[PHP-users 13942] Re: 携帯のブラウザでセッション設定について

Shigeki Mimura php-users@php.gr.jp
Thu, 13 Mar 2003 17:48:47 +0900 (JST)


三村です。

fukuzawa> 参考情報です。確かかどうかが検証されていませんが、
fukuzawa> AUの端末(一部)はPROXYサーバー経由でi-mode用のサイトを見ることは出来
fukuzawa> ますが、
fukuzawa> セッションは携帯端末に発行されるではなく、このPROXYサーバーに発行される
fukuzawa> のです。
fukuzawa> 違う端末でも同じと見なされます。大変危険なことですね。
fukuzawa> これは、AUさんのサーバーの特別の機能か、コンテンツ提供サイトのプログラムミ
fukuzawa> スかはわかりません。取り合えずの解決策はAU端末からi-mode用サイトを使用不可
fukuzawa> にするしか思いつきません。

正確にはセッションではなく、cookieの保存がEZサーバにされるという事ですね。
WAP2ブラウザではEND-TO-END SSLの時には端末に保存されます。

EZ Webの場合は公式サイトではなくても、サブスクライバIDがリクエストヘッダの中の
x-up-subnoから取得できるので、これをsession idにして使用すると端末別の
セッション管理が可能になります。