実は厄介、ケータイWebのセッション管理
実は厄介、ケータイWebのセッション管理:再考・ケータイWebのセキュリティ(3)(1/3 ページ) “特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 「Cookieを使えない端末」でセッションを管理する方法は? 第2回「間違いだらけの『かんたんログイン』実装法」ですが、多くの方に読んでいただきありがとうございました。 今回は、前回に引き続き架空のSNSサイト「グダグダSNS」のケータイ対応を題材として、ケータイWebのセッション管理の問題点について説明します。携帯電話向けWebアプリケーション(ケータイWeb)のセッション管理は、かんたんログインよりも対策が難しく、厄介な問
ラインアップ|au NEW SELECTION|au
auスマホを新規に購入・乗り換え(MNP)・機種変更した場合の月額利用料金の目安をシミュレーターでご確認・比較いただけます。
手っ取り早く携帯サイトを作成する時のhtmlテンプレート - webの人 @ryryo
最近phpをいじるがてら、ひさびさに携帯サイトに触れているためメモメモ。 携帯サイトで装飾を入れるとなるとi-cssが云々って話があったりしますが、正直テストサイトでそんな面倒なことをしていられないので、だいたい以下のようなhtmlで作成しています。 とりあえず携帯サイト作りたい時テンプレート <?xml version="1.0" encoding="Shift_JIS"?> <!DOCTYPE html PUBLIC "-//i-mode group (ja)//DTD XHTML i-XHTML(Locale/Ver.=ja/2.3) 1.0//EN" "i-xhtml_4ja_10.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja"> <head> <meta http-equiv="Co
永久保存版!?携帯コーディング、これだけ読めばすぐできる! | KAYAC
マークアップエンジニア(以下、ME)のtacamyです!(`・ω・´) カヤックでは、デザイナーもHTMLコーディングをしてくれています。 (いつもありがとうございます!) そんなワケで、本格的にHTMLコーディングはしないけど、 ちょこっとしたページなら組みますっていうデザイナー向けの、 「コレだけ読めばすぐできる」シリーズを始めました。 第一回は「携帯コーディング」についてです。 携帯はPCとは全くの別物なので、なんとなく敬遠しがちですが、 最低限の内容であれば覚えることも少ないですし、 一度覚えてしまえばスタンダードがしばらく変わらないので、覚えておいて損はないですよ! 携帯コーディングの基本 基礎の基礎 文字コードはShift-JIS CSSはインラインで指定(タグに直接style属性を追加する) 画像を含むページ容量100KB以内(HTML自体の容量は9KB以内) 画像はgifか
るびま
『るびま』は、Ruby に関する技術記事はもちろんのこと、Rubyist へのインタビューやエッセイ、その他をお届けするウェブ雑誌です。 Rubyist Magazine について 『Rubyist Magazine』、略して『るびま』は、日本 Ruby の会の有志による Rubyist の Rubyist による、Rubyist とそうでない人のためのウェブ雑誌です。 最新号 Rubyist Magazine 0058 号 バックナンバー Rubyist Magazine 0058 号 RubyKaigi 2018 直前特集号 Rubyist Magazine 0057 号 RubyKaigi 2017 直前特集号 Rubyist Magazine 0056 号 Rubyist Magazine 0055 号 Rubyist Magazine 0054 号 東京 Ruby 会議 11 直
アフターピルsosすぐ届く安心ナビ
<PR> 「今すぐアフターピルが必要💦!」そんな緊急時でも、エミシアクリニックなら最短1時間で薬を自宅に届けてくれます😌 🏥エミシアクリニックなら🏥 エミシアクリニックでピルを処方する流れ ↓最短1時間で届く!簡単3ステップ↓ STEP1 LINEで友だち追加 公式サイトからエミシアクリニックを友だち追加し、1分ほどで終わる問診票の記入をします。 問診票の確認後に返信があり、医師によるオンライン診療に進みます。 STEP2 オンライン診療 オンライン診療とは言っても電話はビデオ通話は不要。やりとりはLINEだけなので気楽です。 医師から送られたLINEの必要事項に回答すればOK!5分程度で終わりますよ。 STEP3 ピルを受け取る 処方されたピルが最短1時間でポスト投函されます。プライバシーにも配慮されているのであなた以外の人に中身バレすることはありません。 \ アフターピルがすぐ
Rails 2.1 で Shift-JIS - babie, you're my home
Rails 2.1 で、DBもビューもSJISの場合に、旧来の方法が使えることを確認した。 おさらい。 config/database.yml で、encoding を sjis に設定。 development: adapter: mysql encoding: sjis database: sjisapp_development username: root password: socket: /var/run/mysqld/mysqld.sock config/environment.rb の先頭で、KCODE を SJIS に設定。 $KCODE = "sjis" レイアウト(app/views/layouts/application.html.erb) はこんな感じで。 <?xml version="1.0" encoding="Shift_JIS"?> <!DOCTYPE ht
Railsでの携帯サイト作成時の文字コード変換(@paramsとrequest.body) - 京の路
現在JpmobileとMobile on Railsを使って携帯サイト構築の勉強中。 で、携帯はShift_JISの世界で、RailsはUTF-8の世界なので、文字コード変換が必要になったので勉強した。 Rubyの文字コード変換には、KconvとNKFというのがあるらしい。 Kconvは文字コードを自動判定してくれるらしいが、自動でいろいろやる部分が逆に失敗したりするらしいので、文字コードが分かってるときにはNKFを使う方が良い。 ということで、Jpmobileのページにあるto_sjisメソッドはKconvを使ってるが、こいつをNKFを使うように変更した。 $RAILS_ROOT/app/controllers/application_controller.rb内に以下のメソッドを定義すれば良い。 これで、携帯から送られて来た全フォームのパラメータがUTF-8に変換され、携帯へのHTML
携帯サイトの作り方
ここでは、携帯向けサイトの作り方を簡単に紹介します。 PC向けサイトを作ったことのある人を対象とさせていただきます。 まず、携帯版のファイルはPC版と完全に分けましょう。 共通のファイルで済まそうとするのはかなり無理があります。 PCと携帯の違い いくつかあるので順に説明します。 ファイルサイズの制限 これが一番大きなところでしょう。 後で詳しく説明しますが、携帯向けサイトでは1ページ当りのファイルサイズを 画像も含めて5Kbytes程に収めなければなりません。 5Kbytesでは足りない、と思われる方も多いと思いますが 試しに5Kbytesの文章を書いて携帯で表示させてみましょう。 携帯の小さい画面から見ればこれでもかなりの情報量だと感じるはずです。 スタイルシート関連 携帯向けサイトでは、一切のスタイルシートが使えません。 もともと、スタイルシートとは細かな装飾方法をアレンジするための
[OAuth] 携帯でfoursquareのOAuthを無理やりやってみた
モバイルフォースクエアの開発初期に、OAuthでfoursquareの認証をやろうとしていた時に試した結果です。手元にあったAU,docomoの端末で確認しています。 AU(W61CA)でfoursquareのOAuthをやってみた ログイン画面 承認画面 日本語文字化け… 文字化け&Denyが押せないが、動作はOK! docomo Cookie対応機種(N-07A)でfoursquareのOAuthをやってみたログイン画面 承認画面 デザインは崩れるが、動作はOK! デザインは崩れるが、動作はOK! docomo Cookie非対応機種(SH704i)でfoursquareのOAuthをやってみたログイン画面→表示が崩れ、ログインボタンを押しても同じ画面が繰り返し表示されるだけ…。 ※当時はログインできていた記憶が…、サーバ側の実装が変わったかもしれないです まとめCookie対応機なら
![[OAuth] 携帯でfoursquareのOAuthを無理やりやってみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/a903da7cbef1e8e8cfab1fe784e6d2186742d401/height=288;version=1;width=512/http%3A%2F%2F4.bp.blogspot.com%2F_IngpC7Xbw78%2FS-6ZdSwmKrI%2FAAAAAAAAAM8%2FA2Unl5Z7vLA%2Fw1200-h630-p-k-no-nu%2Fw61ca-4sq-login.JPG)
モバツイッターの認証をID/Pass登録から、OAuth認証に切り替える
そもそも、ID/Pass認証とOAuth認証の違いですが, TwitterのID/Passwordをモバツイッターに教えて いるか否か。 前者は,モバツイッターにID/Passwordを教えていて、 モバツイッターはそのID/Passwordを使ってtwitterから TL等の情報を取得してくる。 後者は,Twitter側でモバツイッターに対して 読み書き許可を与えることで、モバツイッターは, twitterからTL等の情報を取得出来るようになる。 基本的には,後者を使う方がセキュリティ的には 良いはずなんですが、モバツイッター始めたときに、 ID/Password認証しかなかったきがするんですよねぇ。 ただ、最近、モバツイでOAuth認証が出来るコトが わかったので切り替えてみました。 では、手順。 まずは、今のログイン情報をモバツイから削除する モバツイ画面から。 ホーム→設定変更 →
ベーシック認証廃止、OAuthへの対応、xAuthの実装… | 牛込企画
ついーたー Tweeter.jpに「6月30日にいきなりtwitterアプリが使えなくなる!?twitterのベーシック認証廃止について」という記事が掲載された。反響も大きいようだ。 Twitterで投稿されたように、約2ヵ月後のベーシック認証廃止について触れているメディアも少なく(日本のtwitterの本家も?)、Tweeter.jpがこの話題を積極的に取り上げている姿勢は素晴らしいと思う。一方で、えふしんさんが指摘しているように、多少「過剰な反応」が見られるような気もする。要は、ベーシック認証に対応するのは個々のユーザーではなく、サービス提供者(開発者)が対応するものという認識が共有されていないと、誤解が広がってしまうのではないだろうか。もちろん、どれだけのクライアントやTwitter連携サービス(一定時間ごとにつぶやきを発するような単純なBotなども含む)が7月1日以降に使えない状態
ガラケーでもOAuthに対応できそうな話
Hiromitsu Takagi @HiromitsuTakagi @mb4sqjp http://www.mb4sq.jp/login ケータイ版の「初めて利用する方」で、OAuthを使うとあるのに他サイトのIDとパスワードを入力させるのはなぜですか?「OAuth認証」ボタンの上に他サイトのパスワード入力欄があるのはおかしくないですか? 2010-05-09 00:01:40 モバイルフォースクエア @mb4sqjp @HiromitsuTakagi ご指摘ごもっともです。始めはOAuthで実装していたのですが、現在はxAuth(4sqではAuth Exchange)で認証しています。※4sqのoauth画面が一部の機種だと文字化けするため。 説明文早めに直しておきます。 2010-05-09 00:13:19
[OAuth] 携帯でTwitterのOAuthを無理やりやってみた
2011-07-04追記: 今はTwitterのOAuth画面もガラケー対応されてます。自動でリダイレクトはされないのでユーザによるクリックは相変わらず必要ですが。 モバイルフォースクエアの開発初期に、OAuthでTwitterの認証をやろうとしていた時に試した結果です。手元にあったAU,docomoの端末で確認しています。 AU(W61CA)でTwitterのOAuthをやってみた ログイン画面 承認画面 特に問題なし! 自動でリダイレクトはされないが、リンクを手動でクリックすれば動作はOK! docomo Cookie対応機種(N-07A)でTwitterのOAuthをやってみた ログイン画面 承認画面 文字化けがひどいが、ID・パスワード欄っぽいところに入れて1つ目のボタン(ログイン)を押せば承認画面に飛ぶ。 自動でリダイレクトはされないが、リンクを手動でクリックすれば動作はOK!
![[OAuth] 携帯でTwitterのOAuthを無理やりやってみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/95ebfb30e1bf95e1c7e554c2f92b295c1f4a00b9/height=288;version=1;width=512/http%3A%2F%2F1.bp.blogspot.com%2F_IngpC7Xbw78%2FS-6gEadv-xI%2FAAAAAAAAAN0%2FgvviZI0-zTU%2Fw1200-h630-p-k-no-nu%2Fw61ca-tw-login2.JPG)
Top - FireMobileSimulator.org
FireMobileSimulatorはFirefox/Chrome版ともに配布・メンテナンスを終了しました。本ページの内容は記録のみの目的で残しています。 FireMobileSimulatorとは? FireMobileSimulatorは、主要3キャリア(DoCoMo/Au/SoftBank)の携帯端末ブラウザをシミュレートして、モバイルサイト開発を容易にするために作成されたGoogle Chrome/Firefoxの拡張機能です。携帯端末のHTTPリクエスト、絵文字表示、位置情報送信機能などの動作をシミュレートすることができます。 モバイルサイトをPCで閲覧するために、従来からある方法として、キャリア公式シミュレータの使用、Proxyの使用、Firefoxのuseragentswitcher+modify headersの組み合わせ等、色々と手段はありましたが、これらの方法はそれぞ
スマートフォン ウイルスに注意 技術情報公開がリスクに(産経新聞) - Yahoo!ニュース
iPhone4が発売された6月、販売店には大勢の人が行列をつくった。日本でもスマートフォンの人気は急速に高まっている=6月24日、東京都渋谷区(松本健吾撮影)(写真:産経新聞) 米アップル社の「iPhone(アイフォーン)」をはじめとする高機能携帯電話「スマートフォン」の人気が高まる中、コンピューターウイルス感染が懸念されている。従来の携帯電話に比べ、スマートフォンは基本ソフトの技術情報が公開されており、ユーザーが自由にアプリケーションをダウンロードして機能を拡張できる。このため、安易にダウンロードすれば感染の恐れがある。普及が進む海外では被害も報告されており、専門家は警戒を呼びかけている。(森本昌彦) [フォト]これがウイルスに感染したスマートフォン ◆これまでに700個 「スマートフォンについては、これから非常に危険な状態になってくるでしょう」。平成14年から携帯電話のセキュリテ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スマートフォンアプリ開発のツボ -「Androidにも本気で取り組む」、ヤフーのスマートフォン戦略 - ケータイ Watch
notfound