セッション Session web
Webにおける、ServerとClientが通信した際、Server側が、Clientを認識すること。
イメージ
Client(アクセスやアクション)→Server(記録して、セッションIDを返す)→Client(CookieにセッションIDを記録、以降利用)
未ログインだけど、そのセッション中で、買い物カゴに入れたデータを保持する。
買い物カゴ入れるアクションをした際、ClientからServerに伝えて、Server側でセッションID(xxx)の買い物カゴデータを保持する。
用途
認証 Authentication
ログインした後、以降ログイン済みと見なす。
Tracking 追跡
買い物カゴデータ保持
※
別タブで開いていてもCookie クッキー及びセッションは共有される。
例
ログイン Login sign-inした状態で様々なページを見る
アプリケーションの状態を覚えておく
攻撃
セッションハイジャック
セッション・フィクセーション
CSRF Cross Site Request Forgery
【PHP超入門】Cookieとセッションについて - Qiita