どうにも困ってしまい初めて質問させていただきます。
現在、ASP.NET MVC 2.0で運用保守しているモバイル会員向けのサイトがあります。
従来のWeb.Configは
<sessionState mode="InProc" timeout="30" regenerateExpiredSessionId="true" cookieless="true"/>
のようにしており、URLにセッションIDが表示されるように設定されていました。
これがセキュリティ上問題ということで、ログインの前後でセッションIDを変更することになり、
ログイン処理時に
Session.Abandon();
を実行して、セッションを破棄して、ログイン後のページでセッションIDが変更するようにしており
これはうまく想定通りにいっていました。
その後、最近スマフォのアクセスの方が増えてきたこともあり、極力URLにセッションIDは表示したくないということでWeb.Configを以下のように変更しました。
<sessionState mode="InProc" timeout="30" regenerateExpiredSessionId="true" cookieless="AutoDetect"/>
スマフォやPCからのアクセスでは想定通りURLにセッションIDが表示されることもなく、
ログイン前後でセッションIDが変わりました。
しかし、クッキー非対応の携帯で確認すると、URLに表示されるセッションIDが
ログイン前後で変更されなくなってしまいました。
iモードシュミレータを使いデバッグ実行で直接セッションIDを確認しても、
やはり変わっていませんでした。
AutoDetectでクッキー非対応の端末でセッションIDを変更する方法はあるのでしょうか?
いろいろ調べたのですが直接関係するような内容は見つけることができず、
質問させてもらいました。
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
AutoDetectの説明としてこんなのがありますね。
http://www.atmarkit.co.jp/fdotnet/aspnetmobile/a …
で、ここで「ブラウザをデバイス・プロファイルで識別した結果による。」というのがくせもの。
デバイス・プロファイルってなんだ?という話になってきます。
で、その実体は、と。。。
http://www.atmarkit.co.jp/fdotnet/aspnetmobile/a …
このあたりかな?
ブラウザ定義ファイルというのがありまして、、、と
で、この定義ファイル、、、当初は便利だったんですが、その後とくに日本の携帯に対応した形でのメンテナンスがされてない、はず。
この定義ファイルにうまくひっかからないと想定していない動きになってもおかしくないです。
まあ、もしかすると本当の原因はここじゃないのかもしれませんが、このあたりをきちんとおいかけないとASP.NETが各種の端末にたいしてどう動いているかは判断できません。
携帯というかフィーチャーフォン、ですか。
それ向けにはもとのとおりcookieless="true"としたページを提供して、PC/スマホ向けには別のページを提供する、というのが現実的な解なのではないかと考えています。
ご回答ありがとうございました。
ブラウザ定義ファイルというのは大変参考になりましたが、
本件とは関係がなさそうです。
やはりガラケーとスマフォ向けは分けるしかなさそうですね。
その方向で検討したいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP PHPのセッション有効期限について 5 2023/06/14 12:40
- PHP 「ログイン機能を持たせる」説明が気難しいです。 2 2022/10/11 02:59
- docomo(ドコモ) 契約者固有IDと個体識別番号の違い 1 2022/12/15 00:15
- Yahoo!メール yahoo IDの事で教えて欲しい事があります。 同じ携帯番号で2つのアカウントを持っていたのですが 1 2022/05/10 12:36
- PHP ここで言うトークンの意味を教えてください。 3 2022/08/24 03:03
- Yahoo!メール Yahooアカウントにログインできなくなって困っています。 2 2023/05/16 02:28
- ネットワーク OSI参照モデルの各層の役割がわかりません。 3 2023/04/21 21:12
- その他(ゲーム) ファイナルファンタジー7リメイクのnormalクリア後のセッションセレクトについて。 セッションを自 2 2023/04/11 16:52
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- PHP ログインした掲示板ですが、直接開かないような設計するには? 2 2022/10/29 16:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
コネクション・セッション・ト...
-
DVD-Rの「セッションを閉じる」...
-
Apacheでセッション管理
-
ブラウザを閉じずにセッション...
-
DVDの中身が表示されません。
-
CD-Rに追記したときに消え去っ...
-
セッションIDを取得したい
-
パスワードつきホームページ ト...
-
大量のTCPセッションについて
-
コンピュータへの接続数が最大...
-
Webページ上のボタン等の位置を...
-
Accessの画面更新を一時的に停...
-
checkboxとlabelがずれる
-
getParameterで値が取得できず...
-
HTMLボタンの文字色を変え...
-
同じソリューション内の別のプ...
-
VBAでHTTPログイン
-
submitボタンにvalue属性の値で...
-
Eclipseでクリーンが出来ない
-
グリッドビューでのチェックボ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
コネクション・セッション・ト...
-
コンピュータへの接続数が最大...
-
DVD-Rの「セッションを閉じる」...
-
ブラウザを閉じずにセッション...
-
ブラウザの×(閉じる)ボタンの...
-
DVDの中身が表示されません。
-
会社への勤怠届出にGoogleフォ...
-
セッションIDを取得したい
-
WCFのwsDualHttpBindingについて
-
ディスクのセッションを閉じる...
-
ASPで別ページにPOSTで送信した...
-
フォームデータをlocation.repl...
-
別ブラウザにセッションを渡す...
-
IE6で新しいウィンドウを開くと...
-
クエリーとは
-
パスワードつきホームページ ト...
-
HTTPセッションがEXPIREされる...
-
自分のPCへアクセスしているコ...
-
セッションIDについて
-
セッションIDの引き継ぎ方 【h...
おすすめ情報