先生と生徒の会話形式で理解しよう

生徒

「Webサイトって、画面を移動するたびに情報が消えちゃいませんか？」

先生

「その通りです。実はWebは基本的に“記憶しない”仕組みなんです。」

生徒

「じゃあ、ログイン状態を覚えているのはどうしてですか？」

先生

「そこで活躍するのが、ASP.NETのセッション管理です。順番に見ていきましょう。」

1. セッション管理とは何か？

セッション管理とは、Webサイトを使っている同じ利用者の情報を、画面を切り替えても保持する仕組みです。 Webの世界では、ページを表示するたびに通信が一度リセットされます。この性質をステートレスと呼びます。ステートレスとは「前の状態を覚えていない」という意味です。

例えるなら、毎回初対面の店員さんに注文をするようなものです。何も工夫しなければ、「さっき何を頼みましたか？」という情報は伝わりません。そこでASP.NETでは、セッションという仕組みを使って、利用者ごとの情報を一時的に保管します。

2. ASP.NETにおけるセッションの役割

ASP.NETのセッション管理は、主にログイン状態の保持や画面間のデータ共有に使われます。例えば、ログイン後にユーザー名を覚えておいたり、ショッピングカートの中身を保持したりします。

セッションは「この人が操作している間だけ有効なメモ帳」のような存在です。ブラウザを閉じたり、一定時間操作しなかったりすると、自動的に消えるのが特徴です。

セッション管理を学ぶと、必ず出てくるのがCookie（クッキー）です。 Cookieとは、利用者のパソコン側に小さな情報を保存する仕組みです。

ASP.NETのセッションでは、実際のデータはサーバー側に保存され、「あなたのセッションはこれですよ」という目印だけをCookieで持たせることが多いです。そのため、重要な情報を直接Cookieに保存しない点が安全面でのメリットです。

ASP.NETでは、セッションを使って値を保存したり、取り出したりできます。まずは、セッションに文字列を保存する簡単な例を見てみましょう。


HttpContext.Session.SetString("UserName", "山田太郎");

このコードは、「UserName」という名前で「山田太郎」という文字をセッションに保存しています。名前をつけてメモするイメージです。


string userName = HttpContext.Session.GetString("UserName");

こちらは、保存した値を取り出す処理です。セッションに保存されていれば、別の画面でも同じ値を使えます。

初心者がよく目にするセッションの利用例として、ログイン処理があります。ログインに成功したら、「ログイン済み」という情報をセッションに保存します。


HttpContext.Session.SetInt32("LoginFlag", 1);

そして画面を表示するときに、この値があるかどうかで表示内容を変えます。


int? loginFlag = HttpContext.Session.GetInt32("LoginFlag");
if (loginFlag == 1)
{
    Console.WriteLine("ログイン中です");
}

セッションには有効期限があります。一定時間操作がないと、自動的に削除される仕組みです。これは、サーバーの負荷を減らし、安全性を保つためです。

初心者のうちは、「セッションに何でも入れていい」と思いがちですが注意が必要です。大きなデータや大量の情報を保存すると、動作が遅くなる原因になります。

セッション管理は、ASP.NETにおける状態管理の一部です。状態管理とは、「今どんな状況か」をプログラムで把握することです。

セッションは一時的な状態を扱うのに向いています。そのため、長期間保存したい情報とは役割を分けて考えることが大切です。

セッション管理で多い失敗は、「画面を移動したら値が消えた」というものです。これは、有効期限切れや設定不足が原因であることがほとんどです。

まずは「セッションは一時的な記憶」という基本を押さえることが重要です。 ASP.NETのセッション管理を理解すると、Webアプリの仕組みが一気に見えてきます。