muneto.murakami.biz Weblog

携帯サイトのセッション管理については様々な考えがあるようですが、みんながcookie使えるわけでは無いのでそれ以外の方法を覚え書き。

セッションハイジャックとかあれなので、携帯端末の個体識別情報を取得して、会員情報とマッチしていればOKとする。

そして、セッションの有効期間を短くする。

session_start();の前に、

ini_set(‘session.use_trans_sid’, ’1′);
ini_set(‘session.gc_maxlifetime’, 3600);
ini_set(‘session.gc_probability’, 100);
ini_set(‘session.gc_divisor’, 100);

セッションが切れていなければOK。
セッションが切れていればNG。

▼関連記事も是非ご覧くださいませー

• モバイルユーザビリティ・デザイン Web制作者が身につけておくべき新・100の法則。
• モバイルSEO&SEM Web担当者が身につけておくべき新・100の法則。
• ケータイサイト開発でFirefoxを使い倒す
• 【携帯サイト制作】第三十回各キャリアのmaitoに入れられる件数について
• [面白ケータイサイト紀行1]携帯向けまち育成無料ゲーム「まちつく！」
• 【携帯サイト制作】第一回 そろそろ携帯サイトも真面目(XHTML＆CSS)に作ってみましょうか。
• さくらのレンタルサーバビジネスプロでphpをcronで動かす。
• モバイルビジネスを応援する無料お役立ち新聞「モバイル企画の攻略メモ」