どうするケータイ認証
どうするケータイ認証 高木 浩光 Web Application Security Forum WASForum Conference 2010 後日配布版 2010年5月22日 1 ケータイWebの世界 •WASフォーラムでは従来あまり扱ってこなかった •ケータイWebは独自方式、仕様の明確化が不完全 •秘密保持契約による壁で技術者が語れない状況 •特に公式サイトに関わった者 •契約で縛った独自世界なら、携帯電話キャリアが責任を持って やる話であって、私たち部外者は独自世界のために何かをして あげる立場にない •しかし昨今では •ケータイ独自方式が一般サイトにまで侵出 •2008年3月のiモードID送信開始以降 •スマートフォン対応の活発化により •数々の弊害が生じ始めており、無視できない状況 •ケータイサイト構築事業者の蛸壺化 2 ログイン認証の欠陥事例 •徳丸さんからご紹介の件 •
HttpRequest.IsSecureConnection プロパティ (System.Web)
public: property bool IsSecureConnection { bool get(); }; public bool IsSecureConnection { get; } member this.IsSecureConnection : bool Public ReadOnly Property IsSecureConnection As Boolean プロパティ値 接続に SSL を使用する場合はtrue。それ以外の場合は false。 例 次のコード例では、 プロパティが IsSecureConnection false に設定されているかどうかを判断します。 その場合、 プロパティは true に設定され、 SuppressContent 応答の送信を停止します。 // Check whether the request is sent // over HT
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
