PHPで作成する携帯会員サイトの基本

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

[rryu]

携帯+PHPの記事は新しいものが出るたびに内容が劣化していく気がする。

[xiuxing]

こちらと合わせて読む⇛http://www.tokumaru.org/d/20101003.html#p01

[frankman603]

携帯

[airprop]

PHPで作成する携帯会員サイト - CodeZine

[mitsugi-bb]

ネットの善意がソフトウェア教育をブラッシュアップしている瞬間？

[kashimy]

そういわれても信じられないから、クッキーでやるぞ。「通常は携帯電話端末に割り当てられている一意なID（端末ID、後述）を取得して認証情報として利用します。」

[pplaceCEO]

　問題のある内容を公開したままにせず修正するのだから、まだ良いのかなと思う。　　最近指摘されて修正する人って増えたと思う。　昔は放置している人が多かったイメージ。

[satotaka99]

現在脆弱性を修正中。

[escape_artist]

山田祥寛ってよく見る名前だけど、というか本持ってるけど、あまり信頼しない方がいいのか。

[obata_hiroshi]

現在、この記事は読者の方からご指摘いただいたいくつかの脆弱性を修正中です。

[kirikiris]

HTTP_Session2

[ryouchi]

「元パスワードを確認しないパスワード変更機能」これは確かにいかんな・・・

[qinmu]

携帯サイト。

[kogawam]

主にセキュリティの観点からツッコミ記事が出てます→「PHPで作成する携帯会員サイトの基本」の諸問題(1) http://www.tokumaru.org/d/20101003.html#p01

[taqpan]

コメなしブクマが多いのが非常に気になる。趣味でやるのならこんなのでもいいのかも知れないけど。。。

[koba04]

ブクマコメント欄が興味深い。

[F-SQUARE]

「簡単ログイン」って時点で終了してるだろ

[marujx]

http://itpro.nikkeibp.co.jp/article/COLUMN/20091008/338587/

[nihen]

ひどい言われようだったので見にきたら更新されてるっぽい。mysql周りはまともになってるかと。

[otomex]

”脆弱性を修正中です。近日中に修正を完了する予定”

[mumincacao]

最新の環境で SET NAMES したり，UTF-8 な DB に SJIS で接続したり，直 echo したり・・・けーたい web 屋さんではまだまだこんなのが基本なのくまー？（´・ω【みかん

[viva100s]

あとで読む。

[ockeghem]

全然ダメ。SQLインジェクション、IPアドレス制限のない「簡単ログイン」、意味不明で効果も全くないregenerateId（やるとしたら引数trueを指定だが副作用が大きすぎる）という三大脆弱性を含む。絶対に、参考にしないこと

[Muke]

RT @ockeghem: いくつか致命的な脆弱性。IPアドレス制限の言及なし。regenerateId(true)にしないと意味がない… / PHPで作成する携帯会員サイトの基本:CodeZine

[u--san]

作る予定は無いんだけど、思わずブックマークしてしまうのよね。

[okinaka]

びみょうな記事

[acidgraphix]

HTTP_Session2の使い方説明。