとセッションをやさしく解説|ログイン状態を覚える仕組み
🚀 はじめに この記事でわかること Webサイトがあなたのログイン状態を覚えてくれる仕組み Cookie(クッキー)とセッションの違い どんな場面で使われているのか、初心者でもイメージできるように解説 ✅ 概要解説 Cookie(クッキー)とは何か あなたのブラウザに置かれる“小さなメモ” のようなものです。 Webサイトは、あなたが誰なのかを毎回覚えていません。 そこで、サイト側は「この人は○○さんだよ」というメモ(Cookie) を、あなたのブラウザに渡します。 ブラウザに保存される 小さな文字データ サイトにアクセスするたび自動で送られる セッションとは何か サーバー側に置かれる“あなた専用のロッカー” のようなものです。 ログインした瞬間、サーバーはあなた専用の「ロッカー(セッション)」を作り、 そこに「ユーザーID」「ログイン状態」などをしまっておきます。 サーバー側に保存される ログイン中の情報を管理する セッションIDという“鍵”で識別する Cookie とセッションの関係 実はこの2つはセットで使われることが多いです。 ログインすると、サーバーがセッション(ロッカー) を作る そのロッカーの“鍵”である セッションID を Cookie に入れてブラウザへ渡す 次回アクセス時、ブラウザは Cookie を送る サーバーは「この鍵は○○さんのロッカーだ」と判断し、ログイン状態を復元する つまり、Cookieは“鍵”、セッションは“ロッカー” という関係です。 Cookieやセッションがないとどうなる? 毎回ログインが必要 カートの中身が毎回リセット 設定(テーマ・言語)が保存されない サイト側が「誰が誰か」判断できない Webは本来「1回1回の通信が独立」しているため、 “前回のあなた”を覚える仕組みが必要なのです。 どんな場面で使われる? ログイン状態の維持(SNS、ECサイト、会員サイト) ショッピングカートの中身の保持 テーマ設定・言語設定の保存 アクセス解析(Google Analytics など) 広告の最適化(リターゲティング広告) 💡 小話・豆知識・逸話 🍪 Cookie の名前の由来は「フォーチュンクッキー」 実は Cookie の名前は、アメリカのフォーチュンクッキー(おみくじ入りクッキー) が由来と言われています。 「小さなメモが入っている」というイメージがぴったりだったためです。 🔑 セッションIDは“絶対に漏れてはいけない鍵” セッションIDは、あなたのロッカーを開ける鍵そのもの。 もし悪意ある人に盗まれると、あなたになりすましてログインできてしまいます。 ...