携帯の簡単ログイン機能を使うには？ « しみ備忘録

学びカテゴリーの変更を依頼記事元:

labo.shimi-zoo.com

13 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

Kechol 携帯サイトのかんたんログインを使うソースのサンプル。セキュリティ対策についても。

2010/05/13 リンク

riki3bow ID/PASSってそんなに厄介な存在なんだ。ちと驚き。

携帯

2010/04/27 リンク

asakura-t IPアドレスで識別するのが万能だと思ってるんだろうか？ // そもそも信用できる形でIPアドレス範囲をどうやって取得するの？（勝手に変更されちゃうし）ってのも問題だったような記憶が。。。

2010/04/27 リンク

gapao 自分と同じ実装で安心した。HTTP_X_JPHONE_UIDは偽装されないのかな

携帯サイト

2010/04/27 リンク

lizy 「全部のサイトでID/PASSでログインにすればいいんだ」ここで主張すべきは、ケータイのUAを進化させるべき、かも

2010/04/27 リンク

kogawam どこのサイトでも同じクレデンシャルで認証というのが破綻しやすいから、穴を塞いでも薄氷

2010/04/27 リンク

ockeghem それらは必要条件かもしれないが、十分条件とはいえない、ということでは?

2010/04/27 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

携帯の簡単ログイン機能を使うには？ « しみ備忘録

高木浩光＠自宅の日記 – ここまで破綻しているケータイID認証（簡単ログイン） http://takagi-hiromitsu... 高木浩光＠自宅の日記 – ここまで破綻しているケータイID認証（簡単ログイン） http://takagi-hiromitsu.jp/diary/20100425.html#p01 携帯サイトの簡単ログイン機能に問題提起されて久しいですね。今回も、セキュリティの専門な高木さんが指摘されています。内容は以前から言われて事ですが、さらにつっこんだ検証をされているようです。で、ここかがらワイのアレなんですが、「簡単ログインを使わず全部のサイトでID/PASSでログインにすればいいんだ！」みたいな解決策もアレじゃないですか。だって、携帯ユーザーなんて「色んなサイトで同一ID/PASS」とか「パスワードは0000」とか「忘れた」とか「大文字小文字どころか半角全角の区別もわかんない」みたいな人多いんですよ。若い人が多いから特に。ということで今回は「携帯の簡単ログイン機能って

ブックマークしたユーザー

Kechol2010/05/13
strada20032010/04/28
riki3bow2010/04/27
hisaichi55182010/04/27
asakura-t2010/04/27
System2010/04/27
Genze-o2010/04/27
gapao2010/04/27
muhiro2010/04/27
lizy2010/04/27
kogawam2010/04/27
ockeghem2010/04/27
ninnin22010/04/27

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 学び

いま人気の記事 - 学びをもっと読む

新着記事 - 学び

新着記事 - 学びをもっと読む

設定を変更しましたx