実は厄介、ケータイWebのセッション管理
実は厄介、ケータイWebのセッション管理:再考・ケータイWebのセキュリティ(3)(1/3 ページ) “特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 「Cookieを使えない端末」でセッションを管理する方法は? 第2回「間違いだらけの『かんたんログイン』実装法」ですが、多くの方に読んでいただきありがとうございました。 今回は、前回に引き続き架空のSNSサイト「グダグダSNS」のケータイ対応を題材として、ケータイWebのセッション管理の問題点について説明します。携帯電話向けWebアプリケーション(ケータイWeb)のセッション管理は、かんたんログインよりも対策が難しく、厄介な問
携帯サイトでのセッション管理
「セッションって何?」って話については、他のページに譲ることにします。 ここでは、携帯からセッション管理する方法について説明します。 なお、セッションを使うにはHTMLだけでは無理です。 PHP/Perl/JavaServlet等、何らかのCGIを用いる必要があります。 通常のサイトでは、セッション情報は一時クッキーを用いて実現します。 しかし前述したように携帯ではクッキーが使えないので 別の方法でセッション管理をする必要があります。 それは、URLにセッション情報(ID)を埋め込む方法です。 これによって、確実にセッション管理を行うことが出来ます。 Java Servletでの簡単な例 最も一般的な形で説明します。 ここではコンテナとしてTomcatを使用しますが、他のものでも同様の処理が可能なはずです。 index.html(トップページ) | `--> login.cgi(ログイン処
Tomcat各種Tips
Tomcat(5.5対応)についての各種Tipsです。 新しく書いたものが上になるように並べてあります。 JSP2.0 での <jsp:param> について JSP2.0(Tomcat5以降) では、EL式というものが使えます。 例えば、今まで <%= request.getAttribute("userName") %> と記述していたものが、EL式を使うと ${userName} こんなに簡単になります。 これはリクエスト属性だけでなくセッション属性(さらにはアプリケーション属性)もサポートしているので 今までのように「この属性ってリクエストだったかなぁ、セッションだったかなぁ」と悩む必要がありません。 ただし、リクエストパラメータを使うには多少手を加える必要があります。 <%= request.getParameter("userName") %> これは、以下のように記述します。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
