携帯のユニークID(iモードID、EZ番号、ユーザーID)を取得する : Re:
とあるサイトではDoCoMo、SoftBankに関して、ユーザーエージェントに含まれる端末製造番号を識別情報として取得・判別しているので、SIMを入れ替えて登録すると新規紹介扱いとして紹介ゴールドをゲットできる仕様です。 DoCoMoに関しては、utnで送信されるserから始まる製造番号を判断していると思われますが、何でiccから始まるFOMAカード製造番号を保存してないんだろう? あえて緩い仕様なんでしょうか。 厳しく行こう! というか、そんな使い方をするのはごく一部(自分とか)。 多くは、機種変した場合にユーザフレンドリーじゃない仕様でしょう。 iモードIDという仕様が有効になってから"一応"DoCoMoも勝手は良くなったと思います。 それでも、guid=on なんていうパラメータが必要なのは不便。 通知設定してるなら、他キャリア同様に環境変数へ乗せてアクセスするようにして欲しかった。
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
1Copyright © YusukeAndo. 2007. All rights reserved. PHP5再入門 2007年10月18日 安藤祐介 例外処理の正しい利用について Copyright © YusukeAndo. 2007. All rights reserved. 2 アジェンダ はじめに エラー処理について
1Copyright © YusukeAndo. 2007. All rights reserved. PHP5再入門 2007年10月18日 安藤祐介 例外処理の正しい利用について Copyright © YusukeAndo. 2007. All rights reserved. 2 アジェンダ はじめに エラー処理について 例外処理(Exception)について 例外処理の落とし穴 正しく利用する為のアイデア まとめ 3Copyright © YusukeAndo. 2007. All rights reserved. はじめに Copyright © YusukeAndo. 2007. All rights reserved. 4 PHP5 PHP4サポート終了のアナウンス PHP5によるパフォーマンス向上 PHP5上で利用できる様々な新機能 PHP5上で動作するフレームワークの
セキュリティ話をきっかけに、過去の開発を振り返る - とあるモバイル系エンジニアの日々
だが、どうもケータイWebのサイト運営者たちは、どういう遠慮があるのか知らないが、キャリア様には何ひとつ要求できないらしい。「IPアドレス帯域」の表はHTMLで提供されているわけで、これがXMLでデータ化されるなり、Web APIで提供されるようになれば、業界は皆ハッピーに違いないが、それが実現されていない。WASForumでも愚痴が漏れていたが、小さな声で愚痴をこぼす程度で、誰もキャリア様を批判したりはしない。 こんな状況で事故が起きたら、キャリアに損害賠償請求したらいいと思う。https:// で提供するのが当然なのに、それを怠っていたのが原因と主張することはできるだろう。 高木浩光@自宅の日記 - 無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者 高木先生のブログのケータイ関連のエントリが話題沸騰中だけど、モバイル開発の中の人の端くれの立場で、今までど
携帯業界の認証事情 - y-kawazの日記
巡回サイトの一つである高木浩光@自宅の日記で以下のようなエントリーがあった。 高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか ここではいつもの高木氏の口調で、「携帯向けWEBアプリ開発では未だにGETパラメータでセッションIDを渡しており、それはこれまでも何度もいかんことだと言っている。」というような内容が語られている。 確かにWEB+DBの記事に対して高木氏が注釈で言っているように「IPアドレスによる制限に関して書いていない」という点に関してはWEB+DB側の落ち度だと思う。実際これを行わない限り端末IDやユーザID*1による認証が意味をなさなくなってしまうからだ。*2 但し、キャリア毎にIPアドレス制限をする限りにおいては端末IDやユーザIDは偽装不可能*3なので、むしろ他人でも入力可能なパスワード認証よりも強力な認証かもしれません。逆にいえばその認
携帯電話向けWebアプリケーションのセッション管理手法 - ockeghem's blog
高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのかに、高木浩光氏が携帯電話向けWebアプリケーションの安全性についてコメントされておられる。 なぜ「URLにセッションIDが含まれる場合はセキュリティに注意する必要があり」なのかと言えば、Refererによってリンク先にセッションID入りのURLが流出し、流出先サイトの人にセッションハイジャックされてしまうからだ。 確かにそうなのだが、携帯電話向けWebアプリケーションでは、セッションIDをURLに埋め込むことが定石として用いられている。 その理由は、他に適当な方法がないからである。 携帯電話向けWebの代表例であるi-modeでは、Cookieをサポートしていない。そのため、セッションIDを埋められる場所というと、 URLに埋め込む Hiddenフィールドに埋め込んでPOSTで送出する くらいしか代替手段がな
おさかなラボ - 携帯電話からセッションIDの漏洩を防ぐ
携帯電話向けWebアプリの脆弱性事情はどうなっているのか@高木浩光@自宅の日記 より リンク先のWebサイトには、Refererと共に端末IDもリクエストヘッダとして送信されているわけで、セッションID入りURLと端末IDがセットで流出するのだから、当然、同じHTTPリクエストを送るだけの方法でなりすましアクセスされてしまう。 URIにセッションIDを含める方法では、悪意のあるサイトにリンクを張るだけでRefererヘッダからセッションIDが取り放題となる。また、悪意のあるサイトにアクセスしたユーザーは端末IDもHTTPヘッダに含めそのサイトに送信してしまう。端末IDは簡単に詐称することが出来るので、端末IDをチェックしてもセッションハイジャックの防止線にはならない、というお話。 私は携帯端末は専門ではないので細かいことは良くわからないのだが、以下を前提にして、携帯電話からセッション
高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか
■ 携帯電話向けWebアプリの脆弱性事情はどうなっているのか WEB+DB PRESS誌のVol.37に「携帯サイト開発 実践テクニック 2007」という記事が掲載されているのだが、そこにこんな記述があった。 端末認証 登録が必要なサイトの場合,利用する際にはログインが必要です.ID/パスワードを毎回入力するのでは,携帯の場合では特に面倒です. そこで携帯ならではの認証方法として,現在の端末では取得が容易にできる端末自体の情報(端末ID)を利用します. (略) セッション PCサイトでセッションを使う場合は,通常セッションIDをCookieに保存しますが,携帯ブラウザではCookieにデータを保存することができません.そこで携帯サイトでCookieを使う場合はURLにセッションIDを埋め込むことになります. セッションIDをGETで渡す セッションIDをGETで渡す場合は,PHPの設定ファ
携帯電話・個体識別情報(番号)の取得方法、uid、iモードID(guid)、EZ番号、端末シリアル番号
携帯電話・個体識別情報(番号)の取得方法、uid、iモードID(guid)、EZ番号、端末シリアル番号 個体識別情報とは 各携帯電話には1台1台、個体識別情報(個体識別番号)というユニーク(唯一)な番号が付いている。 携帯電話の製造番号のようなもの。 主に非公式サイト(勝手サイト)にて会員を識別するために利用されている。 一方公式サイトでは、一般的にユーザID(uid)と呼ばれる端末のIDを取得して会員を識別している。 現在、ドコモ以外は公式サイトで使われているuidを取得することができ、非公式サイトでも利用されている。 個体識別情報を取得できる機種は、ドコモは503以降・FOMA以降、auは全機種、ソフトバンクはパケット通信対応機種以降。 古い機種は個体識別情報を取得できない。 また個体識別情報は、使用する携帯電話にて端末ID(製造番号)を通知する設定にしていないとサイトにてIDを取得で
[php]PEAR::Net_UserAgent_Mobile 1.00RC1リリース | うえちょこ@ぼろぐ
2008/05/10にNet_UserAgent_Mobileの1.00RC1がリリースされました。前のバージョンが0.31だったので、大きくバージョンが変わりましたね。とはいっても、内部仕様ががらりと変わったわけではないようです。 一番の変更点は、3キャリア(DoCoMo・au・Softbank)の固体識別番号を取得するgetUID()メソッドが追加されたことです。早速ですが、使ってみました。 [phpcode] getUserAgent(), ‘ ‘; // 固体識別番号の取得(DoCoMo, EZWeb, Softbankのみ) echo $agent->getUID(), ‘ ‘; exit; ?> [/phpcode] 実際に私が使っているDoCoMoのN902iからアクセスしてみると、iモードIDが表示されました。 ライブラリ内部を見てみると、 Net_UserAgent_Mo
![[php]PEAR::Net_UserAgent_Mobile 1.00RC1リリース | うえちょこ@ぼろぐ](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)
PEARパッケージマネージャーのインストール - PEARインストール - PEAR入門
PEARには多くのライブラリが存在しますがライブラリをインストールして利用するために使用するパッケージマネージャーをインストールします。 コマンドプロンプトを立ち上げてPHPをインストールしたディレクトリに移動します。そして次のように実行して下さい。 d:¥php>go-pear.bat ※「d:¥php¥」はPHPをインストールしたディレクトリです。ご自分の環境に合わせて変更して下さい。 リターンキーを押すとインストールを開始します。 「system」又は「local」を選択します。今回は「system」のままにしますのでリターンキーだけを押して下さい。 PEARのインストールに伴って設置されるファイルの位置を指定する画面が出てきます。デフォルトのままで問題無いはずですが変更する場合は変更したい項目の数字を入力してリターンキーを押せば変更できます。今回はデフォルトのままにしますので単にリ
CodeZine:Perlで作るモバイルサイトのコツ:目次()
現在、携帯キャリアの主流となっているiモード、EZweb、Vodafone Live!の3キャリアに対応する携帯サイトを、いくつかのCPANモジュールを用いて構築する方法を紹介します。
覇王色を求めて
ブログ移行 このブログは、はてなブログへ移行しました。 http://rys.hatenablog.com/ この記事はSymfony Advent Calendar 2011の21日目の記事になります。 Advent Calendarとはなんぞや?という方は下記をどうぞ。 http://gihyo.jp/news/info/2011/12/0101 まず始めに、自分はSymfonyをバージョン1系を使ったことがなく、バージョン2からの初心者です しかもSymfony2もまだ触り始めて1ヶ月ちょっとになります。 こんな若輩者の私ですので、突っ込みどころがあるかもしれませんので、もし気になるところがありましたら突っ込んでいただければ幸いです。 Symfony2を使ってみて思ったこと 以前までEthnaを使っていたのですが、以前からSymfonyがいいよ!と色々な方から言われていたので触ってみ
CakePHP - Build fast, grow solid | PHPフレームワーク
New CakePHP 5.0 Chiffon. Faster. Simple. Delicious. What's new in version The migration guide has a complete list of what's new in. We recommend you give that page a read when upgrading. A few highlights from 5.0 are: PHP 8.1 required. Improved typehints across the framework. CakePHP now leverages union types to formalize the types of many parameters across the framework. Upgraded to PHPUnit 10.x
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブックマーク - Ruby on Railsでフォームを作成する#2(画面フロー作成) | ueblog
2008-03-31 - maru.cc@はてな
Loading...
サイト脆弱性 の検索結果 - ZDNet Japan
みつかませんか? 外に出て遊びましょう! @びんたん
getPhoneId - Google 検索
http://study.rakuto.net/exec/bbs/search/?offset=10&keyword=&option=&limit=