2010-05-24 httpを使っている以上、セッション管理はクッキーが必須? WEB httpはステートレスなので、httpを使っている以上、セッション管理はクッキーが必須です(たぶん)。 携帯サイトでは、セッション管理をクッキーでなくケータイID認証で行う限り、脆弱性が無くならないとのことです。 これは、auとSoftBankが98%以上クッキー対応なのに、ドコモは28%という現状が原因なんですね。 高木浩光@自宅☆の日記 - クッキー食えないのはドコモだけ, WASForum Conference 2010 にてケータイ認証の話題 ここのところ、高木先生のブログを読み漁っています。 そうそう、クッキーといえば、最近以下の記事を書きました。 HTTP Cookiesとは? - 燈明日記