- 1 名前:nobodyさん [2009/01/21(水) 22:36:26 ID:Up1FlolP]
- 携帯サイトのWebプログラムに関する話題を扱うスレです。
前スレ
pc11.2ch.net/test/read.cgi/php/1207013301/
- 479 名前:nobodyさん mailto:sage [2009/10/05(月) 19:35:18 ID:???]
- auがIPアドレスの1個追加予定('10年2月)を出したよ。
docomoと同様に事前発表する様になったみたいで喜ばしい。
- 480 名前:nobodyさん mailto:sage [2009/10/07(水) 00:17:26 ID:???]
- >>477
ここは見たの?
lolipop.jp/manual/hp/cgi
- 481 名前:nobodyさん mailto:sage [2009/10/07(水) 15:46:44 ID:???]
- 【裁判】 "モバゲー vs GREE" 「釣りゲーム、うちのとそっくりだ!」訴訟、DeNA「裁判で正当性証明する」と争う姿勢
tsushima.2ch.net/test/read.cgi/newsplus/1254820377/l50
- 482 名前:nobodyさん mailto:sage [2009/10/07(水) 15:52:45 ID:???]
- 糞VS糞か
- 483 名前:nobodyさん mailto:sage [2009/10/07(水) 16:24:58 ID:???]
- グリーってモバイルはてなより
WEBプログラムがダメだと思う。
- 484 名前:nobodyさん mailto:sage [2009/10/07(水) 16:35:12 ID:???]
- プログラムって言うより商売が汚い
そこで実際に犯罪が起こってるのにどこが「健全サイト」なんだよ
人と人を疎のまま置いておく2chの方が健全なくらいだろ
- 485 名前:nobodyさん mailto:sage [2009/10/07(水) 16:55:10 ID:???]
- >>484
それはスレ違い
- 486 名前:nobodyさん mailto:sage [2009/10/07(水) 17:56:59 ID:???]
- ああいう釣りゲームなんて携帯ゲームになる前からいくらでもあるだろ
- 487 名前:nobodyさん mailto:sage [2009/10/07(水) 18:04:12 ID:???]
- モバゲーにしてみたら「こっちが先にパクられた」って気持ちがあるだろうな
- 488 名前:nobodyさん mailto:sage [2009/10/07(水) 18:12:24 ID:???]
- greeは登録画面が文字化けして
登録が出来ない携帯があるw
- 489 名前:nobodyさん mailto:sage [2009/10/08(木) 09:08:02 ID:???]
- GREEはauだけはしっかりチェックしてると思うぞw
- 490 名前:nobodyさん mailto:sage [2009/10/09(金) 01:11:21 ID:???]
- 釣りゲーム作ろうぜ
- 491 名前:nobodyさん mailto:sage [2009/10/10(土) 19:06:47 ID:???]
- 「無料で遊べる」携帯ゲーム、高額請求トラブル相次ぐ
ttp://tsushima.2ch.net/test/read.cgi/newsplus/1255161282/l50
とりあえずgree消えて
- 492 名前:nobodyさん mailto:sage [2009/10/10(土) 19:47:43 ID:???]
- 「無料で遊べる」携帯ゲーム、高額請求トラブル相次ぐ★2
ttp://tsushima.2ch.net/test/read.cgi/newsplus/1255170269/l50
- 493 名前:nobodyさん mailto:sage [2009/10/10(土) 21:55:57 ID:???]
- グリーって以前は他社と比べるとマシな感じだったが
見事にダークサイドに墜ちたよな
ethna作った人とかまだいんの?
恥ずかしくないのかね、技術者として
- 494 名前:nobodyさん mailto:sage [2009/10/11(日) 01:00:12 ID:???]
- 藤本さん?
役員でいるよ
- 495 名前:nobodyさん mailto:sage [2009/10/11(日) 01:10:07 ID:???]
- そういえば最近モバゲは課金システムを提供すると
参加企業を募ってたな。
mixiやらgreeやらで参加者が使ってたり、アップされてる画像を
芸能事務所やらの著作権者がまとめて削除依頼を出せばどうなるだろう。
しかし、フィルタリングやらホントに迷惑な話だ。
- 496 名前:nobodyさん mailto:sage [2009/10/11(日) 11:04:13 ID:???]
- 【社会】「無料で遊べる」携帯ゲーム、高額請求トラブル相次ぐ★4
ttp://tsushima.2ch.net/test/read.cgi/newsplus/1255224339/l50
- 497 名前:nobodyさん mailto:sage [2009/10/13(火) 13:16:13 ID:???]
- phpからPEARのMail.phpを使用してWeb上から
ソフトバンクのケータイに日本語のメールを送信すると
文字化け?してるのかわかりませんが日本語の部分が表示されません。
ソフトバンクのケータイはutf-8じゃないといけないとどっかのサイトで見つけたので
mb_language("ja");
mb_internal_encoding("UTF-8");
mb_convert_encoding($Message,"UTF-8","auto");
のように変換を行ったのですが、うまく変換されてないのか成功しません。
変換ができてないのか、それとも文字コードの指定事態が間違ってるかすらも検討がつかなくて
どーすればいいかわからない状況です。
- 498 名前:nobodyさん mailto:sage [2009/10/13(火) 15:03:50 ID:???]
- でっていう
- 499 名前:nobodyさん mailto:sage [2009/10/13(火) 15:48:49 ID:???]
- 肝心の送信部分のソースもなしでは、どうにもこうにも判断できません。
- 500 名前:nobodyさん mailto:sage [2009/10/13(火) 23:19:50 ID:???]
- 885:名無しさん@十周年 :2009/10/12(月) 04:52:42 ID:yrcFiKDA0
この件で気の毒なのはモバゲーだろ。
モバゲーはSBが認証ないのを知っていて、1枚確認画面挟んでいる。
それをグリーはやってない。
グリー側の責任も大きい。
GREEはヘボいですな。
皆さんも気をつけましょうね。
- 501 名前:nobodyさん mailto:sage [2009/10/14(水) 03:27:09 ID:???]
- 公式サイトの運営実績少ないからそう言うところでサービスに差が出るんだろうな
- 502 名前:nobodyさん mailto:sage [2009/10/14(水) 04:08:04 ID:???]
- greeはwebプログラムとしては三流だと思う
- 503 名前:nobodyさん mailto:sage [2009/10/14(水) 04:20:54 ID:???]
- いいのはフレームワークだけだからな
- 504 名前:nobodyさん mailto:sage [2009/10/14(水) 04:35:30 ID:???]
- GREEのセッションやべぇ
- 505 名前:nobodyさん mailto:sage [2009/10/14(水) 09:41:25 ID:???]
- フレームワークも悪くはないが
せいぜい二流だな
センスは嫌いじゃないけどね
- 506 名前:nobodyさん mailto:sage [2009/10/14(水) 09:50:38 ID:???]
- 他のスレで見たが1000円で買った釣り竿が折れたりするらしいw
どんだけ阿漕なんだよw
- 507 名前:nobodyさん mailto:sage [2009/10/14(水) 09:54:14 ID:???]
- >>506
リアルを追求した結果です
- 508 名前:nobodyさん [2009/10/14(水) 13:27:50 ID:r3xTjceB]
- >>506
ちょw
- 509 名前:nobodyさん mailto:sage [2009/10/14(水) 13:41:19 ID:???]
- ネジを回して庭に花が咲くのもリアルを追求した結果ですか
- 510 名前:nobodyさん [2009/10/14(水) 16:36:48 ID:o2uy9WVS]
- 携帯サイトにマイYouTubeサイトへのリンクを張りました。
携帯エミュレーターを使って確認しようとしました。
たぶんYouTubeサイトの中だと思うんですが、動画を再生するボタン?リンクがリンク付けになってなくて押せませんでした。
携帯エミュレーターソフトで動画も見れるものがありましたら教えてください。
さっき使った携帯エミュレーターソフトi モード HTML シミュレータ2です
- 511 名前:nobodyさん mailto:sage [2009/10/14(水) 18:51:16 ID:???]
- 相談があります。
携帯サイトをPCで見たいのですが、色々なブラウザを試してみましたが、「このファイルを表示するのに必要なプログラムを探してください」と出て表示されません。
PHPで出来ている、DMMライブチャットの携帯版なのですが。。
宜しくお願いします。
- 512 名前:nobodyさん mailto:sage [2009/10/15(木) 00:28:32 ID:???]
- >>511
IP制限(携帯IPからのみ閲覧可能に)されてたらどうやっても無理だろう
- 513 名前:nobodyさん mailto:sage [2009/10/15(木) 07:49:40 ID:???]
- >>511
PC版のライブチャットを使えば?
- 514 名前:nobodyさん mailto:sage [2009/10/15(木) 19:32:24 ID:???]
- >>250-251
auだけじゃなくてWillcomも似た様な事をした模様。
×のついた2つは元々無かった(前回以前で削除済み? >>9 の時のか?)みたいだが、
もし隠しで存在してたとか削除漏れだったとかなら、auよりもいい加減過ぎる話だな。
www.willcom-inc.com/ja/service/contents_service/create/center_info/index.html
削除IPアドレス帯域(2009年10月15日削除分)
219.108.2.0/24 ×
219.108.3.0/24 ×
125.28.6.0/24
125.28.7.0/24
125.28.11.0/24
125.28.12.0/24
125.28.13.0/24
125.28.14.0/24
211.18.238.0/24
211.18.239.0/24
219.108.4.0/24
219.108.5.0/24
219.108.6.0/24
221.119.5.0/24
- 515 名前:nobodyさん mailto:sage [2009/10/16(金) 10:17:38 ID:???]
- もうウイルコム対応はいいだろw
- 516 名前:nobodyさん mailto:sage [2009/10/16(金) 15:34:52 ID:???]
- まだだ、まだ終わらんよ
- 517 名前:nobodyさん mailto:sage [2009/10/16(金) 16:29:26 ID:???]
- >>514
手元のhtaccessの過去ファイルを見たら、前回の3月19日の修正時にその2つが削除されてた。
>>129 のauの時は削除数が多すぎて、au用IPデータを一旦全て作り直したが、3月19日のWillcom
修正時には、必要なモノのみ修正しただけだから、Willcomのweb上の2つは単に前回の分を消し
忘れてるだけな気も。
- 518 名前:nobodyさん mailto:sage [2009/11/05(木) 19:37:14 ID:???]
- 128kbpsのPCデータ通信が上限5985円で使い放題――ドコモの「パケ・ホーダイ ダブル」で
www.itmedia.co.jp/promobile/articles/0911/05/news076.html
これって使われるIPアドレスは何ジャロね?
もしかしてフルブラウザ用のを使って実現されると、せっかくIPアドレスで
PCアクセスを排除して(るつもり)てもイミフになるが。
尤も、元々のPCでのアクセスがフルブラウザ用IPを使ってない、という証拠も
寡聞にして知らないから、見当違いな心配かもしれんが。
- 519 名前:nobodyさん mailto:sage [2009/11/06(金) 13:16:10 ID:???]
- >>518
データ通信をお試しで置いてるショップは多いから自分で見てくればいい
- 520 名前:nobodyさん mailto:sage [2009/11/06(金) 17:20:07 ID:???]
- よくは分からんがdocomoのimode用IPアドレスの追加予定が、一部を除いて延期になってた。
もしかして >>518 と関係有るのかもね。本当は128kbpsじゃなくてHSPAの最高速度で実現
しようとしてたのを、低スペックで提供する事でコストダウンを計ったとか。
- 521 名前:nobodyさん mailto:sage [2009/11/07(土) 13:12:22 ID:???]
- 速度制限のは、もともとPHSから移行した人たちのため。
- 522 名前:nobodyさん mailto:sage [2009/11/09(月) 17:10:58 ID:???]
- docomoのXHTML用にhtaccessへ下記を追加した場合、古めなauやSBの3G端末だと駄目らしいが、
どの程度の古さで駄目なんでしょうか?
AddType application/xhtml+xml .html
auのAシリーズ(ブラウザ6.0)あたりは駄目だろうけど、Wシリーズでブラウザ6.2なら何とか
なると嬉しいですが。
特にauの場合、文字コードとの絡みで悲惨らしいが、Shift_JISとUTF-8のどっちで
作った方がより安全でしょうか?(自分はShift_JIS主体です。)
- 523 名前:nobodyさん mailto:sage [2009/11/09(月) 17:25:24 ID:???]
- 尚、SB の813T だと駄目らしい話や PCのIE7 やFireFoxでも駄目な話は見つけてます。
もし駄目な機種がかなり多い場合、下記の様にphpとかで判定処理プログラムを導入
しなければならないみたいですが、皆さんやっぱりこんな面倒な事をしてるんでしょ
うか?(プロなら当たり前でしょうけど。)
dspt.blog59.fc2.com/blog-entry-56.html
- 524 名前:nobodyさん mailto:sage [2009/11/10(火) 00:08:17 ID:???]
- 最終的には、そういう機種を切り捨てるかどうかってことだよね。
- 525 名前:nobodyさん mailto:sage [2009/11/10(火) 18:54:11 ID:???]
- >>523
とりあえず参照先のphpを見て、簡単そうな対策を検討してみました。
(因みに、imode用XHTML、htaccessファイル、phpを使うのは今回が初めてです。)
(1).htaccessファイルに下記を追加
AddType application/x-httpd-php .html
⇒拡張子.htmlでphpを動くようにする。
(2)各.htmlファイルの先頭行の <?xml〜?> の直後に追加
<?php
if(preg_match("/^DoCoMo\/2\.0/", $_SERVER["HTTP_USER_AGENT"]))
{header("Content-type: application/xhtml+xml");}
?>
⇒UserAgentの先頭が"DoCoMo/2.0"なら、該当のHTTPヘッダを出力する。
(因みに<?xml〜?>より前だと、imodeシミュUのブラウザ1.0モードでNGだった。)
でも、結局 openwave 6.2シミュだと、この対処をしたhtmlファイルを読み込めなかった。orz
更に利用予定のサクラのレンタルサーバー/ライトコースは、phpが使えなかった。o....rz
- 526 名前:nobodyさん mailto:sage [2009/11/10(火) 19:17:07 ID:???]
- そういうところケチるから苦労するんじゃね
最初から携帯向けのレンタルサーバ借りれば済むだろうに
- 527 名前:nobodyさん mailto:sage [2009/11/10(火) 19:52:04 ID:???]
- こんなご時世だし、安く済ませようとするのは当たり前な話だろ。
携帯向けレンタルサーバー業者乙! って感じがする。
- 528 名前:nobodyさん mailto:sage [2009/11/10(火) 20:07:18 ID:???]
- >>526
こんな httpd.conf が入ってるサーバって事かな。
DoCoMo FOMA 対応 httpd.conf
mp.i-revo.jp/user.php/kcvcrlkq/entry/270.html
BrowserMatch ^DoCoMo/2 want_xhtml=1
SetEnvIf Request_URI "(?<!\.html)$" !want_xhtml
## Below won't work because of mod_headers limitation.
# Header set Content-type application/xhtml+xml env=want_xhtml
RewriteEngine On
RewriteCond %{ENV:want_xhtml} 1
RewriteRule .* - [T=application/xhtml+xml,L]
- 529 名前:nobodyさん mailto:sage [2009/11/10(火) 20:21:32 ID:???]
- むしろ携帯向けで125円のサーバとか安く済ませすぎだろ
VPSにして自由にいじれる環境じゃないと携帯サイトは厳しい
- 530 名前:nobodyさん mailto:sage [2009/11/10(火) 21:14:55 ID:???]
- 凄い簡単そうな方法が有った。本当にこれでOKなら格安で充分でしょ。
www.tansaibou.com/weblog/archives/13
foma端末以外は「text/html」で出力したい場合は.htaccessを次のように記述。
BrowserMatch ^DoCoMo\/2 foma
AddType “application/xhtml+xml;charset=Shift_JIS” .html =foma
- 531 名前:nobodyさん mailto:sage [2009/11/14(土) 19:07:43 ID:???]
- >>522-523
OpenWave 6.2Kシミュレータで試した限りでは大丈夫っぽかったが。
- 532 名前:nobodyさん mailto:sage [2009/11/15(日) 09:08:56 ID:???]
- >>529
同意する
- 533 名前:nobodyさん mailto:sage [2009/11/19(木) 03:06:28 ID:???]
- やっぱりSBのケータイWiFiって、IPアドレスはY!Keitaiとは別物になるのかな?
iPhoneが別物になってるのは画面サイズとかが大きいから、PC向け頁でもオケ
だから構わんが、画面の小さい携帯端末でWiFi経由で繋がれた場合には、携帯
用頁を案内すべきだと思うが、セキュリティを考えるとIPアドレス判定をしたい。
今のところデベロッパーサイトにも、WiFi経由でのIPアドレスの話は出てない
し、困ったもんだ。
- 534 名前:nobodyさん mailto:sage [2009/11/19(木) 03:35:04 ID:???]
- WiFiの意味解ってないだろお前
- 535 名前:nobodyさん mailto:sage [2009/11/19(木) 05:15:50 ID:???]
- >>534
ん? imodeとEZwebはちゃんとやってるみたいだぞ。
第1回 「PCでは見えないはず」に頼ることの危険性
www.atmarkit.co.jp/fsecurity/rensai/keitaiweb01/keitaiweb03.html
一方、日本型のケータイでも、Wi-Fiに対応した機種が登場しつつあります。NTTドコモは昨年からWi-Fi対応機種
(N906iL onefoneおよびN-06A)を販売しており、KDDI(au)は2009年の夏モデル、biblioにてWi-Fiに対応しました。
これらはいずれも、Wi-Fi接続時にも、従来型のケータイインターネット(iモード、EZweb)が利用できることが特徴
です。
これを実現するために、国産のWi-Fiケータイは、端末から直接インターネットに接続するのではなく、いったん
事業者のゲートウェイを通るように構成されています。すなわち、Wi-Fi利用であっても、閉鎖的なネットワークは
維持されています。このように、当面は閉鎖的なネットワークは維持されると思われますが、将来については分かり
ません。この問題については第4回(最終回)で再度触れる予定です。
- 536 名前:nobodyさん mailto:sage [2009/11/19(木) 17:18:00 ID:???]
- ハンパな知識で自爆する馬鹿が多いスレだな。
きっと仕事が無いのを不況のせいにして、暇を持て余してるんだろうけど、
謙虚になってもっと良く勉強すべし。
- 537 名前:nobodyさん mailto:sage [2009/11/19(木) 18:03:54 ID:???]
- 『iPhone』などに Wi-Fi 利用でデータ漏洩のおそれ
headlines.yahoo.co.jp/hl?a=20091119-00000008-inet-sci
SMobile のチームは、OS として『S60』を搭載した『Nokia N95』、『iPhone OS 3.1』を搭載した『iPhone 3GS』、
『Windows Mobile 6.1』を搭載した HTC の端末『AT&T Tilt』について、保護されていない Wi-Fi ネットワーク
を通じて『Secure Socket Layer』 (SSL) のセキュリティを突破した。『Android』OS を搭載した T-Mobile の
『T-Mobile G1』にも同様の実験を行なったが、報告書では使用した OS のバージョンを明らかにしていない。
- 538 名前:nobodyさん mailto:sage [2009/11/19(木) 18:35:39 ID:???]
- スマートフォンだからじゃなくて
暗号化されてない無線に繋ぐからじゃないのかそもそも
- 539 名前:nobodyさん mailto:sage [2009/11/21(土) 16:38:54 ID:???]
- というか携帯ならば暗号化されてない無線に繋がらない様にしておくべきだろ。
まあスマートフォンの場合は小型PCみたいなものだから自己責任かもしれんが。
- 540 名前:nobodyさん mailto:sage [2009/11/24(火) 09:10:02 ID:???]
- >>533,535
おまえんちのLANにFON設置して、iPhoneからそのFON経由でアクセスした
場合、IPアドレスがどうなるか考えてみれ。
それでわからなければ、もう仕事を変えろw
- 541 名前:nobodyさん mailto:sage [2009/11/24(火) 18:02:15 ID:???]
- >>533,>>535 の意味はiPhoneの話とは別だろ。
日本語が読めない人は引っ込んでて下さい。
- 542 名前:nobodyさん mailto:sage [2009/11/30(月) 20:05:41 ID:???]
- >>533
こっちの情報によると、940SHでの実績だとちゃんとゲートウエイ経由らしい。
ソフトバンクの「ケータイWi-Fi」経由のアクセス
mpw.jp/blog/2009/11/147.html
無線LAN経由でもリモートアドレスには違いがありませんでしたので、
ソフトバンクのゲートウェイ経由だと思います。
- 543 名前:nobodyさん mailto:sage [2009/11/30(月) 20:10:23 ID:???]
- そもそもゲートウェイ内だからそうじゃないからって作り方をするのって
いい方法じゃないと思うんだけど
公式サイトのセキュリティのザルさとか異常だよマジで
- 544 名前:nobodyさん mailto:sage [2009/11/30(月) 22:19:17 ID:???]
- >>543
ゲートウェイ経由かどうか(つまりIPアドレス帯域)以外の判定でセキュリティを保てる方法があるなら教えて欲しい
HTTPヘッダを偽られたらトークン使おうが何しようが、結局はID語られちゃうでしょ?
- 545 名前:nobodyさん mailto:sage [2009/11/30(月) 22:38:03 ID:???]
- なにその勝手サイト完全否定
公式しかやらない奴ってそういう考えなのやっぱ
- 546 名前:nobodyさん mailto:sage [2009/12/01(火) 11:46:36 ID:???]
- お前はいつも否定されるよなw
- 547 名前:nobodyさん [2009/12/01(火) 17:10:50 ID:W3Ec24Yf]
- >>544
禿同
因みに携帯専用の頁をIPアドレスで管理してるが、これを特定のPCからのみ
閲覧可能に出来ないか、アレコレ検討中。
Domainネーム+MACアドレスで何とかならんかな〜、とオモッテル。
MACアドレスはVBスクリプトでないと読めないが、IE利用を条件にすれば済むし、
Macアドレスの詐称は簡単だが、パスワード解析ほどにはトライ&エラーするの
が難しいだろ。
あと同じプロバイダー配下のPCと同じMacアドレスになったりしたら、ネット
ワーク自体がトラブル可能性もある?から、あまりトライ&エラーは行えない
と思うし。
- 548 名前:nobodyさん [2009/12/01(火) 17:16:48 ID:W3Ec24Yf]
- 補足
尚、その携帯専用の頁はBasic認証も行ってるから、PCアクセスした時も同様に
認証は行うつもり。
>>542
流石の金の亡者の禿も、Wi-Fi経由で見れない頁が続出したら利用者から非難
ゴーゴーになるから、iPhoneみたいな真似は出来んかったんだろうね。
- 549 名前:nobodyさん mailto:sage [2009/12/01(火) 17:34:24 ID:???]
- >>547
そこまで気を使うサービスをやっているのなら、
固定IPサービス使うのがBEST。
プロバイダーによってはわずかな金額だよ。
- 550 名前:nobodyさん mailto:sage [2009/12/03(木) 15:56:22 ID:???]
- >>549
それってユーザー側に固定IPを契約して貰う必要がある?ので面倒そうだが。
まあどういう類のユーザーなのか、に寄るけど。
あと>>547の方法だとユーザー宅内に(大抵は)ルーターとかが有ると、プロ
バイダが認識するのはルーターのMACアドレスだから、同一プロバイダ配下で
同一MACアドレス云々という問題は出ないと思われ。
まあプロバイダのドメインネームでまず制限するのも、MACアドレスで判断する
のも、IPアドレスで行うのに比べれば全然ガードが弱い訳だが、Basic認証のみ
で行うのに比べれば、かなりマシでしょう。
防犯対策と同じで、どんなに完璧そうに見えても完璧にはならないのだから、
あとはコスト対効果見合いで、2重3重に対処するくらいしか無いのだし。
- 551 名前:nobodyさん mailto:sage [2009/12/03(木) 16:09:55 ID:???]
- そもそも攻撃者がいちいちマシンのMACアドレス変えないだろw
MACアドレスを元に作成されたHTTPリクエストを偽造するだけだ。
- 552 名前:nobodyさん mailto:sage [2009/12/03(木) 18:54:58 ID:???]
- MACアドレスで判定とか。。。
OSI参照モデルから勉強し直した方がいいんじゃないの?
- 553 名前:nobodyさん mailto:sage [2009/12/03(木) 19:04:40 ID:???]
- >>547は、管理者がPCでも閲覧できるようにしたい、って事なんじゃないの?
自分は固定IPもちだから、まさに>>549の通りに運用しているよ。
PRGの開発とかソースの調整なんかの途中では、
やっぱりPCで見れたほうが効率がいいからね。
- 554 名前:nobodyさん mailto:sage [2009/12/03(木) 23:59:48 ID:???]
- sslのクライアント認証
- 555 名前:nobodyさん mailto:sage [2009/12/04(金) 16:34:49 ID:???]
- >>552
なんかこういうヤシが多いな。
ハンパな知識でググリもせずに馬鹿にしてると、何時までたっても仕事は来ないよ。
サーバーからクライアント側のMACアドレスを取得するには?
hpcgi1.nifty.com/MADIA/VBBBS2/wwwlng.cgi?print+200711/07110020.txt
あとルーターorプロババイダの装置のMACアドレスになってしまうらしい?が、
IPアドレスから逆引きも出来る。(ARPコマンド)
www.takebay.net/~daigo-ao/paddlewiki.pl/title_4C696E75782054697073.html
>>553
勿論それも有りますが、特定の仲間に見せたい、ってのも有るので。
IPv6が普通な時代になったらオプション月額200円とか、もしかしたら標準で
固定IPが貰える様になると、固定IP判定が普通になるかもしれんが、現状では
費用対効果を考えると未だ難しいと思う。
例えば一昔前は固定電話の電話番号を家族数人で共用してたが、今じゃ一人一台
の携帯電話で、電話番号も一人一つが当たり前になってるし。
- 556 名前:nobodyさん mailto:sage [2009/12/04(金) 17:41:54 ID:???]
- >>555
おもしろすぎるw
Javascriptで入力値チェックしたらサーバーではチェックしなくて良いと思ってる人ですかw
インターネットに公開してるサーバーでARP使って
どこのMACアドレスが取れると思ってるんですかw
- 557 名前:nobodyさん mailto:sage [2009/12/05(土) 00:24:07 ID:???]
- >あとルーターorプロババイダの装置のMACアドレスになってしまうらしい?が、
>IPアドレスから逆引きも出来る。(ARPコマンド)
半端すぎてワロタ
- 558 名前:nobodyさん mailto:sage [2009/12/05(土) 00:37:21 ID:???]
- 参考にしてるリンク先まで貼ってるんだからせめてリンク先に書いてあることくらい
理解してから反論すべきだよな
- 559 名前:nobodyさん mailto:sage [2009/12/05(土) 01:52:25 ID:???]
- MACアドレスはそのネットワークに属している機器が同じネットワーク内の機器を識別するために使用
ARPを保持している所でしか意味無いよ。
http等を介して「私はこんなMACアドレスを持っています」って宣言されても意味無いしー(それなんて無線LANハック?ww)
携帯サイトだけど、管理用パソコンからの通信だけ不特定多数にしたいってんだから、素直にHTTPSのクライアント認証にしなさい
- 560 名前:nobodyさん mailto:sage [2009/12/05(土) 02:34:16 ID:???]
- >防犯対策と同じで、どんなに完璧そうに見えても完璧にはならないのだから、
>あとはコスト対効果見合いで、2重3重に対処するくらいしか無いのだし。
いいこと言ってるけど、
あなたが挙げたセキュリティ対策のそれぞれが
どういう弱点を持っていてどのくらいの手間でどうすれば突破できるか、
分かってないだろ。
それが透けて見えるからみんなにバカにされる。
- 561 名前:nobodyさん mailto:sage [2009/12/05(土) 10:13:30 ID:???]
- そもそも見られてこまるようなソースをどうにかしろw
- 562 名前:nobodyさん mailto:sage [2009/12/07(月) 10:55:05 ID:???]
- だからOSI参照モデルから勉強し直せっていってるのに・・・ >>555
- 563 名前:nobodyさん mailto:sage [2009/12/16(水) 23:37:55 ID:???]
- 【社会】「無料で遊べる」→高額請求…携帯ゲームサイトの相談273件
tsushima.2ch.net/test/read.cgi/newsplus/1260965664/l50
- 564 名前:nobodyさん [2009/12/21(月) 10:55:17 ID:2mYzwK9e]
- なんかみんな対応が厳しいので過疎化しちゃったな。
いいんだよ、どうせみんな低レベルなので気軽に質問してもw
- 565 名前:nobodyさん mailto:sage [2009/12/21(月) 12:43:00 ID:???]
- 高レベルの回答があったとでも言いたいのだろうか。
- 566 名前:nobodyさん [2009/12/31(木) 07:00:18 ID:/M32rOdj]
- ここは仕事の来なくなったハンパなプロが、ウサ晴らしするスレだからな。
水呑み百姓が穢多非人を蔑むが如し。
- 567 名前:nobodyさん mailto:sage [2009/12/31(木) 15:56:48 ID:???]
- >>566
あんたも WebProg板あっちこっちに下らんこと書き込みすぎだろ。
- 568 名前:nobodyさん [2010/01/12(火) 16:51:10 ID:UYNWXYmi]
- NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。
同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。
該当機種は、昨年5月以降に発表されたプロシリーズやスタイルシリーズなど。iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、携帯用のインターネットサイトと自動で情報をやりとりできる。
悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、利用者が会員になっている別のサイトに一瞬だけ接続させることができる。その時、この会員サイトに利用者の住所など個人データが登録されていると、盗み出されてしまう。
情報通信機器の安全管理を手がける「HASHコンサルティング」(横浜市)が、こうした悪用が起きうることを、実験で確かめた。被害はまだ確認されていない。
ドコモを含む各社の携帯電話には、1台ごとに割り当てられた「利用者ID」だけで携帯用サイトに認証され、手動入力を省略できる機能がある。今回判明した危険は、この機能にジャバスクリプトが加わることで生まれた。会員サイトが利用者IDに頼らず、
パスワードの確認入力を求めれば、悪用を防げる。利用者側も、パスワード確認を求めないサイトなどには、個人情報を気軽に書き込まないよう注意が大切だ。
NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。
産業技術総合研究所情報セキュリティ研究センターの高木浩光主任研究員は、「利用者IDがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。
www.yomiuri.co.jp/national/news/20100112-OYT1T00842.htm
tsushima.2ch.net/test/read.cgi/news/1263274851/
- 569 名前:nobodyさん mailto:sage [2010/01/12(火) 21:18:54 ID:???]
- そりゃJavaScriptで飛ばせばPCだって同じようなもんだろ
セキュリティ考慮しないで飛ばしまくれば情報抜かれて当たり前
対策方法が何もないかのようにいい回るのもどうかと思う
- 570 名前:nobodyさん mailto:sage [2010/01/12(火) 21:53:59 ID:???]
- PCで勝手に住所など会員情報までたどり着けるところがあったら即問題になるわw
- 571 名前:nobodyさん mailto:sage [2010/01/19(火) 17:59:50 ID:???]
- DoCoMoのブラウザ(2.0を除く)にxhtmlな頁を正常表示させるには、サーバーから
Content-Type=application/xhtml+xml を出力するのが必須なのは分かりますが、
DoCoMoのフルブラウザの場合はどうなんでしょう?
まあフルブラウザと言うくらいだから問題無さそうな気はしますが、IEみたいに駄目
になまじapplication/xhtml+xmlを出力すると駄目なPCのブラウザも有るので気になり
ます。
- 572 名前:nobodyさん mailto:sage [2010/01/20(水) 12:14:10 ID:???]
- iモードWebサイトを開発するために
公式で出してるPC用仮想ブラウザって名前なんだっけ?
なかなか思い出せない
- 573 名前:nobodyさん mailto:sage [2010/01/20(水) 12:19:11 ID:???]
- 自己解決した
iモードHTMLシミュレータだた
- 574 名前:nobodyさん mailto:sage [2010/01/25(月) 17:10:39 ID:???]
- auの2月追加予定のIPアドレスが変更されてた。面倒な話だ。
- 575 名前:nobodyさん mailto:sage [2010/01/26(火) 16:13:00 ID:???]
- これのブラウザはフルブラウザ扱いだろうけど、IPアドレスもフルブラウザと
同じモノを使うのかな?
そうだと災害時等ではimodeブラウザ用のIPアドレスを使う場合もあり得る?
それともiPhone3Gと同じでIPアドレスは完全に別立てなのかなあ?
まさかimodeブラウザ2.0は搭載しないだろうし、imodeのサービスとの絡みを
同寸ジャロ。
ドコモ、スマートフォン新機種 ソニエリ製「Xperia」を4月発売
it.nikkei.co.jp/mobile/news/index.aspx?n=MMITfa000021012010
- 576 名前:nobodyさん mailto:sage [2010/01/26(火) 22:23:49 ID:???]
- 今のWindowsMobileと同じだろ
- 577 名前:nobodyさん mailto:sage [2010/01/27(水) 09:34:57 ID:???]
- 575はスマートフォンの勉強からしたほうがいいなw
- 578 名前:nobodyさん [2010/01/27(水) 10:32:22 ID:YsSlYmPW]
- >>575
ちがうものになるよ
- 579 名前:nobodyさん mailto:sage [2010/01/27(水) 18:59:14 ID:???]
- docomoのマチキャラというサービスがあるんですが
www.nttdocomo.co.jp/service/imode/make/content/machi_chara/
これを例えば画像やテキストだけを動的に入れ替えて生成する事って
可能なんでしょうか?
docomoのサイト上では「マチキャラメーカ」というツールを使ってマチキャラコンテンツを
作成するようですが、これをwebサーバー上で動的に生成できる方法があればと思いまして・・・
|
 |
