- ベストアンサー
携帯サイトでのログインについて
カテゴリ違いの所に投稿してしまったようなので こちらで再投稿させていただきます。 携帯サイトでは、例えばiModeならCHTMLといったようにHTMLのサブセットが使われますが、他の機能も限定されていますよね? CookieやJavaS等も使えないと思うのですが、 ヤフオク含め、ログインしてユーザ情報を取得し、そしてそれを引き継いだまま使える携帯サイトもあります。 これはどういう方法で実現しているのでしょうか? cgiにして、環境変数なり標準入力なりを拾って受け渡しているのでしょうか? どなたかお分かりの方、御回答よろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
#2です。 セキュリティに関しては、IDの管理で「それなり」には出来ます。 (お分かりだと思いますが、100%って事はあり得ません) 例えば ・英数混合(分かり難い文字列) ・ある程度の文字数 ・ログアウト時にIDを破棄(次回は新規発行) ・有効時間の設定 などですね。 それに加えて ・USER_AGENT ・utn と組み合わせると、100%に近づける事はできるかと。
その他の回答 (3)
- gentaro
- ベストアンサー率47% (105/221)
携帯の場合はGETでセッションIDを引き継ぐ。 最新の携帯ブラウザはcookie受け入れ可能のものもありますが。 セッションも平文で送れば盗聴可能となるのでセキュリティを考慮するならばhttpsで送受信すればなお良し。
- mangetsu_k
- ベストアンサー率40% (33/81)
厳密な回答ではないですが、概念を書くと 1.ログインに必要な情報をサーバーで保持 2.上記情報にマッチするIDを発行 3.ユーザーはそのIDを持ってページ移動 4.サーバーはIDからユーザーを確認、認証 って感じです。 携帯にはアドレスバーがないので、URLは見え難いですが page2.html?id=1234567~ のようなURLになっているはずです。
- RAPTsong
- ベストアンサー率42% (74/175)
セッションに値を保持すればできるかと思われます。
補足
セッションを普通はCookieに入れると思いますが、携帯ではCookieを使うことはできないので、DBなりに入れるということですか? ワンラインアンサーではわかりません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
なるほど、そうかなとは思っていましたが、URLにセッションIDなり独自のIDを付けて移動するのですね。 セキュリティ面では問題ないのでしょうか?