1度ログインしたサービスにもう1度ログインしようとすると、すでにログイン状態になっていることがあると思います。これはセッションとクッキーという仕組みによってブラウザに情報が一時記憶されているからです。

セッションとは

　セッションは、初回のログインの際に取得したようなデータを、サーバーサイドで一時的に記憶する仕組みのことです。

　Ruby on Railsでも、ショッピングサイトでユーザー情報を保持したいといった場合にsessionが使用できます。sessionというハッシュに値を追加するような記述になります。

クッキーとは

　このセッションの情報を保存する場所のことをクッキーと言います。この保存場所はデータベースではなくブラウザであり、クライアントサイドになります。このクッキーにセッションのIDを格納することで、サーバーにセッションのIDを送信できます。

　特にこのクッキーに、データを改竄される可能性があります。

　プログラミング初心者なりに頭を整理してみました。より正確な解釈ができるように日々勉強していきます。