フレームワークに付属する .NET 3.5 とモバイル コントロールを使用して、ASP.NET モバイル Web サイトを開発しています。特定の制限されたページにアクセスできるように、システムがユーザーを認証するログインフォームがあります。
標準の ASP.NET Web サイトでは、ユーザーがログインした後にセッションを使用してフラグを保存できますが、モバイル バージョンでも同じことができるのでしょうか? セッション変数 (または Cookie) は、それらのモバイル デバイスのブラウザでサポートされていますか? モバイルページの認証を行う際の標準的な方法はありますか?
セッション変数はサーバーに保存されるため、デバイスのブラウザー機能を忘れることができます。
私はモバイル デバイス向けの開発を練習したことはありませんが、4 年前に Cookie 認証を使用するサービスを使用していましたが、電話は一流ではなかったので、Cookie の可用性は当然のことと考えてよいと思います。モバイル向けの完全な将来のブラウザが採用されているので...将来に投資し、すぐに廃止される古い技術にエネルギーを費やさないでください...
私の意見では、Cookie 認証を好みます。より標準的であり、Cookie を電話に保存して、それ以上の認証を防ぐことができます....
実際に Cookie 認証をサポートすることはできますが、それが機能する唯一の保証された方法は、URL の一部として Cookie ID を添付すること、つまり Cookie のないセッションです。はい、これは醜く、非常に安全ではなく、最新の携帯電話はすべて Cookie をサポートしているため、悪い習慣です。
ただし、一部のデバイスには Cookie の制限があり、さらに一部のネットワークでは、電話に問題がない場合でも、ゲートウェイを通過する HTTP ヘッダーからすべての Cookie 情報が取り除かれます (NTT DoCoMo は日本でこれを行っています)。あなたの状況には当てはまらないかもしれませんが、覚えておくべきことです。
幸運なことに、ASP.NET は Cookie を使用しないセッションを簡単にサポートします。app.config ファイル内:
<sessionState cookieless="true" />
トリックを行います。