• はてなブックマーク
  • 暮らし
  • 携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog
  • Twitterでシェア
  • Facebookでシェア

携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog

暮らし カテゴリーの変更を依頼 記事元:ockeghem.hatenablog.jp
適切な情報に変更
511users がブックマーク コメント 43
    共有

    • 記事へのコメント43

    • 注目コメント
    • 新着コメント
    その他
    オーナーコメントを固定しています
    ockeghem
    オーナー /id:nihen いや、セッション管理してないですよ~ 私も元々は違和感からスタートしたわけで

    その他
    オーナーコメントを固定しています
    ockeghem
    オーナー ockeghem /id:nihen いや、セッション管理してないですよ~ 私も元々は違和感からスタートしたわけで

    2009/07/14 リンク

    その他
    kamip
    セッション管理

    その他
    yokada3
    自戒もこめて

    その他
    harusoft
    自戒もこめて

    その他
    gorn
    【引用:のような、『「セッションID」という概念を知らない』技術者、『契約者固有IDがないとWebアプリを作れない』技術者を量産するような内容になっているのだ。】

    その他
    blueribbon
    『「セッションID」という概念を知らない』技術者、『契約者固有IDがないとWebアプリを作れない』技術者を量産するような内容になっている

    その他
    gothedistance
    チェックリストとして読み返したい。

    その他
    HeavyFeather
    参考になる

    その他
    KoshianX
    誰かまともな発注先を見分ける質問リストとか作ったらどうだろうか

    その他
    hasegawayosuke
    「ただ、あなたはモバイルの常識を知らない。」

    その他
    ken39arg
    携帯サイトをちゃんと作ったことないのかな?

    その他
    sigwyg
    携帯向けセキュリティ対策

    その他
    itochan
    まあケータイだから大丈夫的なw

    その他
    cubed-l
    囲い込みの弊害なんじゃないの、Docomoさん

    その他
    oooooooo
    いろいろな本が blog なりでセキュリティが指摘され続けている / いい加減、作者や出版元は他山の石にせず、過去の指摘のチェックリストでも用意してから執筆するべき

    その他
    matobat
    10年前にOASで基本認証のユーザ名使ってセッション管理してたのを思い出すな。

    その他
    mumincacao
    どこもが Cookie を実装してなかったり独自実装の宝庫でそれなりの規模のふれ~むわ~くでもなければきゃりあ依存を吸収するのが大変すぎるけど・・・固有 ID 使うなら IP 帯域の確認は必須かなぁ?(´・ω・`;【みかん

    その他
    mattarin
    よいまとめ

    その他
    rawwell
    "元々セッション管理をしていないのだから、一般的なCSRF対策に用いられるトークン類を覚えておく場所がない。docomoの場合、Refererが送出されない端末が大多数なのでRefererをチェックするわけにも行かない。だからといっ

    その他
    ginmatsu
    実践版書籍になるとグダグダになる良くあるパターン。

    その他
    tohokuaiki
    PHPのセッション管理は、DISられるコトの多いPHPにしてはよくできてる。この辺はさすがにWeb専用言語の矜持か。

    その他
    thesecret3
    IP帯域リストをXMLでキャリアが公式に提供してくれないかな。

    その他
    oui27
    php

    その他
    koumiya
    俺も最初驚いたが、モバイル開発の現場では個体識別IDベースのログイン管理が定石なんじゃ?

    その他
    kkeisuke
    携帯

    その他
    hiro_y
    PHPのセッション機構を使わないとかアホか。CSRF対策はきちんとしよう。

    その他
    inouetakuya
    『「セッションID」という概念を知らない』技術者、『契約者固有IDがないとWebアプリを作れない』技術者を量産するような内容になっているのだ。

    その他
    kuteken
    ケータイ開発者の落とし穴。

    その他
    ardarim
    id:nihenさん 基本的に変更されることも無い、しかも常時垂れ流されてる個体識別番号をセッションIDにできるわけが無いというのは少し考えればわかると思います。開始も終了も無いものをセッションと呼べますか?

    その他
    Kmusiclife
    session idを知らない世代。

    その他
    abetomotomo
    セッション管理

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog

    最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.