2010.05.06

【初版第1刷&2刷 訂正・補足】PHP×携帯サイト デベロッパーズバイブル

PHP×携帯サイト デベロッパーズバイブル


●p.266 7-5「かんたんログインを実装する」について
「かんたんログイン」について、携帯電話ではセッションIDを用いる方法と個体識別番号を使った方法を記載しておりますが、セキュリティに関する記述に不備がありました。
本書に記載されている「かんたんログイン」の実装方法では、リクエストヘッダーなどを書き換えることにより、PCで第三者がなりすまして不正なログインをされてしまう可能性があります。そのため、「かんたんログイン」を実装する際は、携帯キャリアゲートウェイのIPアドレスから来るアクセスのみに限定するよう留意してください。ユーザーエージェントではなく、IPアドレスで制限することによって、携帯電話本体からWebサイトにアクセスされることを確かなものとすることができます。
IPアドレスによるアクセス制限については、p.64 3-9「携帯電話以外からのアクセスを制限する」をご覧ください。

●p.187 「作成するファイル一覧」の表内「emoji_input_softbank_utf8_data.txt」の概要欄
【誤】※5-4-6で紹介したSoftBank(UTF-8)の絵文字変換表参照(p.174)
【正】※5-4-6で紹介したSoftBank(UTF-8)の絵文字変換表参照(p.182


●p.255 「FOMAカード製造番号(UIM)」の表右下
【誤】XXXXXXXXXXXXXXXXXXXX:FOMA端末製造番号(15桁の英数字)
【正】XXXXXXXXXXXXXXXXXXXX:FOMA端末製造番号(20桁の英数字)