携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog
最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと思ったが、目次にも索引にも「セッション」や「session」という語は出てこない。サンプルプログラムのCD-ROM上で session を検索しても出てこないので、セッションはどこでも使っていないのだろう。 そうは言っても、本書にはブログやSNSなど認証が必要なアプリケーションも登場する。本書で採用している認証方式はこうだ。 携帯電話の個体識別番号を用いた、いわゆる「かんたんログイン」のみを使う 認証状態をセッション管理機構で維持しない。全てのページで毎回認証する そのため、「iモードID」など、ユーザに確認せずに自動的に送信されるIDを用いる つまり、全て
高木浩光@自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた , ユビキタス社会の歩き方(6) Bluetoothの「デバイスの公開」「検出可能にする」..
■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo
第5回 携帯サイトでセッションを取り扱う | gihyo.jp
携帯サイトでのセッション管理 今回は携帯で会員サイトを作る時のベースとなるログイン状態の管理方法を見ていきたいと思います。セッションとはユーザーがサーバーに接続し、サイトを巡回している間アクセスしてきているのが同一利用者であることを認識するための仕組みです。この仕組みを利用することで、一度会員ログインが完了した利用者がサイトにアクセス中、継続的に自分だけの情報を見るといったことが実現可能になります。 図1 セッションの仕組み セッションを維持するためには、セッションIDを利用します。通常セッション管理はアクセスしてきた端末に対してセッションIDを割り振り、ブラウザに対して割り振られたセッションIDを渡します。サイト側はそのセッションIDに紐付いた情報を保持しておき、アクセスしてきたブラウザのセッションIDを元に情報を引き出すといった仕組みになっています。 ブラウザがセッション管理を行う方法
Lenovo、盗難PCをリモートで携帯から無効化する新機能 | エンタープライズ | マイコミジャーナル
Lenovoは11月25日(現地時間)、第3者によるPCの不正利用を防ぐセキュリティ技術「Lenovo Constant Secure Remote Disable」を発表した。これは手持ちのPCが紛失や盗難に遭った場合、携帯電話のSMS(Short Message Service)で短いコマンドを送信することでPCそのものをロックしてしまうというもの。2009年第1四半期以降に、同社のThinkPadの製品ラインに組み込んでいく計画だという。 2008 CSI Computer Crime and Security Surveyの調査によれば、企業と公共機関を含む米国内の組織でのコンピュータ関連のサイバー攻撃や事件のうち、42%がノートPCの盗難に起因するものだという。今回発表された技術は盗難や紛失が発覚した時点でリモートからノートPCを無効にする指示を出すことで、内部に保存された各種デ
CGI RESCUE チャレンジCGI - 会員制携帯サイト簡単ログイン
このソフトの特徴 ◇ 会員制携帯サイトにおいて、パスワードの入力を省略できる仕組みのご案内です。 ◇ 各会員専用のアドレスと、携帯電話から送信される固有の情報を照合し、本人の携帯であることを確認してログインする仕組みです。 ◇ 携帯電話によっては利用できない場合があります。 ◇ プログラムはCHTML(iMODE用)で作成されていますが、J-SKY(Vodafone)やau(ezWEB)でも多くは利用できると思います。 ダウンロード - KantanLogin_1.00.zip (伸張&展開の仕方) - このシステムはフリーソフトですが、利用規定に従ってご利用ください。 解説 このプログラムはサンプル集であり、携帯電話の固体識別を利用したパスワード省略したログイン方法の一例を紹介するものです。 ついでに、セッションログイン維持管理の方法も紹介しています。 ユーザ名(ID)とパスワードを利用
携帯端末の個体識別情報(uid)取得方法
携帯サイトでユーザー認証をする方法はいくつかあります。 一番簡単なのは、ユーザ名とパスワードを使う方法です。 しかし、毎回入力するのはユーザにとっては面倒ですよね。 PCサイトならばクッキーを使ってこれらの情報を保存しておけるので 毎回入力する必要はありません。 しかし携帯サイトではクッキーが使えない(一部機種によって可能らしい)ので 別の手法を取ることを考えなくてはいけません。 そこで出てくるのが、携帯端末の個体識別情報(uid)を使うというやり方です。 携帯電話は電話番号と同じように、その端末を識別するIDのようなものを持っています。 これを利用すれば、アクセスしてきたのがどのユーザなのかを判別することが可能になるというわけです。 キャリアによって取得方法や制限などがあるので、以下に紹介します。 なお、個体識別情報はキャリアによって様々な言い方があるようですが ここでは便宜上「端末ID
ITmedia +D モバイル:モブログの「間違えてアップ」が生み出す悲劇 (1/2)
その日、都内で働くSさん(26)はいつものように携帯から友人にメールを打っていた。 絵文字をちりばめた、親しげな雰囲気のメールだったが、なかなか返事がこない。数時間が経過し、何気なく携帯の過去メールを見返していたSさんはそこで、重大な間違いに気が付く。「――その瞬間、顔から血の気が引くのを感じました」 Sさんが間違えて送った先は、自身のブログのアドレス。そう、携帯メールの文章はモブログの「投稿」として扱われ、PCサイト上で世界に向けて公開されていたのだ。「携帯メールの内容自体は大したものではありませんでしたが、プライベートな内容を公的な場所に公開してしまったという点が問題。文中に携帯番号などの個人情報が含まれていなかったのが、不幸中の幸いでしたが……」 Sさんは即刻文面を削除した上で、送信相手にも事情を説明して謝ったのだという。 もっとも、Sさんの場合はまだいいほうだ。Sさんのブログを閲覧
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
