アイコン

ログインの仕組みについて

【公開日: 2026年4月24日】

初心者向け: IT用語集 その6

webサービスへのログイン

私たちが何らかのwebサービスを利用するとき、ログインを必要とする場合があります。
通常、ログインにはIDとパスワードを入力します。すると、そのIDとパスワードをサーバが照会し、
Trueならばログイン後の情報を返してくれる、という流れになります。

ログインの画像

①アクセス

IDとパスワードを入力し、アクセス

②照会

サーバ内の登録データを照会

③生成

セッションIDを生成し、ユーザ情報と紐づけ

④送信

ユーザにセッションIDを送信

ログインできると利用者専用のwebページを取得できますが、HTTPはステートレスなプロトコルのため、通信結果などの情報を記憶できません。
・・・まるでニワトリのようです。
そうなると、ログイン情報もすぐに忘れてしまうので、別のページを開こうとするたびに「ログインしてくれ~」と言われてしまうようになります。
情報を保持したままのやり取りがとても苦手なのです。

それを解消するのが「cookie」です!

cookie(クッキー)を利用すると──

cookieを利用する事で、ログイン状態を維持できるようになります。情報をcookieに保存する事で可能になります。
cookieを含めたログインの仕組みを見ていきましょう。

cookieの画像

①アクセス

IDとパスワードを入力し、アクセス

②・③照会してID生成

APサーバがDBサーバに問合せ/DBサーバが返答/セッションID生成

④送信

ユーザにセッションIDを送信

⑤cookieに保存

セッションIDをcookieに保持

⑥以降はcookieを使ってログイン

利用者側のcookieに保存しているセッションIDを取り出してアクセス

①~④までは先ほどと同じ流れで、⑤⑥の動作が追加されます。
※APサーバやらDBサーバやらに関しては、用語集その5をご覧ください。
HTTPは相変わらずすぐに忘れてしまいますが、都度cookieにあるセッションIDを使ってやり取りをします。

セッションIDは有効期限が設けられています。
チケットか何か購入しようとして、よく「セッションが切れました」と表示されて初めからやり直し・・・なんて経験もあるかと思いますが
これはセッションIDの有効期限が短く設定されているからかもしれません。

プロフィール添付アイコン

この記事を書いた人:
よこた

≪前のページ

次のページ≫