携帯用自動ログインについて

当方501時代に開発していましたので、詳しくは分かりません。 しかし、最近の携帯はそんなことになっていたんですね。rad6さん勉強になりました。 最近は、セキュリティの仕事をしているので、セキュリティ的なとこと、気になった点だけレスさせてもらいます。 １：HTTP_USER_AGENT等はユーザが変更できる値なので、使用するにしても個人情報や処理のコミット時にはパスワードの入力画面を挟むべき。 ２： ＞imodeのIDが送信される場面すべてで、ユーザーには確認画面 これはうざいですね。携帯サイトとしてどうでしょう。 ＞J-sky ユーザにONにするように呼びかけるのは”あり”だと思います。そういうサイトは多いです。しかし、当方Vodafoneユーザですが、通知にする設定方法がなかなか分からなくて、通知が必要なサイトは見ないようにしてい経験もあります。 ＞ezweb 便利なのがあるんですね。 ３：実装方法 いずれにせよ、携帯3社用のログイン方法なりを 作らなくてはいけないので、開発者は大変ですね。 ４：仕様について 携帯の仕様ってすぐ変わるんですよね、 仕様変更のたびに修正いれるのは面倒です。 現に、VodaのUSER_AGENTは J-PHONE、Vodafoneが混在してますし、 そのうちSoftbankMobil？？も増えるはず。。

私も携帯サイトを作ったときに、同じ問題で悩みました。 私が取った方法 １：ユーザ登録 ２：登録後にメール送信 ３：メールの中にIDやパスを埋め込んだURLを送る 　　例えばhttp://hoge.com?id=abc&pass=1234 ４：メールのURLのお気に入りの登録を促す。 ●ただ上の方法はセキュリティ的には良くないです。 なので、以下のような方法もとりました。 １，２は同じ３のURLのpassはサーバが決めたpass ユーザ情報の閲覧、買い物等重要な処理の再に ユーザが決めたpassの入力画面を挟む。 どうでしょう？

何となく伝わっていない様な気がするので補足。 ドコモ公式サイトってのは、ドコモのサイトではなく、iメニューに登録されている、ドコモに認められたサイトという意味です。 これを通称「公式サイト」と呼びます。公式サイトにはUID（端末識別ID）を取得出来るツールを利用出来ますので、どの端末がアクセスして来たかが分かります。 このUIDを使えば、ログインなどさせなくとも会員かそうでないかが分かるという事なんです。 よく端末を買い替えると会員継続出来ません、とかあるでしょ？あれはUIDが変わってしまうから、です。