おれ、エンジニアになるよ。

エンジニア志望の大学生だった若造がISUCON7を通して見事就職した後、今度は一人前のエンジニアになることを目指す成長物語

「プロになるためのWeb技術入門」を読んで 〜Cookie〜

今日は「Cookie」について。

なんだか美味しそうだね。

ちなみにぼくはオートミールクッキーが好きですw

 

 

Cookieとは

 

Webブラウザに情報を持たせる技術。

WebアプリケーションとWebブラウザ間で情報を交換できる技術。

 

どーゆーことかと言うと、

ログイン情報とかの来訪履歴って感じかな。

 

 

ブラウザ:「こんちはー。」

サーバ:「いらっしゃいませー。お、初来店やね。じゃあ会員証(Cookie)やるよ。」

ブラウザ:「あざっす!」

 

 

ブラウザ:「やぁ、またきたでー。」

サーバ:「会員証(Cookie)確認おっけー。」

ブラウザ:「お、この前買い悩んでたものまだカゴに残ってるやんけ。」

サーバ:「せやで。おれってええ奴やろ。」

ブラウザ:「あざっす!」

 

 

Cookieはサーバからブラウザに送られる。

各アクションごとに情報が更新されてく。

例えば、

・ログイン時のユーザ情報登録で更新

・何か買ったら更新

みたいな。

 

こうやって毎回同じサイトにきた時にいちいちログイン情報を入力しなくていいわけやな。

うん、便利や〜。

 

でも、そんな美味しくて便利なCookieにも問題点があるんやと。

 

どうやらCookieはテキストファイルとしてPC上に保存されるらしい。

ダイアログをのぞけばそれが見れるんだって。

 

困ったな、どうしようか。

 

 

セッションID

銀行窓口の受付番号的なやつ。

 

「受付番号372番でお待ちのお客様、お手続きが完了いたしましたので窓口までお越しくださいませ。」

 

そう、これこれ。

こうすれば個人名呼ばれなくて済むよね。

 

******************

セッションID:372

名前:マサ

受付:完了

手続き:手続き中

完了:まだ

******************

 

このセッションIDをCookieに入れてサーバとクライアントがやりとりをするんやな。

結局のところ、Cookieを使うことに変わりはないからCookieの情報を分からなくしてやろうって考え方やね。

もちろんセッションIDはただの数字(または文字列)だから誰が見ても分からんというわけ。

 

 

イメージとしては、DBから取ってきた情報を変数に入れるイメージかな?

ここらへんはもうちょっと調べてみよう。

 

ではでは、今日はこの辺で。