セッション管理」タグアーカイブ

PHPで携帯サイトを構築する

PHPで携帯サイトを構築するにあたって最大の難関はセッション管理ではないかと思います。
調べると結構な情報がいろいろサイトに掲載されていて参考になります。
私も、いろいろなサイトを参考にしたのですがなかなか解決策が見つからず苦労しました。
とあるサイトで見つけた情報によると、php.ini内の[session.use_trans_sid]をONにするという方法を
試してみたのですが、なぜか動作しない。
[session.use_trans_sid]をONにするとリンクにセッションIDを埋め込んでくれるらしいのですが、
次の条件があるらしい。
1.ファイルがPHPであること(拡張子が.php)
2.php.ini内の[session.use_cookies]をOFFにする。
と試してみたけどNG・・・orz

とりあえず、セッションを使うに当たって次のことをやりました。
1.全てのファイルをHTMLではなくPHPに変更。
2.内部ページリンクにセッションIDの埋め込み(リンクURL?sid=SID)

とりあえず上記の方法でセッションが使えるようになりましたが、ここで重大な問題が。
URL全コピーで、別の端末で同じ情報を含んだページが表示できるというセキュリティ上の
問題が発生。

さて、どうしたものか・・・・。