Authentication




Cancel OK
B!コメントする  2011-05-29 10:20:00 by old

携帯でのセッション管理はURLに埋め込む必要があるか?

携帯も対象としたサイトを作る場合はセッションをどう扱うか考える必要があるのは当たり前なんですが、携帯でセッションを扱う場合は以下の方法があります。

・セッションを使う
・セッションIDをURLに埋め込む
・hiddenで引き回す

こんな感じになります。
細かくあげれば他にもあるんですけど、一般的にはこんな感じかと思ってます。
一番簡単なのはセッションを使うのがラクですが、当然のことながらCookieが使えないものでは使用出来ません。
その回避策としてセッションIDをURLに埋め込んだりするわけですが、Refererなんかで漏れたりするのは非常によろしくない。
 日本の携帯で言うと基本的にはSoftBankとauはCookieに対応してますので、問題はdocomoの端末となります。
2年契約などを考えて2年サイクルで端末を入れ替えていくと考えると、過去2年間にCookie非対応端末がどの程度出ているのか?というのが考慮すべき対象となります。(もちろん長く使用している方もたくさんいらっしゃいますけど)
 とりあえず実際に過去2年ほどを調べて見ると10機種程度の端末がCookie非対応となっています。その10機種のためにセッションIDをURLに埋め込むか方式をとるのか?という感じになったりするわけですが、そこは状況と端末の種類によるところが大きい・・・。
あとついでに全端末を対象とする場合の費用とかも・・・(テストの範囲も広がるし)。

 クライアントから全端末に対応して欲しいとなると仕方ないわけですが、Cookie非対応端末がネットを比較的使わないようなユーザーが持っている端末となると話はかわってくることがあります。実際のとろこ非対応端末にはらくらくホンなどもあり、対応の優先度は高くないような気もしてます。

 調べる前はもっと非対応端末があるのかと思ってましたが、ここまで少ないのであれば提案の仕方や持って行き方次第では作業を減らせるかもしれないと思った今日この頃です。


携帯  

  • コメント
  • コメントはまだありません