人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Webシステムを開発しています。
自動ログインをサポートし、URLパラメータにてセッションIDを持ちまわっています。
このシステムで以下の問題の解決方法を探しています。

・ページをブックマークする。

・セッション生存期間を過ぎる。

・ブックマークからアクセスする。

・セッション期限切れエラー画面が表示される。

セッション期限切れエラー画面からログインに誘導するリンクはもちろん設けていますが、
ブックマークからアクセスするたびにユーザにエラー画面を見せてしまうことは避けたいと思っています。
ブックマークURLにセッションIDが含まれている為、生じてしまうと認識していますので、
現在は以下の解決方法を考えています。
・初回ログイン時のトップページはURLパラメータを付与しないURLを返すように実装を行い、
その画面にてブックマークしてもらうようユーザを促す処置を行う。

この他によい解決方法はありますでしょうか。
Webシステムでは一般的な問題かと思いますが、
どのような解決方法が一般的なのでしょうか。

宜しくお願いいたします。

●質問者: hu2
●カテゴリ:コンピュータ インターネット
✍キーワード:URL Web アクセス エラー サポート
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● b-wind
●27ポイント

「普通」となるとセッションIDは Cookie で持たせます。

ただ、この方法でも同じ問題は発生します。


自分ならこうする、という案としてはエラーメッセージは出来るだけやわらかい文章にし、ログインページ自体へのリンクではなくそのページ自体にログインフォームを表示してしまえば抵抗は少ないです。

この際、ユーザーIDは Cookie に固定で入れてもさほど影響は少ないでしょうから Cookie から読み込むようにすればパスワードの入力だけで済みます。Google 等はこの方式です。


これはここ「はてな」でもそうであるように、通常のログインはセッションタイムアウトを極端に長く(場合によっては無制限)にし、ポイントの使用などの重要な場面のみパスワードをサイド入力させる方法もあります。

サイト内で言語とは別の独自のセッションを持つというイメージでしょうか。


http://q.hatena.ne.jp/1161138461


2 ● mass3
●27ポイント

クッキーがつかえる場合はセッションIDをクッキーに入れることで解決できると思います。(一般的にはこの方法がとられていますね)

そして、セッション切れの場合はエラーのページを表示せずに、ログインのページのフォワード(リダイレクト)すればよいと思います。

クッキーが使えたらクッキーでセッション管理を使う、使えなかったらURLでセッション管理を行うような動作にすればどんな場合も対応できます。

Javaアプリケーションサーバを使えばこれらの機能は最初から実装されていますよ。(無償のTomcatでもできますよ)

http://www.hellohiro.com/session.htm


3 ● kurukuru-neko
●26ポイント

>・セッション期限切れエラー画面が表示される。

URLパラメータにてセッションIDがサイクリックに

割り当てられるられないのであれば、

セッション期限切れのエラー画面ではなく

常に再認証を行う画面にURLパラメータを付与して

移行して。

認証が完了したら元のURLパラメータのセッションIDを

変更して画面に遷移する方法もあります。

イメージ

セッションIDが無効なURL ( セッションID)

再認証(パラメータにセッションIDが無効なURL)

↓ パラメータを有効なセッションIDに変更

セッションIDが有効なURL

※:可能ならURLのパラメータにセッションIDを渡さない

方法で実装する方がよいとは思います。

(ブックマーク等に制御用の情報を保存させない)

http://www.thinkit.co.jp/free/tech/7/3/1.html

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ