テクノロジ系 / ネットワーク
セッション ID
セッションIDは、一連の通信(セッション)で同じ利用者を識別するための番号です。
もう少し詳しく
Webでは通信が1回ごとに独立しているため、ログイン後も同じ利用者だと分かるよう、セッションIDという識別番号を発行して継続中のやり取りを結び付けます。多くはcookieに保存されます。これが盗まれるとなりすまされる恐れがあるため、適切な管理が重要です。
試験での見方
例:ログイン後の操作を同じ利用者のものと判断するためにセッションIDを使います。
テクノロジ系 / ネットワーク
セッションIDは、一連の通信(セッション)で同じ利用者を識別するための番号です。
Webでは通信が1回ごとに独立しているため、ログイン後も同じ利用者だと分かるよう、セッションIDという識別番号を発行して継続中のやり取りを結び付けます。多くはcookieに保存されます。これが盗まれるとなりすまされる恐れがあるため、適切な管理が重要です。
例:ログイン後の操作を同じ利用者のものと判断するためにセッションIDを使います。
通信をまたいで同じ利用者を識別する点と、cookieとの関係、盗用(セッションハイジャック)のリスクが問われます。