間違いだらけの「かんたんログイン」実装法
今回は、そのかんたんログインの問題点について説明します。 「契約者固有ID」を用いるかんたんログイン かんたんログインとは、携帯電話の「契約者固有ID」を用いたログイン手法です。 第1回で説明したように、携帯電話のブラウザのリクエストヘッダには契約者固有IDと呼ばれるIDを付けることができます。契約者固有IDは、携帯電話事業者によって詳細は異なりますが、すべての携帯電話事業者が対応しています。 図1は、NTTドコモの携帯電話がサポートしている契約者固有IDである「iモードID」がサーバに送信される様子です。この情報は、ユーザーがそれと意識することなく送信されます。携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン機能を実現することです。 かんたんログインは、ベーシック認証のようにIDとパスワードを管理する必要もなく、Cookieのように対応する端末を考慮する手間
Fool's Paradise : 携帯対応メモ
a web laborer's note (あるWeb人足のメモ) Copyright © K-Holy All rights reserved. http://k-holy.sakura.ne.jp/fp/index.php いわゆるケータイサイト化の内容メモ。 PC用とケータイ用を同一サーバで運用、テンプレートシステムはSmartyで全キャリア共通という要件です。 色々と手抜き仕様なのは大人の事情ということで…。 ・入力文字コード(SJIS)→内部文字コード変換 アプリケーションの初期化処理で、シリアライズした$_REQUESTで入力文字コード検出、$_GETと$_POSTをmb_convert_variables()で変換。超強引だけど。 ・内部文字コード→出力文字コード(SJIS)変換 テンプレートファイルはEUC-JPで作成し、アプリケーションの初期化処理で、 mb_http_o
たちばな弁当: 個体識別情報、EZ番号、端末シリアル番号の取得方法
携帯電話には、個々の端末を識別するための情報が付与されており、携帯電話対応WEBアプリケーションの認証などに、この情報を用いることがある。各キャリアで呼び方や取得方法が異なっているが、いずれもHTTPヘッダから取得することが可能である。(但し、ユーザーがこの情報の送信を許可していることが前提) キャリア毎の特徴、フォーマット、取得ロジックのサンプルを以下にまとめる。キャリア識別を事前に行なっておく必要があるので、それについては別記事を参照。 1. NTT DoCoMo(ドコモ) 特徴は以下のとおり。 個体識別情報と呼ばれ、ユーザエージェント(User-Agent)ヘッダから抽出する。 非FOMA端末とFOMA端末でフォーマットが異なる。 FOMA端末からは、「FOMA端末製造番号(機種変更時に変わる)」と「FOMAカード製造番号(機種変更しても変わらない)」が取得できる。 個体識別情報が自
携帯電話で個体識別番号の取得方法
ケータイで個体識別番号の取得方法 個体識別番号とは? 携帯電話毎に割り振られている固有の番号を個体識別番号と言います。呼び方はキャリア毎に異なり、「製造番号」「FOMA端末製造番号」「FOMAカード(UIM)製造番号」「EZ番号(サブスクライバID)」「端末シリアル番号」と言います。 設定によってHTTPヘッダで情報を個体識別番号を送信します。古い端末や一部の端末では送信しないようです。 Docomo(ドコモ)・・・製造番号、FOMA端末製造番号、FOMAカード(UIM)製造番号 取得方法・条件 a要素、form要素にutn属性を付ける事で送信許可を求め、ユーザが同意すれば「HTTPヘッダのHTTP_USER_AGENT」に端末情報を載せて送信する。HTTPヘッダのHTTP_USER_AGENTから取得でき、FOMA端末からは「FOMA端末製造番号」「FOMAカード製造番号」が、非FOMA
『携帯電話の「簡単ログイン」は個体識別番号を使ってこんなふうに作れます』
たいていのWEBアプリはユーザ名とパスワードを聞かれて認証を行います。これはちょうど家に鍵をかけるようなもの。それほど重要でない情報のみのサイトならこれで十分ですが、貴重な情報があるとなるとそうはいきません。 この物騒な世の中、鍵ひとつじゃ安心できないわという声も聞こえてきます。最近セキュリティの高いところでは、やれ指紋やら静脈やら虹彩やらで個人を識別して鍵が開くようになってきていますね。WEBアプリにもユーザ名とパスワードの鍵以外に、端末の識別番号を使って認証する方法があります。 さて今日は携帯電話に焦点を当てて、ユーザ名とパスワード+自分の携帯からしかアクセスできないというように変える方法をご紹介。 携帯端末には一台一台に電話番号とは別の個体識別番号があります。この番号を、ユーザがサイトにアクセスしてきたときにプログラムで取得することができます。個体識別番号をサーバ側に保存しておき、認
jamboree.jp - jamboree リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
携帯電話の「簡単ログイン」個体識別番号 | i yahoo i.com:blog
携帯サイトの作成が毎回うまくいかない。 チェックがめんどくさいからまったく覚えられない。 ログイン周りも固体識別でできっるってことは知っていてもどうやってやるか分からなかったからとても参考になりました。 携帯サイトはほんとに作ってみたいから今度これを参考にやってみよう。 http://ameblo.jp/yosswi/entry-10036647527.html http://tachibana.blog.ocn.ne.jp/blog/2006/05/ez_7a39.html 個体識別情報、EZ番号、端末シリアル番号の取得方法 携帯電話には、個々の端末を識別するための情報が付与されており、携帯電話対応WEBアプリケーションの認証などに、この情報を用いることがある。各キャリアで呼び方や取得方法が異なっているが、いずれもHTTPヘッダから取得することが可能である。(但し、ユーザーがこの情報
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
midoff.com
midoff.com