クッキーとは何ですか
Cookie は、ユーザーのブラウザに保存される 4 KB 以下の文字列です。これは、名前 (Name)、値 (Value)、および Cookie の有効期間、セキュリティ、使用範囲を制御するために使用されるその他のいくつかのオプションの属性で構成されます。
異なるドメイン名にある Cookie は独立しているため、クライアントがリクエストを開始するたびに、現在のドメイン名にある有効期限が切れていないすべての Cookie が一緒に自動的にサーバーに送信されます。
Cookie のいくつかの特徴:
自動送信
ドメイン名非依存
有効期限制限
4KB制限
認証における Cookie の役割
クライアントが初めてサーバーを要求すると、サーバーは応答ヘッダーの形式で認証 Cookie をクライアントに送信し、クライアントは
その Cookie をブラウザーに自動的に保存します。
以降、クライアントのブラウザがサーバーにリクエストを行うたびに、ブラウザはリクエストヘッダーの形で本人認証に関連するCookieをサーバーに自動的に送信し、サーバーはクライアントの本人確認を行うことができます。
Cookieは安全ではありません
Cookie はブラウザに保存され、ブラウザは Cookie を読み書きするための API も提供するため、Cookie は簡単に偽造され、セキュリティがありません。したがって、サーバーが重要な個人データを Cookie の形式でブラウザに送信することはお勧めできません。
注: 重要な個人データを保存するために Cookie を使用しないでください。ユーザーの身元情報やパスワードなど。
本人認証のセキュリティを向上させる
お客様による会員カードの偽造を防止するため、レジ担当者はお客様から提示された会員カードを受け取った後、レジにカードをかざして認証を行うことができます。通常はレジにて確認された会員カードのみ
ご利用いただけます。
この「会員カード+クレジットカード認証」という設計思想がSession認証の仕組みの本質です。
セッションの仕組み
