http://www.designwalker.com/2009/01/color-tool.html
携帯サイトのセッション。キャリア別実装方法。 -
docomoとauとsoftbankの3キャリアについて、セッションの実現方法。 ockeghem(徳丸浩)の日記 - 携帯電話向けWebアプリケーションのセッション管理手法 を読むと、docomoではセッションIDをURLに埋め込む方法しかなさそう(iモードはリファーを送出しないらしいので、セッションハイジャックの危険性は他のキャリアよりも若干少なくなる)。 携帯端末がcookieに対応していれば実装は楽だけど、 docomoは対応していない。 auは対応している。 softbankは一部が対応している。 willcomは対応している。 とのこと。 「docomoだった場合はセッションIDを埋め込んで、それ以外だったらcookieを使用する」 という形だとphpで最低限のコーディングでセッションの実現が可能(ただし対応範囲はせまいけど)。この辺参考になりそう↓ "Docomoとセッション
携帯電話向けWebアプリケーションのセッション管理手法 - ockeghem's blog
高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのかに、高木浩光氏が携帯電話向けWebアプリケーションの安全性についてコメントされておられる。 なぜ「URLにセッションIDが含まれる場合はセキュリティに注意する必要があり」なのかと言えば、Refererによってリンク先にセッションID入りのURLが流出し、流出先サイトの人にセッションハイジャックされてしまうからだ。 確かにそうなのだが、携帯電話向けWebアプリケーションでは、セッションIDをURLに埋め込むことが定石として用いられている。 その理由は、他に適当な方法がないからである。 携帯電話向けWebの代表例であるi-modeでは、Cookieをサポートしていない。そのため、セッションIDを埋められる場所というと、 URLに埋め込む Hiddenフィールドに埋め込んでPOSTで送出する くらいしか代替手段がな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA