サーバー管理／ウェブアプリケーション開発

会員向けコンテンツ、特別ユーザー向けコンテンツなど一定の条件を満たした者のみに公開するサイトでは認証システムは必須機能です。認証機能自体、例えばウェブサーバーのBASIC認証で実装する場合が多いですが、パスワードが生で流れるなどセキュリティー的にはよろしくありません。そこで、先のセッション処理の機能と併用利用することで安全な認証システムを提供可能としました。

クライアントが認証済みであるかどうかの判断に”クッキーより得られるセッションID”を用います。”セッションID”はつまり”認証ID”としてクライアントに渡されますが、そのID自体は一意で想定されにくい文字列で構成されています。認証ID自体はセッション処理ライブラリにて作成したセッションIDを用いるので、セッション維持のために入力データを画面間で受け渡すこともできます。