人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

携帯サイトで厳重なユーザー認証が必要且つ広告へのリンクも載せたい場合で質問があります。

携帯サイトでユーザー認証をするにはurlにセッションなり何なり入れて引き回す必要があると思います(docomoは携帯個別番号を飛ばす際確認がでるとおもうので、ページ切り替え毎に確認を押すのは現実的ではないとおもう)。

セッションを引き回して、広告バナーのリンクに飛ぶと、リファラーでセッションを取られてしまうと思います。

その際、セッションの生存期間が短いにしても、一時的に他人がユーザーに成りすまして、サイトにアクセスする事ができるようになってしまいます。

皆様ならこの問題どのように解決されますか?

●質問者: kunitz
●カテゴリ:コンピュータ
✍キーワード:DoCoMo URL アクセス サイト セッション
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● karo_jp
●25ポイント

http://www.google.co.jp/

Google

URLはダミーです。

以下のようにHiddenタグにしてセッションを引き回すのは如何。

<input type=”hidden” name=”sessionID” value=”xxxxxx”>

◎質問者からの返答

ありがとうございます!

それだと、すべてのリンクがsubmitボタンになってしまいます・・・


2 ● tera_jp
●25ポイント

http://www.hatena.ne.jp/

はてな

URL はダミーです。

1.広告へのリンクを

http://自サーバ/広告1.htm

のように「自サーバ かつ セション情報無し(したがって認証は無し)」の

URL に張っておく。

2.自サーバの設定で、上記 URL へのアクセスを

「本当の広告先へ(リターンコード 302 などで)リダイレクト」

させる。

こうすれば、ユーザが広告リンクをクリックしても、広告先のサーバの

リファラでは、上記1.の URL しか見えないと思います。

当然、一旦、セション情報を失いますので、

「広告へ飛ぶ場合は自動的にログアウトされます」などの注意書きが

必要になります。

広告へジャンプするとログアウトという条件が付いてしまいますが、

いかがでしょうか?

◎質問者からの返答

ありがとうございます!

リダイレクト

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ