アカウント名:
パスワード:
…ただ、SESSION_ID的な物の意味を、門外漢の利用者に説明するのが難しいから、ものすごく雑に省略して Cookieを…とか言ってるのでは?
勿論言うまでもないけど、Cookieを利用してセッションIDの投げ受けをしているシステムの場合ね。例えばサーバ側がJavaのAPサーバ(TomcatやWildflyで、javax.servlet.* なシステム)で、かつその辺の構造をデフォルトで作っているような場合って事だけど。
追記だけど、それで、セッション以下に現在のログインユーザに関する諸々をぶら下げているから、大丈夫的な事を言いたかったが、こういった説明を何も知らない人にするのしんどいので、とりあえず表面的に目立つ所の「Cookieを利用してます」と言う言い方で断ってるのかな、と思いました。
なお、実際にそれが「本当に保護になるのか」ってのはまた別の話。ただ、その観点で利用してるってのはそうなんだと思う。少なくとも。
一般人からしたら、クッキーって何、おいしいの?怖そうだから同意やめとこってなるな
クッキー?美味しそう、食べようってなる
ちょっと前はクリックしまくったなあ
# 婆ちゃんはヒロイン
クッキー と クラッカー どっちを選ぶ?みたいな・・
クッキー使えないとクエリパラメータでセッションIDやりとりしたり?httpsでセキュアクッキーならHTTPヘッダもある程度は守れるしね。
jwtとかの一時保存先にCookieつかってるっていうのも今はあるかもしれないけどあれは改ざん防止だからちがうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
セッションIDの事を言いたいのでは? (スコア:0)
…ただ、SESSION_ID的な物の意味を、門外漢の利用者に説明するのが難しいから、ものすごく雑に省略して Cookieを…とか言ってるのでは?
勿論言うまでもないけど、Cookieを利用してセッションIDの投げ受けをしているシステムの場合ね。
例えばサーバ側がJavaのAPサーバ(TomcatやWildflyで、javax.servlet.* なシステム)で、かつその辺の構造をデフォルトで作っているような場合って事だけど。
Re: (スコア:0)
追記だけど、それで、セッション以下に現在のログインユーザに関する諸々をぶら下げているから、大丈夫的な事を言いたかったが、こういった説明を何も知らない人にするのしんどいので、とりあえず表面的に目立つ所の「Cookieを利用してます」と言う言い方で断ってるのかな、と思いました。
なお、実際にそれが「本当に保護になるのか」ってのはまた別の話。ただ、その観点で利用してるってのはそうなんだと思う。少なくとも。
Re: (スコア:0)
一般人からしたら、クッキーって何、おいしいの?怖そうだから同意やめとこってなるな
Re: (スコア:0)
クッキー?美味しそう、食べようってなる
Re: (スコア:0)
ちょっと前はクリックしまくったなあ
# 婆ちゃんはヒロイン
Re: (スコア:0)
クッキー と クラッカー どっちを選ぶ?みたいな・・
Re: (スコア:0)
クッキー使えないとクエリパラメータでセッションIDやりとりしたり?
httpsでセキュアクッキーならHTTPヘッダもある程度は守れるしね。
jwtとかの一時保存先にCookieつかってるっていうのも今はあるかもしれないけどあれは改ざん防止だからちがうか。