[PHP-users 13922] Re: 携帯のブラウザでセッション設定について

[Katsuhiro Saito]

齊藤です。

   "[PHP-users 13919] Re: 携帯のブラウザでセッション設定について" において、
   "Kazumasa Gotoh <kgotoh@cic-kk.co.jp>"さんは書きました：

> 私は、一般に携帯では SSL 通信はできないと認識していますが、
> 携帯電話自身にあまり詳しくないので (^^; この点に誤りがあれば
> どなたか指摘してください。

島田さんも書いていましたが、各キャリアともSSLの利用が可能です。
あまり古い機種じゃなければほぼ大丈夫じゃないでしょうか？
基本はwebサーバ〜ゲートウェイの間だけですが、
EZweb WAP 2.0のように End-to-End SSLの機種もあります。
http://www.au.kddi.com/ezfactory/tec/spec/ssl.html

> で、上記のような接続形式にしたとして、携帯サイトでセションを持った
> アプリケーションを作るには HIDDEN タグを使うくらいしか手はないの
> ではないかと思います。
> 携帯端末に View Source の機能がなければ、とりあえず HIDDEN タグを
> 使っても、実用上の危険はないと言えると考えます。

> View Source ができる携帯端末ってあるのでしょうか？

私が知っている限り、ソースを見れる端末は見覚えないですが・・・
但しDoCoMoは表示中のURLが見れるので、GETで渡すと丸見えだったりしますが・・
POSTは古いJ-PHONE端末では使えないので、そのあたりやや悩ましげだったりします（笑

どこまでセキュリティを保たなくてはいけないのか分かりませんが、
HIDDENで問題ないのでは？と思いますが。