[PHP-users 13968] Re: 携帯のブラウザでセッション設定について

SAWADA Hodaka php-users@php.gr.jp
Fri, 14 Mar 2003 09:44:12 +0900


At Fri, 14 Mar 2003 03:04:54 +0900,
Kondo Tatsuya wrote:

> > > セッションが使えない状況でどのようにショッピングサイトを
> > > 作ればよいのか分からないのが今の私のレベルなのです。
> > 
> > ではなく、セッションを使われたらどうでしょうか?
> 
> ずばり、「何でセッションを使った方がいいの?」です。

1アクセスの転送量という視点で見るのはいかがでしょうか。

セッションなら変数一つで済みますが、
全部連れ回すとなると、必要な変数分を送受信する必要がありますね。

そうすると、レスポンスにも影響が出ますし、
電波状態が悪い場合は途中で切れる可能性もあります。

最悪、携帯端末側の容量制限に引っ掛かることもあるでしょうし。


> また、パッと思いついた所タイムアウトなどの処理は毎回アクセスの度に
> time()をhiddenに格納し、ファイルの先頭に
>
> if(900 < (time() - $_POST["time"])) {      // 10分の場合
>     echo "NG";
> }else{
>     echo "OK";
> }
>
> これだけじゃダメなんでしょうか?
>
> 注意:携帯端末サイトでのお話です。
>     PCサイトはセッション使った方がいいのは理解してます。

その携帯端末サイトに PC (hidden をいじれるやつ)から
絶対にアクセスが来ないと断言できるなら、問題ないと思います。

まぁ、それでも生 time() にチェックサムとかつけたほうが、
より安全かとは思いますが。


ひとつの技術だけ取って安全か危険か評価するよりも、
全体を見渡して評価しないと、求める答えは出ないと思います。
-- 
         =^^= HODA =^^=          http://www.tail.gr.jp/~hoda/
澤田保隆@しっぽアルゴリズム情報研究所  mailto:hoda@tail.gr.jp