cookieとsessionについて
cookieとは
cookieとは、ユーザーとサーバー間でテキストデータとして送信される情報
・最大4キロバイトまで情報を載せる事ができます。
・ユーザーはウェブブラウザ単位にクッキー情報を保存する事ができます。
cookieの利用例としては、ECサイトで買い物かごに何が入っているか等があります。
sessionとは
cookie機能を用いてデータを隠す技術
cookieでは、テキスト情報なので、そのまま情報を抜き取る事ができてしまいます。
そこで下記のように、英数の羅列のセッションIDと言うデータをIDにしてお互いやり取りします。
| セッションID | ユーザー名 | 性別 |
| ewsrdfyguhijokplmk | 翔 | 男性 |
ブラウザとサーバーはこのセッションIDが来たら実際のログインIDとパスワードを参照します。
セッションデータとして、セッションIDとデータの紐づけをサーバーのメモリに保存されますので、セッションを使いすぎるとサーバーのメモリを圧迫する可能性があります。
使い分けとして
データを何回か再呼び出しする際に、秘密性の高い情報はSessionを使うとよいです。
汎用的な情報の場合は平のcookieでよいです。