06/04/15 19:02:34
携帯の認証って非常に難しいイメージがあるのですが、注意点などありますか?
PCの場合クッキーを使ってセッション管理をすればいいというのがありますが、
携帯ではクッキーが使えない端末が多いのですが、どのように実装するのですか?
思いつくのは、
- URLへセッションIDを埋める。
しかし、PCから読まれるとセッションIDを盗まれる可能性があるので、IPで制限
しなくてはいけないので大変
-端末IDによる認証。
しかし、送信許可を得たりと面倒?
この辺まとまっているページないかな…