携帯サイトでのセッション管理
今回は携帯で会員サイトを作る時のベースとなるログイン状態の管理方法を見ていきたいと思います。セッションとはユーザーがサーバーに接続し,
セッションを維持するためには,
ブラウザがセッション管理を行う方法には大きく2種類あります。
- Cookieに保存する
- URLに付与する
Cookieを利用する方法は,
セッションIDは視認できてしまうとセキュリティ上問題があるため,
各キャリアのCookieの対応状況
キャリア | Cookie対応状況 |
---|---|
docomo | Cookieが利用できない |
au | Cookie利用可能 |
SoftBank | C型, |
表からわかるようにdocomoが一切Cookieに対応していないこともあり,
セッションIDを付与する
セッションIDをURLに付与する方法は,
php.
ini_set('session.use_cookies', 0);
ini_set('session.use_only_cookies', 0);
ini_set('session.use_trans_sid', 1);
「session.
これでCookieを使わずにURLにセッションIDを付与する状態になりました。ただし先ほど述べたとおり,
次項ではセッションはもちろん