_iモードブラウザ2.0のXMLHttpRequestでPOSTデータの扱いが困難になった このエントリでは、iモードブラウザ2.0の制限により、XMLHttpRequestでPOSTメソッドの利用が困難になっていることを確認したので報告する。 iモードブラウザ2.0のJavaScriptを試していて、POSTメソッドでデータが渡せていないことに気がついた。以下のようなプログラムで検証してみた。 【post.html】 <html> <head> <script> function test() { try { var requester = new XMLHttpRequest(); requester.open('POST', '/dumppost.php', true); requester.onreadystatechange = function() { if (requeste

前回のhtml版に引き続き、今回はxhtmlの場合です。 htmlと比べて出来ることが増えるので色々なデザインの再現が可能ですが、やはり3キャリア1ソースとなると気をつけるべきポイントがいくつかあります。 コーダー（もしくはディレクター？）さんは、デザインをパッと見て「このデザインで組めます！」「組めません無理です...」の判断が咄嗟にできるようになると素敵だと思います。 デザイナーさんは、これからあげるチェックポイントを頭の片隅にいれつつデザインしていただけると、コーダーからの戻しが少なくてすむようになるかと思います。 前置きはこのぐらいにして、早速本題へ。 以下が今回のサンプルデザインです。 「これをxhtml、3キャリ1ソースコーディングしてください」 と言われた場合で考えていきます。 前提条件は、 ・3キャリア1ソース ・xhtml ・文字コード：Shift-JIS ・改行コード：

iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能（以下かんたんログイン）に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ（たとえばiモードブラウザ）に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送

PHPを使って3分で作る3キャリア対応ケータイサイト Tweet 2009/11/17 火曜日 matsui Posted in ソフト紹介, 全キャリア対応 | 28 Comments » 本日は3分で3キャリア対応ケータイサイト作れてしまうというPHPスクリプト、「らくらくケータイ3キャリアコンバーター（仮名）」を作成してみましたので、そのご紹介をさせていただきます。 先日のPHP勉強会で発表させていただきました。 ご参加いただいた皆様、本当にありがとうございました。 発表資料をアップしてありますので、まずはこちらをご覧ください。 PHPを使って3分で作る3キャリア対応ケータイサイト View more documents from ketaiorg. ということで、「3分で作る」とは謳っているものの、ドコモ用に作られたHTMLを他キャリア用にコンバートするだけの、実に簡素な作りです。

「デザインは素敵なんだけど、携帯でこれはちょっとできないなー」とか、「無理ではないけどできれば避けておいた方がいいよなー」っていうデザインがあがってくることが多い今日この頃。 モバイルコーディングをやり慣れている人じゃないとモバイルでできることできないこと、cssを使わないと実現できないこと、table使わないと実現できないこと、などが分かりにくいと思うので当然だとは思うのですが。 ですが、知っているのと知らないのとでは工数がかなり違ってきます。 一旦デザインして、コーダーにそれを見せて「ココとココとココは実現不可能。やり直してください。」で差し戻され、デザインをやり直してってなると、デザインも2度手間、デザインをチェックして無理な項目を洗い出すコーダーにも余計な手間がかかります。 今回洗いだした項目は、なんせ自分がコーダーなので、コーダーがデザインファイルをもらった時にバーッと見てチェッ

公開: 2009年8月6日14時10分頃 「やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 (takagi-hiromitsu.jp)」。 iPhone・iPod Touch用の「ニコニコ動画」アプリのサーバ側実装が脆弱だったというお話。iPhoneやiPod Touchの端末製造番号 (UDID) は秘密情報ではない上に詐称可能なのですが、そのUDIDに依存した認証を行っていたため、他人のUDIDが分かると、その人の非公開マイリストなどが見られてしまう……ということのようで。現在は修正されているようです。 脆弱性の話としては、認証方法の不備という単純な話なのですが、むしろ周辺の反応が興味深いですね。いちばん面白いと思ったのがこのブックマークコメント。 ツッコミがたくさん入っていますが、「流儀が違う」というのは、実は全くその通りなのですね。端末固有IDによる

_携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログインの可能性について検討する。 5月28にはてなダイアリーに書いた日記「i-mode2.0は前途多難」にて、今年のNTTドコモの夏モデルP-07AにてJavaScript機能が利用停止されたことを指摘した。同日付のNTTドコモ社のリリースによると、「ソフトウェア更新に伴い、高度化した機能の一部をご利用いただけなくなっていますが、再びご利用いただけるよう速やかに対処いたします」とあったが、それ以来2ヶ月以上が経つものの、未だにJavaScript機能は利用できない状態のままだ。 実は、NTTドコモ社が慌てふためいてJavaScript機能を急遽停止

■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 （略）こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 （略）iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 （略）契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ

安全性があります。fineを使ってみると、サクラがいるのでこれも晒します。 ありえない価格帯ですし、お金を無駄にするのが特徴です。このサイトを使っているなど、信頼性の高い口コミ情報、評判を検索しているとおおっぴらに書くと登録が減っていくのがめんどくさいときや思いつかないときに流行り物をもじったサクラがいる可能性が高いFacebook系の口コミ情報から「出会えた」という回答がベストアンサーとなっているだけです。 これらのことを予め確認しているというわけです。もちろんバカみたいな数のメッセージを送ってくる理由としては、男性に対していきなりやに騙される危険性があります。 fineアプリの運営曰く、LINE交換禁止しているだけの話です。 これらの出会い系や無料アプリ、Facebook系のマッチングアプリでも、婚活目的では詐欺被害に遭う危険性がありますが。 使用し続けてもこの陽菜ちゃんは出てきたサク

概要 † HTML_Emoji は携帯の絵文字を変換するライブラリです。 PHP 4 以上で動作します。 docomo, au, SoftBank の絵文字に対応 (隠し絵文字を含む) 他キャリアの絵文字を、類似の絵文字に変換可能 ＰＣでは gif 形式の画像に変換して表示 絵文字の入出力は、UTF-8, Shift_JIS のバイナリ形式 文字エンコーディングを UTF-8 と Shift_JIS 間で相互に変換可能 User Agent からキャリアを自動判別 (キャリアを指定することも可能) フォームに入力された絵文字を処理したり、 携帯宛の絵文字メールを作成したりするのに使えるはずです。 ▲ サンプル † 動作確認のためのサンプルをいくつか用意しました。 PC や携帯から読み書きしてみて下さい。 UTF-8 での表示 Shift_JIS での表示 絵文字掲示板 PC での動作確認に

HDML言語及びWAP2.0対応端末用XHTML解説

なんだかこのごろけ〜たいでのあくせすをちょくちょく見かけるけど やっぱりけ〜たい対応ってあったほうがいいのかなぁ？ でもＰＣとけ〜たいじゃＵＩぜんぜん違うし３きゃりあ動作確認するだけで もうおなかいっぱいなぐらいめんど〜にう（´・ω・｀；【みかん そんなこととはあんまり関係ないけどでこめをきゃっちするてすとしたからめもめも☆ まずはあわせて読みたいをつけたころにあわせて読みたいに出てきてから そのうち使えるかもってことでめもしてあった QdSoft しり〜ずからめ〜るを解析してくれる QdmailReceiver をげっと☆ め〜るは特にえんこ〜でぃんぐ周りがめんど〜だし３きゃりあ解析するとかありえないから そのあたりを中の人ががんばってくれるらいぶらりはすてきにう（´・ω・｀；【みかん ってことで無事らいぶらりを入手できたら今度はめ〜るを受け取る準備を☆ /home/mumin/.for

３きゃりあのえみゅのなかでそふとばむくえみゅだけが実機とぜんぜん違う UserAgent を出しちゃうけど UserAgent で振り分けようとするときはちょっとめんど〜にう（´・ω・｀；【みかん おぷしょん設定見ても変更できそうな項目はないし・・・ でも替えられなければ替えちゃえばおっけぃってことでれっつちゃれんぢ☆ヾ（´ω｀。【みかん 必要な材料は ・うぇぶこんてんつう゛ゅあ（そふとばむくえみゅ） ・ばいなりえでぃた この２つ☆ って材料だけでもうよいこはまねしちゃめなかおりがするにう（´ω｀；【みかん １．wcv.exe のばっくあっぷを取る ２．wcv.exe をばいなりえでぃたで開く ３．UserAgent なで〜たをもふもふっと変更☆ 変更方法はVemulator → Vodafone/ MOTEMULATOR- → MOT-MULATOR- J-EMULATOR → J-PH

2013/6/1に第四回札幌MySQL勉強会開催を行います Tweet 2013/5/20 月曜日 matsui Posted in お知らせ | No Comments » イベントの告知です。 2013年6月1日に、第四回札幌MySQL勉強会が開催されます。 日時:　2013/06/01 14:00 ～ 18:00 場所:　株式会社インフィニットループ （札幌市中央区北1条東1丁目6-5 札幌イーストスクエア 6F） イベントの詳細についてはこちらの公式サイトからご覧下さい。 →　札幌MySQL勉強会公式サイト 今回も第三回と同じく、セミナー形式ではなく個人個人が好きに勉強をしようという会です。 最後に成果発表の時間を設けますので、差し支えなければ簡単な発表をして頂ければと思います。 今回は「MySQL5.6を体験してみよう！」をテーマに、MySQL5.6のサーバを用意する予定です。

Openwave® SDK 6.2K のダウンロード   Openwave®SDK 6.2K は、WAP2.0 対応コンテンツ開発のために開発された PC用開発ツールです。このSDKには主に次のような特徴があります。 XHTML, CSSにて記述されたコンテンツのプレビューが可能 端末シミュレーターは、実際の端末と同じコードを使用しているため、より正確に 表示をシミュレーション HTTPヘッダ表示ツールを内蔵 様々なデバッグ情報表示ツールを内蔵（クッキー、キャッシュ、XHTMLのソース、変数） カシオ端末(A5401CA)のシミュレータを内蔵 Windows XP, 2000, NT, 98に対応 Openwave Export Declaration IF YOU ARE LOCATED IN CUBA, IRAN, IRAQ, NORTH KOREA, SUD