人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHPで認証式の携帯サイトを作成しています。
クッキーが使えない機種を想定して、session.use_trans_sidを1にし、自動的にURLにセッションIDが付与されるようにしています。

この場合、セッションID入りのURLを他人にメールなどで送信した場合、なりすましが可能になってしまいます。
それを防ぐ為に、個体識別番号を取得して認証後ページで毎回確認する方法があるというのもわかりました。

auやソフトバンクの場合は簡単なのですが、docomoの場合はすべてのURLにiモードID(guid=ON)を付けるそうで、少々メンテナンス性が悪いと感じます。
かと言って、いつ変更・追加されるかわからないIPアドレスリストを認証対象にするのも後々面倒です。

そこで質問ですが、上記の私の知識以外に「こうすれば対策できる」ということがありましたら、教えて下さい。
逆に認識が間違っている点がありましたら指摘していただき、参考サイトなどを教えて下さい。

●質問者: k27w
●カテゴリ:ウェブ制作
✍キーワード:AU DoCoMo IPアドレス iモード ON
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● horonict
●60ポイント

ドコモの場合、utn属性を付けることで製造番号を送信します。iモードIDとは別物です。

詳細は下記。

http://www.nttdocomo.co.jp/service/imode/make/content/browser/ht...

◎質問者からの返答

いや、そう言う事ではなくて・・。仮にutnの場合でも、全URLにutnを付けて毎回個体識別番号のチェックをしなければいけないのでは??どっちでも一緒の事だと思いますが。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ