10/10/27 20:19:00 xx36zCWA0
その話おもしろいな。 わかりやすくクッキーって書いたが、クッキーを保持出来ない携帯で
アクセスするユーザもいるから、厳密にはクッキーではなく、URLストリングのパラメタで
セッションIDを渡しているんだよな。
で、問題はこのセッションIDの生成アルゴリズムだよな。 Javaでtomcatをサーバーにした場合は
ライブラリに準備された関数をひとつ呼べばセッションIDを自動で生成してくれるけど、その場合
だと、PCが異なるとセッションIDも変わってくるはずだから、それは使っていないってことだな。
PCが異なり、ユーザーIDが異なるのに、セッションIDが同じ。。。。
何をキーにヒモ付けしてるんだろう。。。。
副垢の把握と関係無いって言ってしまったけど、この状況だとわからんわ。
セッションIDの生成アルゴリズムを見てみないと。