Авторизация в WAP
 

Делаю WAP версию сайта. Подскажите как можно обойти отсутсвие возможности хранить сессии и прочих вещей необходимых для авторизации?
Я вижу такой выход: воводим два поля логин, пароль. После отправки формы данные проверяются, если они правильные то в таблицу записать id пользователя, уникальный id и md5($a) $a-уникальное число. и в каждой странице методом get передавать уникальный id и $a
а если по этим данным не будет найдено в таблице соответствия, то выкидывать окно логина, так можно избежать двойных авторизаций.

Что думают профессионалы на этот счет?

Извращенец.
Одного id хватит. На сервере ЮзерАгент и IP сопоставляйте с id.

И получиш кучу коллизий.
Как правило дохрена пользователей опсоса выходят из под одного IPшника.
И среди них спокойно могут оказатся два с одинаковыми моделями мобильника, и версиями прошивки, а значит и UserAgent-ом.
Сессии хранятся на сервере.
А вот кукисы, содержащие ID-шник сессии доложны хранится на клиенте.
Насколько мне известно(информацию слышал пару лет назад, но не проверял) все современные мобильники с браузером умеют хранить кукисы.
Помимо кукисов, ID-шник также можно передавать по GET-протоколу(это один из двух стандартных способов в PHP)
Так, что создавай сессию стандартными средствами в начале генерациии первой страницы, и дописывай ее ID в конце всех внутренних ссылок.
Это наиболее удобное, и низконагруженное решение, если отталкиватся от невозможности хранить кукисы на клиенте

Opera Mini и iPhone точно хранят куки, а это большинство пользователей.

можно кинуть ссылочку на статистику?

Сомнения?! Имелось ввиду пользователей мобильных...

Да)
Видимо ваши слова подкрепляются личной статистикой по вашим друзьям?
Маловато выборка-то. К тому же охватывается только один географический район.
Большинство - это сколько? 60%?
На такое большинство нельзя ориентироватся.
Большинство на которое можно ориентироватся - 99% и выше.
Статистика по моим друзьям мягко говоря не сходиться с вашей
ни одного айфона, и многие не стесняются заходить через встроенный браузер.
Так что без статистики какого-нить вап-счетчика ваши слова только пустой звук.

На счет этого не знаю, но у меня телефон не новый, так что пользуюсь встроеным браузером. Просто на WAP-сайте нужна максимальная совместимость.
Хорошо попробую, проверю на своем телефоне)

Спасибо)

Статьями из журналов схожей тематики. Кароче - читал я такое. По собственному опыту скажу что никто из моих знакомых не пользуется встроенным браузером. А если кто и пользуется, то телефонами не первого поколения и в их браузерах авторизация проходит на ура, т.е. куки есть.
Большинство - это больше половины - от 50 до 100%
А такой есть?!

Т.е. я хочу сказать, что первым делом нужно проверять поддержку куков и если такая есть - юзать их. Если нет - юзать get-параметры. Я не говорил, что можно на второй вариант забивать. Просто его использование будет намного реже, я уверен.

С этого места можно поподробнее? какой счетчик лучше ставить? Я предпочитаю Google Analist но javascript в телефоне нет(. LiveInternet нормально же должен обрабатывать? или он не предназначен для "мобильной аудитории"?