[PHP-users 14003] Re: 携帯のブラウザでセッション設定について

[akiba]

秋葉です。

ケンさんがどういう方かは存じませんので、
レスは不要かとも思いましたが、他の見ておられる
方が萎縮されてはと思い、レスさせていただきます。

> 寺沢です。
> 現在のスキルで作れないものを無理して作るより
この部分、間違いではないのでしょうが、補足する
必要を感じました。

そもそも、セキュリティが話題になったのは、
#13856で、ケンさんがセキュリティを持ち出された
ことに端を発しています。
「セキュリティの必要なシステム」を要求仕様として、
その後の議論が進んでいると思います。
私は、この要求仕様自体を見直されてはどうかと考えています。
出発点として、静的なWebで、
「ご注文はお電話で」を原点として進めればどうでしょうか。
もちろん、それだけではPHPの範囲外ですが、
ここから発展させて考えていきます。
これから先はケースバイケースで、一概には言えないのですが、
基本的には、Webでの決済機能を外せばどうでしょうか。
電話でオペレータが注文を受付けて注文票に記入する行為を、
PHPによるWebシステムで代替するわけです。
決済等その後の処理は、既存の通販業者なら豊富なノウハウ
をお持ちです。

請負で仕事をされる場合、営業は夢を売るのが仕事ですし、
お客様はその夢をどんどんふくらませる傾向があります。
技術者が冷静な判断をしないと、お客様を裏切ることに
なりますから、寺沢さんの危惧はごもっともですが、
現状で、できる範囲から始めようとすることも必要なこと
ではないかと考えるしだいです。