![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
どうにも困ってしまい初めて質問させていただきます。
現在、ASP.NET MVC 2.0で運用保守しているモバイル会員向けのサイトがあります。
従来のWeb.Configは
<sessionState mode="InProc" timeout="30" regenerateExpiredSessionId="true" cookieless="true"/>
のようにしており、URLにセッションIDが表示されるように設定されていました。
これがセキュリティ上問題ということで、ログインの前後でセッションIDを変更することになり、
ログイン処理時に
Session.Abandon();
を実行して、セッションを破棄して、ログイン後のページでセッションIDが変更するようにしており
これはうまく想定通りにいっていました。
その後、最近スマフォのアクセスの方が増えてきたこともあり、極力URLにセッションIDは表示したくないということでWeb.Configを以下のように変更しました。
<sessionState mode="InProc" timeout="30" regenerateExpiredSessionId="true" cookieless="AutoDetect"/>
スマフォやPCからのアクセスでは想定通りURLにセッションIDが表示されることもなく、
ログイン前後でセッションIDが変わりました。
しかし、クッキー非対応の携帯で確認すると、URLに表示されるセッションIDが
ログイン前後で変更されなくなってしまいました。
iモードシュミレータを使いデバッグ実行で直接セッションIDを確認しても、
やはり変わっていませんでした。
AutoDetectでクッキー非対応の端末でセッションIDを変更する方法はあるのでしょうか?
いろいろ調べたのですが直接関係するような内容は見つけることができず、
質問させてもらいました。
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
AutoDetectの説明としてこんなのがありますね。
http://www.atmarkit.co.jp/fdotnet/aspnetmobile/a …
で、ここで「ブラウザをデバイス・プロファイルで識別した結果による。」というのがくせもの。
デバイス・プロファイルってなんだ?という話になってきます。
で、その実体は、と。。。
http://www.atmarkit.co.jp/fdotnet/aspnetmobile/a …
このあたりかな?
ブラウザ定義ファイルというのがありまして、、、と
で、この定義ファイル、、、当初は便利だったんですが、その後とくに日本の携帯に対応した形でのメンテナンスがされてない、はず。
この定義ファイルにうまくひっかからないと想定していない動きになってもおかしくないです。
まあ、もしかすると本当の原因はここじゃないのかもしれませんが、このあたりをきちんとおいかけないとASP.NETが各種の端末にたいしてどう動いているかは判断できません。
携帯というかフィーチャーフォン、ですか。
それ向けにはもとのとおりcookieless="true"としたページを提供して、PC/スマホ向けには別のページを提供する、というのが現実的な解なのではないかと考えています。
ご回答ありがとうございました。
ブラウザ定義ファイルというのは大変参考になりましたが、
本件とは関係がなさそうです。
やはりガラケーとスマフォ向けは分けるしかなさそうですね。
その方向で検討したいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP PHPのセッション有効期限について 5 2023/06/14 12:40
- PHP 「ログイン機能を持たせる」説明が気難しいです。 2 2022/10/11 02:59
- docomo(ドコモ) 契約者固有IDと個体識別番号の違い 1 2022/12/15 00:15
- Yahoo!メール yahoo IDの事で教えて欲しい事があります。 同じ携帯番号で2つのアカウントを持っていたのですが 1 2022/05/10 12:36
- PHP ここで言うトークンの意味を教えてください。 3 2022/08/24 03:03
- Yahoo!メール Yahooアカウントにログインできなくなって困っています。 2 2023/05/16 02:28
- ネットワーク OSI参照モデルの各層の役割がわかりません。 3 2023/04/21 21:12
- その他(ゲーム) ファイナルファンタジー7リメイクのnormalクリア後のセッションセレクトについて。 セッションを自 2 2023/04/11 16:52
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- PHP ログインした掲示板ですが、直接開かないような設計するには? 2 2022/10/29 16:30
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
コンピュータへの接続数が最大...
-
コネクション・セッション・ト...
-
ブラウザの×(閉じる)ボタンの...
-
DVD-Rの「セッションを閉じる」...
-
ASP.net MVC セッションハイジ...
-
SESSIDってなんですか?
-
ASP.NET 電卓計算
-
ブラウザを閉じてもセッション...
-
大量のTCPセッションについて
-
会社への勤怠届出にGoogleフォ...
-
CD-Rに追記したときに消え去っ...
-
DataGridViewのチェックボック...
-
getParameterで値が取得できず...
-
リンクでPOSTデータを送信する...
-
htmlでsubmit送信時、actionよ...
-
Webページ上のボタン等の位置を...
-
c# 文字列の最後から1文字削除...
-
Accessの画面更新を一時的に停...
-
VBAで早押しゲームを作りたい
-
HTMLボタンの文字色を変え...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
コネクション・セッション・ト...
-
コンピュータへの接続数が最大...
-
会社への勤怠届出にGoogleフォ...
-
DVD-Rの「セッションを閉じる」...
-
ブラウザの×(閉じる)ボタンの...
-
ブラウザを閉じずにセッション...
-
セッションIDを取得したい
-
DVDの中身が表示されません。
-
WCFのwsDualHttpBindingについて
-
ASP.NET 電卓計算
-
ルータのPPPのランプの色が変
-
CD-Rに追記したときに消え去っ...
-
自分のPCへアクセスしているコ...
-
JSPでポップアップウィンド...
-
遠隔操作されてる?
-
ショッピングカートのプログラ...
-
別ブラウザにセッションを渡す...
-
セッション変数の破棄と再設定
-
javaでのアクセスカウント
-
WebBrowserを初期化
おすすめ情報