Авторизация в WAP
 

Делаю WAP версию сайта. Подскажите как можно обойти отсутсвие возможности хранить сессии и прочих вещей необходимых для авторизации?
Я вижу такой выход: воводим два поля логин, пароль. После отправки формы данные проверяются, если они правильные то в таблицу записать id пользователя, уникальный id и md5($a) $a-уникальное число. и в каждой странице методом get передавать уникальный id и $a
а если по этим данным не будет найдено в таблице соответствия, то выкидывать окно логина, так можно избежать двойных авторизаций.

Что думают профессионалы на этот счет?

Извращенец.
Одного id хватит. На сервере ЮзерАгент и IP сопоставляйте с id.

И получиш кучу коллизий.
Как правило дохрена пользователей опсоса выходят из под одного IPшника.
И среди них спокойно могут оказатся два с одинаковыми моделями мобильника, и версиями прошивки, а значит и UserAgent-ом.
Сессии хранятся на сервере.
А вот кукисы, содержащие ID-шник сессии доложны хранится на клиенте.
Насколько мне известно(информацию слышал пару лет назад, но не проверял) все современные мобильники с браузером умеют хранить кукисы.
Помимо кукисов, ID-шник также можно передавать по GET-протоколу(это один из двух стандартных способов в PHP)
Так, что создавай сессию стандартными средствами в начале генерациии первой страницы, и дописывай ее ID в конце всех внутренних ссылок.
Это наиболее удобное, и низконагруженное решение, если отталкиватся от невозможности хранить кукисы на клиенте

Opera Mini и iPhone точно хранят куки, а это большинство пользователей.

можно кинуть ссылочку на статистику?

Сомнения?! Имелось ввиду пользователей мобильных...

Да)
Видимо ваши слова подкрепляются личной статистикой по вашим друзьям?
Маловато выборка-то. К тому же охватывается только один географический район.
Большинство - это сколько? 60%?
На такое большинство нельзя ориентироватся.
Большинство на которое можно ориентироватся - 99% и выше.
Статистика по моим друзьям мягко говоря не сходиться с вашей
ни одного айфона, и многие не стесняются заходить через встроенный браузер.
Так что без статистики какого-нить вап-счетчика ваши слова только пустой звук.

На счет этого не знаю, но у меня телефон не новый, так что пользуюсь встроеным браузером. Просто на WAP-сайте нужна максимальная совместимость.
Хорошо попробую, проверю на своем телефоне)

Спасибо)

Статьями из журналов схожей тематики. Кароче - читал я такое. По собственному опыту скажу что никто из моих знакомых не пользуется встроенным браузером. А если кто и пользуется, то телефонами не первого поколения и в их браузерах авторизация проходит на ура, т.е. куки есть.
Большинство - это больше половины - от 50 до 100%
А такой есть?!

Т.е. я хочу сказать, что первым делом нужно проверять поддержку куков и если такая есть - юзать их. Если нет - юзать get-параметры. Я не говорил, что можно на второй вариант забивать. Просто его использование будет намного реже, я уверен.

С этого места можно поподробнее? какой счетчик лучше ставить? Я предпочитаю Google Analist но javascript в телефоне нет(. LiveInternet нормально же должен обрабатывать? или он не предназначен для "мобильной аудитории"?

Он тоже на JavaScript.

Насколько я понимаю, кстати, на некоторых таки есть.

Телефонов, не поддерживаемых яву, найти очень сложно, особенно нет не укого желания юзать такой телефон, когда можно за копейки купить лучше. А раз у "большинства" людей есть ява, то "обычно" устанавливается опера. Неставят её в основном только далёкие люди. Если у тебя тел поддерживает яву и нет оперы - ты нуб. Кто-то против?!

В опере всё есть.

А может я сайт пишу для нубов!????

Какой тогда счетчик поставить? Чтоб без Javascript. Хотя наверное толку от такого счетчика 0. Так как почти никаких данных передано не будет, т.к. они за счет JavaScript получаются. Тогда легче средствами PHP хиты считать ежедневно...

я против
для лазания по вапу, встроенный браузер работает гораздо быстрее
Siemens M65

По поводу же счетчика:
к сожалению какие сейчас есть системы вап-счетчиков, я не в курсе(я пару лет назад сидел в вап-е активно.уже все ссылки толковые потерялись у меня)
На тот момент все счетчики были исключительно графические.
то есть просто вставляеш картинку, и она сохраняет статистику
всю, кроме referer откуда перешли, разумеется
я даже писал тогда простейший счетчик на файлах друзьям.
так что можно даже сделать свой графический счетчик
либо поискать популярные системы счетчиков

а такие счетчики только хиты/хосты и считали на тот момент

Щас мельком глянул статистику, хоть какой-то JavaScript есть как минимум в Опере и айфоне, причем в айфоне вполне себе полноценный.

Конечно! Сейчас сайты пишут не для вапа а "лёгкие" для кпк.
Кто-то до сих пор лазает по вапу?!:blink:
Когда на практически любом сраном мобильнике пожно юзать и http протокол?!:blink:
И это при том, что http в разы дешевле?!:blink:
Это либо малолетки, либо конченые нубы. Стоит ли для таких делать?!
Сожги его.

Кстати, опера, со своей системой сторонних прокси сокращает трафик и соответственно быстрее отображает контент(при "мобильном виде").

Ну вот... что за дескриминация еп?! Опера даже XML+XSL сливает (правда не сама она, а прокся). Полноценнее некуда еп...

Ох уж мне эти фанаты :)
Не расстраивайся, скорее всего моя статистика искажена этими самыми проксями.
З.Ы. Хотя врядли :)

да не фан я... Просто в своё время самого очень сильно удивило... особенно после просмотра cs-console.ru. Думал там-то точно всё рухнет... а них... всё ок...

Кста, в том же лайвинете опера мини далеко не на последнем месте...

Грубо.
Обьясняю, планируется сделать сервис для всех. Он будет как ПК браузеров, так и даже на простейших телефонах. Нужно чтобы зайти мог даже полный "нуб". Хотя нуб мне кажется это понятие относится к MMORPG, для IT больше подходит "ламер".

Ешкин кот, какой ты профессионал-то
WAP у нас значит является антиподом HTTP-протокола?!
PS пожалуйста не говори больше такой глупости
PPS И да, я знаю людей, которые все еще посещают WAP-сайты.
PPPS про стоимость вообще глупость. наверно ты о различной стоимости WAP и GPRS трафика у некоторых провайдеров. Эта различная стоимость сказывается лишь на тех, у кого мозг не работает

Gvozd, :-E
Я хз кто там что у вас смотрит-не-смотрит. Может твои и на одноклассники с вапа выходят?! Видимо так им действительно удобно.

Сайт какой тематики-то?!

не хами
я еще способен отличить WAP от WEB
и WML от (X)HTML
WAP подразумевает под собой использование WML как языка разметки
WAP 2.0 подразумевает соответсвенно XHTML
в качестве транспортного протокола используется HTTP(S) на высоком уровне, и CSD/GPRS/EDGE/3G на низком уровне абстракции

Основная тематика сайтов - всякое медиа и он-лайн игры.
Из тех, что я посещал когда-то - http://wap.wab.ru/
тут есть отличная игра мафия, и цивилизация
не одну ночь с друзьями я проводил тогда в этих играх
я правда в WAP-е больше не сижу, а вот они все еще да.
правда больше на RPG-шках

Никто не хамит. Ты пишешь - знакомые пользуются, значит используют вап а не http для просмотра www-сайтов. Я это понял так. Но кто сейчас ставит вапавские настройки в телефон (это которые по времени снимают бабло)?!!! Никто!! Потому что - ДО-РО-ГО. Может у вас там другие тарифы?! Если сайт хотят оптимизировать под вап и сделать клон wap.site.zon, который будет автоматически выдавацо на мобильниках, нужно не морочицо с регистрацией, т.к. всем лень набирать сложные логины/пароли с телефона. Такие сайты должны выдавать контент(развлекаловку) и показывать рекламу и всё. Никто не полезет с мобильника даже этот форум читать. Другой момент - вап сайты уже исжили свою идею... У них нет будущего... Деловые и занятые люди, которые способны покупать, смотрят инет через КПК, айфон и др. гаджеты через www, а не вап. Если такая аудитория не нужна - делайте вап, но что вы получите от этого?!

Сколько им лет, что у них есть время играть на телефоне?! Я едва успеваю баш прочитать и то где нить в дороге. Попробуйте показать им какую-нить игру на компе... CS например... Может им понравится...

после этой фразы, дальнейшее обсуждение мне кажется бессмысленным
это CSD-шные настройки, а не WAP-овские
это всего лиш один из многих способов доступа к WAP(я уже писал как можно полуичить еще доступ)
19-20

Может я не так выразился, но мне кажется тоже самое.

вот аналогия:

Не могли бы вы привести кусок кода на WML_WMS для авторизации пользователя? Не пойму как данные из полей ввода в reg.wml передать в reg.php

Та забейте вы на этот WAP. Сейчас каждая дешевая мобила, имеющая внутри браузер, может отображать обычный HTML.

У меня задания от начальства - сделать WAP-сайт с авторизацией. Ломаю голову как в PHP передать содержимое полей ввода. Или там так же как и в HTML тег FORM со свойством ACTION?

Начальству можно объяснить, что это всё хуйня.

во люди деградируют, ВАП это жесть... нашли чем заняться

vlad277,
Вас в гугле забанили?

А вы таки евгей?

Я уже объяснял. Но нужно сделать так, чтобы даже а сотовых телефонах с Брю сайт был виден.

А вы таки Nemo)