ドコモ、ログインの手間をはぶくユーザー識別機能「iモードID」
NTTドコモは、iモードサイトやiチャネルにおいて、コンテンツ提供者がユーザー識別に利用できる「iモードID」を3月31日より提供する。同社では、カタログや請求書同梱のリーフレットで案内を開始している。 「iモードID」は、iモード上でユーザーを識別できるようにするためのもの。コンテンツ提供者に通知することで、Webサイトアクセス時のログイン作業が必要なくなったりするなど、サイト側に登録されている会員情報などとユーザー自身を紐付ける。iモードIDそのものは、ランダムな英数字で、メールアドレスや氏名など個人情報は含まず、仮に漏洩したとしてもクレジットカード番号のように直接的な悪用はできない。携帯電話番号に紐付いて発行され、番号変更などがなければ、1ユーザーに対して1つのiモードIDという形になる。 3月31日以降、iメニューの「料金&お申込・設定」内の「オプション設定」からコンテンツ提供者に
ke-tai.org » Blog Archive » PHPでケータイからセッションを使う場合の設定方法
PHPでケータイからセッションを使う場合の設定方法 Tweet 2007/12/12 水曜日 matsui Posted in PHP, サーバ | 23 Comments » 今回は、ケータイ上からPHPのセッションを使う場合の設定方法についてです。 ケータイからPHPのセッションを機能を使う場合、端末によってはクッキーが利用できない場合があるため、そのままでは使うことができません。 セッションを使いたい場合は、インストール時のconfigureオプションに、「–enable-trans-sid」を付ける必要があります。 ※Windowsの場合は特に設定の必要はありません。 また、「php.ini」の設定で、次のように設定してください。 ※設定変更後はWebサーバの再起動が必要です session.use_trans_sid = 1 もしくは「.htaccess」でも設定することができま
高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか
■ 携帯電話向けWebアプリの脆弱性事情はどうなっているのか WEB+DB PRESS誌のVol.37に「携帯サイト開発 実践テクニック 2007」という記事が掲載されているのだが、そこにこんな記述があった。 端末認証 登録が必要なサイトの場合,利用する際にはログインが必要です.ID/パスワードを毎回入力するのでは,携帯の場合では特に面倒です. そこで携帯ならではの認証方法として,現在の端末では取得が容易にできる端末自体の情報(端末ID)を利用します. (略) セッション PCサイトでセッションを使う場合は,通常セッションIDをCookieに保存しますが,携帯ブラウザではCookieにデータを保存することができません.そこで携帯サイトでCookieを使う場合はURLにセッションIDを埋め込むことになります. セッションIDをGETで渡す セッションIDをGETで渡す場合は,PHPの設定ファ
コミュニケーション下手な人の為の、最初にやるべき習慣 - モチベーションは楽しさ創造から
最近、ビジネスの現場でコミュニケーションが上手に取れない人が増えているそうです。これは新入社員だけでなく、管理者層にもそのような人が増えているとのこと。円滑なコミュニケーションを行う為に、エリック バーン博士が確立した交流分析という心理学の手法を使った、円滑に行くコミュニケーションのやり方をご紹介します。 私達の人格にはP(Parent)、A(Adult)、C(Child)という3つの要素が誰にでもあり、それの強弱が個性でもあります。 P(Parent)というのは、父親が持つような厳格さや厳しさという側面。母親が持つような優しさや包容力といったものですね。 A(Adult)というのは、大人が普段使っている、合理的な物の見方や考え方といったものです。 C(Child)というのは、自由な子供が持っている奔放性のような側面と、優等生の子供が持っているような親に対する従順な態度ということです。 こ
携帯業界の認証事情 Part2 - y-kawazの日記
先日の日記で携帯の認証に関しての考察をして、とりあえずキャリア毎のIP制限を行っていれば端末IDやユーザID認証を信用していいのでは無いか?と書いたのだが、更に調べた結果どうも怪しい実態が見えてきたので危険度と合わせて再度纏めてみようと思う。 とりあえず指摘があったので前回のテストに加えて以下を試してみました。 NO uidに指定した値 実際に送信されてくる値 8 %30%31%32%33%34%35%36%37%38%39%61%62*1 1234567890ab うわ弱っ、駄目じゃん。見事にuidの詐称が成功してしまった…。 DoCoMoのユーザIDの信頼性が地に落ちた瞬間です。 2007-03-01追記)DoCoMoスゲー!昨日は確かに上記の方法で詐称できたのに、今日はもう既に対策されとるし(^^; 今、同じことを試すと以下のメッセージが出るのみでした。 IPサイトの記述に誤りがある
にわか鯖管のメモ - ProFTPD 〜 SSL/TLS 編 〜
●概要 proftpdのユーザ認証に証明書を使用したクライアント認証を行う。同時に通信を暗号化する。 ●バージョン proftpd 1.2.10 ●インストール環境 CentOS 4.0 前提条件 サーバ証明書,クライアント証明書が必要 ※参考:プライベートCAの構築(オレオレ認証局の作成) 〜 CA.pl 編 〜? ●参考URL ProFTPD module mod_tls パソコンおやじ:セキュアFTPサーバの構築(ProFTPD+SSL/TLS) ●注意事項 NAT環境において Activeモードは使用不可(暗号化によりアドレス変換出来ないため) CRLが正常に動作しません!! (問題が解決次第、修正・追加します) ●ProFTPD 1.2.10 インストール手順 # groupadd proftpd # useradd -g proftpd -d /dev/null -s /s
FTPサーバーの設定: Vine Linux 自宅サーバー構築blog
DNSサーバーの構築(内向き) by セリーヌ 財布 (07/04) ルーターの設定 by クリスチャンルブタン (07/04) linuxのコマンド by トリーバーチ 財布 (07/04) DNSサーバーの構築(内向き) by ルブタン 靴 (07/04) ルーターの設定 by プラダ バッグ (07/04) Vineに標準でインストールされるproftpdを使う事にします。 設定したら再起動をして設定を反映させましょう。 ◇テキストエディターでproftpd.confを編集 # vi /etc/proftpd.conf iで編集モードへ # ServerName は任意でOK。接続した時に表示されます。 ServerName "FTP Server" ←変更 # standalone でシステムに常駐 ServerType standalone ←デフォルト # デフォルトサーバ
セキュアFTPサーバの構築(ProFTPD+SSL/TLS:CentOS編)
サーバに置いたファイルを外部から扱う方法には、SSHやWebDAV等のいろいろな方法がありますが、特に難しいオペレーションを必要しないFTPを使用する方法も考えられます。しかし、外部から使用するとなるとセキュリティの問題がありますので、今回は、おやじが使用しているProFTPDをSSL/TLS化してみました。ProFTPDでは、1.2.7RC1以降でmod_sslに対応しています。 SSLでアクセスすると、インターネット側からはActiveモードが使えなくなります。これは、SSL化による暗号化のためクライアント側のルータが通信の内容をモニタしても内容がわからないので、PORTコマンド内のクライアントのアドレスを変換できなくなり、サーバにクライアントのプライベートアドレスがそのまま中継されてしまうからです。クライアントがNATルータ環境下にいる場合は対処方法はありません。
FTPサーバー構築(ProFTPD) - CentOSで自宅サーバー構築
Webサーバーへのファイル転送用にFTPサーバーを構築する。 なお、ユーザ名、パスワード、CGI等に書かれたパスワード情報等の盗聴による不正入手対策として、TLSによる暗号化通信を行えるようにする。 また、管理者ユーザ以外は自身のWebページ格納ディレクトリである~/public_htmlより上層へはアクセスできないようにする。 [root@centos ~]# vi /etc/proftpd.conf ← proftpd設定ファイル編集 ServerType standalone ↓ #ServerType standalone ← コメントアウト(スタンドアロンモードで起動しない) #ServerType inetd ↓ ServerType inetd ← コメント解除(xinetd経由で起動する) # Use this to excude users from the chr
これでSafariに乗り換えられる?·SafariStand MOONGIFT
Safariの新版、Safari3.1がリリースされた。高速化されたJavaScriptエンジンが売りで、さらにHTML5の一部サポートや様々な機能が追加、修正されている。何より高速性を売りにしているだけに、素早く表示されるのは良い。 だが、実際のところ乗り換えには至っていなかった。その大きな壁が一つあったのだが、ついに乗り越えられそうだ。 今回紹介するフリーウェアはSafariStand、Safariに様々な追加機能を施すソフトウェアだ。 個人的に一番問題だったのは、Googleリーダーなどで元記事を表示するときに新しいウィンドウが開いてしまうことだった。それはSafari3.1でも解決しておらず、もったいない気がしていた。だが、このSafariStandを使うと、新しいタブとして開くことが可能になる。 他にもFirefoxで言うところのスマートキーワードに相当するクイックサーチ機能、カ
よりよいWebデザインにするための配色のセオリー :: Love & Design ::
第一印象を決めてしまうほど、色はとても大切な役割を持っています。 Webデザインのイメージを決める上で、色は最も重要な要素といっても過言ではありません。 配色には様々なルールがありますが、Webデザインの配色は好みやセンスに頼らず、目的や用途に合わせて「調和」と「役割」を持つ効果的な配色をしたいものですね。 そこでWebデザインでも“ 無駄にならない ”色彩心理や色の視覚効果など、配色のセオリーをまとめました。 では、さっそく配色の基本になる「色相」「明度」「彩度」「トーン」それぞれの色彩心理や視覚効果を紹介します。 色相差で配色 【イメージ効果】 暖かい⇔冷たい 動的な⇔静的な 情熱的な⇔理知的な → 色相が違う色同士を組み合わせると、色味の差が大きく感じられます。 背景色の心理補色(黄⇔青 赤⇔緑)の方向に色がずれ、左側の中のオレンジは青みを帯び、右は赤みを帯びて見えます。(色相対比)
第2回CakePHP勉強会の動画を今更公開 - Blog::koyhoge::Tech
またもや今更公開シリーズ。 2008年2月20日に開催された第2回CakePHP勉強会に参加して動画を撮ってきたので公開します。 yandoさんのエントリに各発表スライドへのリンクがあります。 addons.mozilla.org@CakePHP id:yandodさん http://video.google.com/videoplay?docid=-4658005961862510255 発表用資料(PDF) ニフティトピックイット@CakePHP 寺本和彦さん/北村佳巳さん http://video.google.com/videoplay?docid=3134084933808090153 | View | Upload your own CakePHP 1.2 Email Component調査報告書 suzukiさん http://video.google.com/videopl
CakePHP1.2 バリデーションのルール | Sun Limited Mt.
CakePHP1.2 のバリデーションのメモです。 詳しくは cake/libs/validation.php を見ると分かりやすいです。 半角英数字のみ alphaNumeric var $validate = array('field' => array('rule' => array('alphaNumeric'))); 文字列の長さ between var $validate = array('field' => array('rule' => array('between', 6, 8))); 半角で6文字以上8文字以内 文字列が空 blank var $validate = array('field' => array('rule' => array('blank'))); クレジットカード番号 cc var $validate = array('field' => array
clip プロパティで画像をトリミング
phpspot 開発日誌さんで、「CSS の Overflow を応用して画像を綺麗にリサイズ表示するサンプル」 という記事が上がっていたのですが、この手の一部トリミングだったら clip プロパティがちゃんと用意されてるんでそっちを使ってもできるんじゃないかということで、clip プロパティを使用したサンプルを簡単に紹介してみます。 いきなりですが、サンプル。 clip プロパティで画像トリミングサンプル 通常は画像の一部のみが表示され、マウスオーバーで全体が表示されると思います。 ソースは下記。まずは XHTML ソース。 <p class="clipSample"> <a href="***"> <img src="***" width="240" height="180" alt="" /> </a> </p> CSS は下記のとおり。今回のサンプルは画像のサイズが、240px ×
Ruby on Rails - ActiveRecord - 勉強会資料 — ありえるえりあ
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PicBite.com is for sale | HugeDomains
https://tomayko.com/writings/javascript-prettification