[PHP-users 21736]Re: 携帯電話対応ページの作成について

[Tomoyuki Asakawa]

あさかわ

> 携帯とパソコンの両方を考えています。
> と、言うか携帯用に作成してパソコンからも見れるという感じです。

なら、PHP4の、セッションつかうのが平和です。

POST/GETとセッションが、並列で議論されていますが。

まず、認証にHTTP認証をつかう/使わないの議論があります。
しかし、携帯には、HTTP認証使えない機種があるので
使わない方が無難です。
（古い機種だから見捨てるという方法ももちろんある)

その後に、HTTPでの認証を使わないばあい
認証結果を、何で、引きずり回すかという
事で、クッキー、GET/POSTという方法の議論になります。
(HTTP認証の場合は、毎回ID/PASSが陰で伝達されます)

さらに、この時に、ID/passを、生で引きずりまわすか
認証結果だけを、何らかの変数で伝達するかという話になり。

そこで、セッション変数を使用した場合に、
セッションIDを、クッキーで渡すか、GETで渡すかの問題になります。
携帯の場合、クッキーが使えない機種が多いので
GETで渡すことになりますが、PCなら、クッキーで渡す方が
良いでしょう。

PHP4のセッションなら、クッキーを使えない場合は自動的に
GETで渡すことができますのであんまり頭使わないですみます。

#id/passを、GETで引き回すなんてのは
#セキュリティ的には、するべきではありません。
#よくやる事かもしれませんし、昔はよくやった事だとおもいますが。
#また、消極的認証なのか、積極的認証なのかって観点もあるでしょう。