Latest Entries
- 2024年4月 (1)
- 2019年7月 (1)
- 2018年6月 (2)
- 2017年8月 (1)
- 2016年8月 (1)
- 2016年5月 (1)
- 2015年7月 (5)
- 2015年6月 (1)
- 2015年3月 (2)
- 2015年2月 (1)
- 2015年1月 (1)
- 2014年12月 (1)
- 2014年10月 (1)
- 2014年9月 (4)
- 2012年10月 (1)
- 2012年5月 (2)
- 2011年12月 (3)
- 2011年11月 (1)
- 2011年10月 (1)
- 2011年9月 (4)
- 2011年5月 (2)
- 2011年4月 (3)
- 2011年3月 (1)
- 2011年2月 (1)
- 2011年1月 (1)
- 2010年11月 (2)
- 2010年10月 (2)
- 2010年8月 (1)
- 2010年6月 (2)
- 2010年5月 (3)
- 2010年4月 (1)
- 2010年2月 (9)
- 2010年1月 (4)
- 2009年12月 (3)
- 2009年11月 (4)
- 2009年10月 (3)
- 2009年9月 (1)
Recent Comments
- VPSでBasic認証が使えない!?
⇒watanabe(2011/09/07) - デコメ送信機能を作ってみた
⇒thrive on(2010/05/27) - デコメ送信機能を作ってみた
⇒icebreaker(2010/05/27) - 携帯サイトでのセッションの利用
⇒thrive on(2010/02/10) - 複数のRSSを統合し最新情報を取得する
⇒thrive on(2010/01/08)
Links
2010年1月26日の記事一覧
- 携帯サイトでのセッションの利用
- 2010.01.26
ブラウザがセッション管理を行う方法には大きく2種類。
●Cookieに保存する
●URLに付与する携帯の場合は、ドコモがCookieに対応していないため、URLに付与する形で保持しなければいけません。
但し、URLにセッションIDを付けている状態の場合、いわゆるセッションハイジャックといわれるセキュリティ攻撃に脆弱になるため、これに対する予防処置が必要になってきます。session.use_trans_sidをonにすると自動でPHPSESSIDが付与されるようですが、ドコモだけonで、他はoffのようにするとauやソフトバンクでクッキーに対応してない機種があった場合対応出来なくなるので、以下のような処理にしてみた。
if (!isset($_COOKIE[session_name()])) {
// COOKIEが無効だったら
$SESSION = “?” . SID;
$AND_SESSION = “&” . SID;
} else {
// COOKIEが有効だったら
$SESSION = “”;
$AND_SESSION = “”;
}それでリンクの末尾に$SESSIONや$AND_SESSIONを手動で付けました。
【この記事のタグ】