セッション
HTTP は元々セッションを持たない(セッションレスな)リクエスト-レスポンス型プロトコルである。
セッションを維持するためにクライアントサイドで情報を保持する
Cookie
という技術が追加された。
Cookie にセッションIDを保持させることでセッションを維持する。
安全なセッションの作り方