36歳がDjangoを勉強してみた（ユーザ管理機能_その７）

今回もpaizaで勉強したWebアプリケーションフレームワークのDjangoについて書きます。

Django入門編5:セッションとパスワードを理解する

paizaの有料コースになりますので、無料で公開するとその他のお金を払っている方に申し訳ないため、この記事も有料で配信しています。

【やったこと】

●セッションとパスワードを学習した

今回はWebアプリで必要なセッションの確認方法とパスワードの保存方法について学習しました。

セッションとは、「ログインしてからログアウトするまでの一連のアクセス」です。

なぜセッションが必要かというと、Webサイトではユーザを識別する機能は持っていません。

識別する機能を持っていないということは、ユーザのログイン状態を保持できないということです。

つまりユーザは毎回サイトにログインしなければならなくなり、Webサイトの使い勝手が悪くなります。

その解決策としてセッションを利用します。
セッションはユーザがサーバにログインすると開始され、ユーザを識別する情報を発行してユーザに渡します。

ユーザはその情報を使ってWebサイトにアクセスすることによって、同じ人物かを判断してログイン状態を維持することができます。

今回は、セッションの確認方法とユーザのパスワードがどのようにDjangoの管理サイトで保存されているかを確認します。

●今回の作業内容

・セッションの確認方法
・パスワードの管理方法

●作業開始

・セッションの確認方法

まずは、サーバを起動して現在の状態を確認します。

cd myapp
python manage.py runserver

次のURLにブラウザでアクセスします。

http://localhost:8000/

まだユーザでログインしていない状態です。

セッションを確認するため別のブラウザを立ち上げて、片方だけログインしてみます。左側のブラウザにだけログインします。