Latest Entries
Categories
Archives
Recent Comments
- VPSでBasic認証が使えない!?
- ⇒watanabe(09/07)
- しゃぶしゃぶ食べました!
- ⇒渡部直樹(10/31)
- デコメ送信機能を作ってみた
- ⇒thrive on(05/27)
- ⇒icebreaker(05/27)
- 携帯サイトでのセッションの利用
- ⇒thrive on(02/10)
- 複数のRSSを統合し最新情報を取得する
- ⇒thrive on(01/08)
- iPod nano 第5世代
- ⇒thrive on(10/12)
Profile
Links
Mobile
Tag Cloud
アクセス解析 アップル オーバーチュア グーグルアナリティクス グーグルマップ システム開発 デコメ ブログ制作 ホームページ制作 マックショウ モバイル 携帯 携帯サイト 空メール 簡単ホームページ作成 赤坂ブリッツ .htaccess ajax apache cron CSS Flash greybox iPod Javascript Mackshow PEAR PHP qdmail rss SSH SSLサーバ証明書 WEBデザイン wordpress- 携帯サイトでのセッションの利用
- 2010.01.26
ブラウザがセッション管理を行う方法には大きく2種類。
●Cookieに保存する
●URLに付与する携帯の場合は、ドコモがCookieに対応していないため、URLに付与する形で保持しなければいけません。
但し、URLにセッションIDを付けている状態の場合、いわゆるセッションハイジャックといわれるセキュリティ攻撃に脆弱になるため、これに対する予防処置が必要になってきます。session.use_trans_sidをonにすると自動でPHPSESSIDが付与されるようですが、ドコモだけonで、他はoffのようにするとauやソフトバンクでクッキーに対応してない機種があった場合対応出来なくなるので、以下のような処理にしてみた。
if (!isset($_COOKIE[session_name()])) {
// COOKIEが無効だったら
$SESSION = “?” . SID;
$AND_SESSION = “&” . SID;
} else {
// COOKIEが有効だったら
$SESSION = “”;
$AND_SESSION = “”;
}それでリンクの末尾に$SESSIONや$AND_SESSIONを手動で付けました。
【この記事のタグ】
携帯サイト
携帯サイト
携帯ではauとソフトバンクではCookieに対応しているが、httpとhttpsを行き来する場合、セッションが渡されないことが判明しました。
ですので、session_start()の前に以下の一文を入れ、強制的にCookieを使用せず、セッションIDをURLに付加する形でリンクしたら、httpとhttpsの行き来の際でもセッションが渡されるようになりました。
ini_set(’session.use_cookies’, 0);