メモ。 CakePHPで携帯・PC共通サイト作っていたら、一部の文字が携帯では表示されなかった。 原因不明のため、表示しない文字列を変更して回避したが、NG文字と状況をメモ。

携帯からのアクセスである事の確認を、IPチェックで行う際の、方法と注意点のまとめです。 一部、前の記事からの続きです。 IPチェック実装には、PEARのNet_IPv4を使うと良い 問題は、キャリアのIP帯域に変更・追加の可能性がある事。どうやって取得・更新す…

Authコンポーネントによる認証は、通常はusersのusernameとpasswordの照合で行うので、この2項目の登録が必須fieldsの設定で、username => mailadressのような項目名変更は可能ですが、2項目、うち1つは暗号化した認証情報が必要">*1ですが、携帯の固有IDの…

独自のセッション設定を使う場合core.phpで指定しますが、これをコントローラ側で上書きするタイミングは、__construct()が基本。参考 http://d.hatena.ne.jp/hetima/20070201/1170313526 2010/02/09 13/30頃 追記 セッションをDBあるいはキャッシュ(memcach…

割と年配の部類に入る私の母は、携帯は持っていて主にメール中心で使っていますが、 「知らない人から来たメールは絶対見ないで即捨てる」 と言います。 携帯メールは、キャリアサーバ側でチェックしてて、どうやらFrom偽装はできない*1らしいので、 おかし…

土曜日に関西アンカンファレンス参加してきました。 15分という単位でのセッションが、テンポが良くてあっという間でした。全セッションリストはこちら まとめたスタッフさん、お疲れ様です m(_ _)m 以下、自分の印象に残ったものなど。中でも、特に注意しよ…

携帯ビュー向けRoutingが一部アクションでうまく作動しない件について、解決。。 携帯向けビューのprefixをroute.phpで設定する場合、 URLで変数が渡されるケースがあるなら、そのパターンや変数名を明確に定義しなくてはならないようです。

時間切れ近いので現状をメモ。解決してません。 （追記：ソースコード記載の記法まちがってたため、画面に表示されてませんでした。訂正） （追記その２：解消してみたら、以下の推測間違ってました・・・解消編）

http://www.hash-c.co.jp/info/20091124.html 解決策・回避策 (中略） 具体的には、以下のような実装方式が考えられる。 * 認証には、パスワード認証（推奨）あるいはFOMAカード製造番号によるかんたんログインを使用する * セッションIDをURL埋め込みあるい…

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される http://japan.cnet.com/news/sec/story/0,2000056024,20404096,00.htm 内容が詳しく書かれてないのは悪用対策 ^^; まあ、発生条件の 2） HTTPリクエストヘッダのHOSTフィールド…

はてなって、携帯から見ると、全角カナ全て半角に変換して表示してくれるのですね。地味ですが、大切かも……（￣_￣）

ドコモがガンとしてCookieに対応しないため、携帯でセッションを引き継ぐには、パラメータの中にセッションIDを(できれば自動で）入れる仕組みが必須なわけです。 しかし、セッションID付きのURL。 これは外部に漏れると不正アクセスされる危険なもの。「ど…