• 締切済み

携帯でセッションを使う

携帯でセッションを使うのですが、通常であればセッションを使えるものと使えないものがあるので以下のようにしています。 <a href="next.php?<?=SID?>">次ページ</a> 要するにURLにセッションIDを付加してページ間移動しているのですが。 これだと http://xxx.jp/next.php?PHPSESSID=abcdefg とURLを直打ちすると セッションの中身をプログラム側で取得してしまうので それを回避したいのですがどのようにすればよろしいでしょうか?

  • PHP
  • 回答数1
  • ありがとう数1

みんなの回答

  • satoh
  • ベストアンサー率77% (17/22)
回答No.1

セッションローテート(でしたっけ?)を使って、毎回新しいセッション番号にすると、多少回避できるかと思います。 http://www.php.net/manual/ja/function.session-regenerate-id.php あと携帯のIPアドレスはキャリアによって範囲は決まっているので、違った範囲からのアクセスは弾いておけば、PCからのアクセスは弾けるかと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する