Webシステムを開発しています。

自動ログインをサポートし、URLパラメータにてセッションIDを持ちまわっています。
このシステムで以下の問題の解決方法を探しています。

・ページをブックマークする。

・セッション生存期間を過ぎる。

・ブックマークからアクセスする。

・セッション期限切れエラー画面が表示される。

セッション期限切れエラー画面からログインに誘導するリンクはもちろん設けていますが、
ブックマークからアクセスするたびにユーザにエラー画面を見せてしまうことは避けたいと思っています。
ブックマークURLにセッションIDが含まれている為、生じてしまうと認識していますので、
現在は以下の解決方法を考えています。
・初回ログイン時のトップページはURLパラメータを付与しないURLを返すように実装を行い、
その画面にてブックマークしてもらうようユーザを促す処置を行う。

この他によい解決方法はありますでしょうか。
Webシステムでは一般的な問題かと思いますが、
どのような解決方法が一般的なのでしょうか。

宜しくお願いいたします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/10/18 11:27:42
  • 終了:2006/10/25 11:30:03

回答(3件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402006/10/18 11:51:39

ポイント27pt

「普通」となるとセッションIDは Cookie で持たせます。

ただ、この方法でも同じ問題は発生します。


自分ならこうする、という案としてはエラーメッセージは出来るだけやわらかい文章にし、ログインページ自体へのリンクではなくそのページ自体にログインフォームを表示してしまえば抵抗は少ないです。

この際、ユーザーIDは Cookie に固定で入れてもさほど影響は少ないでしょうから Cookie から読み込むようにすればパスワードの入力だけで済みます。Google 等はこの方式です。


これはここ「はてな」でもそうであるように、通常のログインはセッションタイムアウトを極端に長く(場合によっては無制限)にし、ポイントの使用などの重要な場面のみパスワードをサイド入力させる方法もあります。

サイト内で言語とは別の独自のセッションを持つというイメージでしょうか。


http://q.hatena.ne.jp/1161138461

id:mass3 No.2

mass3回答回数118ベストアンサー獲得回数152006/10/18 12:06:43

ポイント27pt

クッキーがつかえる場合はセッションIDをクッキーに入れることで解決できると思います。(一般的にはこの方法がとられていますね)

そして、セッション切れの場合はエラーのページを表示せずに、ログインのページのフォワード(リダイレクト)すればよいと思います。

クッキーが使えたらクッキーでセッション管理を使う、使えなかったらURLでセッション管理を行うような動作にすればどんな場合も対応できます。

Javaアプリケーションサーバを使えばこれらの機能は最初から実装されていますよ。(無償のTomcatでもできますよ)

http://www.hellohiro.com/session.htm

id:kurukuru-neko No.3

kurukuru-neko回答回数1844ベストアンサー獲得回数1552006/10/18 16:45:39

ポイント26pt

>・セッション期限切れエラー画面が表示される。

URLパラメータにてセッションIDがサイクリックに

割り当てられるられないのであれば、

セッション期限切れのエラー画面ではなく

常に再認証を行う画面にURLパラメータを付与して

移行して。

認証が完了したら元のURLパラメータのセッションIDを

変更して画面に遷移する方法もあります。

イメージ

セッションIDが無効なURL ( セッションID)

再認証(パラメータにセッションIDが無効なURL)

↓ パラメータを有効なセッションIDに変更

セッションIDが有効なURL

※:可能ならURLのパラメータにセッションIDを渡さない

  方法で実装する方がよいとは思います。 

  (ブックマーク等に制御用の情報を保存させない)

  http://www.thinkit.co.jp/free/tech/7/3/1.html

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません