アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
Webアプリ側の問題?キャリアのゲートウェイの問題?端末のブラウザの問題? (スコア:2, 興味深い)
たとえばWebアプリ側の問題としてタレこみで挙げられている「Webアプリサーバの設定ミス等でセッションが意図せず共有され」というのは別にケータイのサイトに限って発生するわけでもないとおもいます。もちろんそれがEZ番号(サブスクライバID)に起因するものであればケータイ特有ということになりますが(他キャリアの場合であればクッキーの使用可否も含む)。
>各キャリアはガラパゴスな携帯電話のブラウザ実装状況を見直し、
>Webサービス提供者は携帯電話のブラウザで巡回しても安全性を確保しやすい
>セーフティなデザインを検討していく、というような対処が必要となるのではないだろうか。
まさしくその通りだと思います。が、やっぱり前者(ケータイのブラウザの改善)のほうが重要かなぁ、と思ったり。クッキーが使えないなんてのはWebアプリ側ではどうしようもないですし。
屍体メモ [windy.cx]
Re:Webアプリ側の問題?キャリアのゲートウェイの問題?端末のブラウザの問題? (スコア:0)
>別にケータイのサイトに限って発生するわけでもないとおもいます。
確かに。
ただ、ケータイサイトの場合にはURLの一部に含む仕様になる事が多いのと、
phpで構築されているという条件が揃う確率が他よりも高めなのです。
というのも、低コストで複数機種に対応するのに、人海戦術になり、
初期学習コストが安くすむという理由からphpが選択される事が多いのです。
プログラマだけでなく、デザイナまで駆り出される混乱した現場、そして死屍累々。
もちろん、すべてがすべてそうでは無いのですがね。
PHPってそんなに問題ですか? (スコア:1)
自分は PHP で組まれたシステムの改修をよくやってたんですが、PHP という言語に起因した問題には当たったことがないんです。「(どんな言語で書いたとしても)この設計はないだろ、そもそも」というのはよくありましたが orz
display_errors=on がデフォルトだったり、セッション関係では GET でセッションIDが設定できたり、って点ですか?確かにセッション関係は特にデフォルト設定が安全とは言えない設定なんだよなぁ。
屍体メモ [windy.cx]
Re:PHPってそんなに問題ですか? (スコア:0)
というコードが多いところが、PHPの問題点かと。
言語の特性というより、プログラマの傾向(?)かな
# 最も文字コードの扱いの部分は、言語自体の問題でしょうけど。