記事 †
uid †
iPhone †
- iPhoneのSafariは、UDIDを送信しない仕様になっている
- UUIDを認証に使った場合、他者に漏れると簡単になりすましができてしまう。なので、認証やセッション管理に使ってはいけない
- 生のまま暗号化されていないネットワークに流すことや、サーバ側で管理することも推奨されない(UUIDを元に個人が特定できる可能性が出てくるため、漏洩した場合まずいことになる)
- ログを取る目的などで単にユーザを分別するのに利用したい場合は、適当な文字列(SALT)を加えてから MD5や SHAなどのハッシュ関数を通した値を使うと良い
- SALTは乱数の使用が望ましい
Android †
- 確認方法
- 電話アプリを起動して、キーパッドで*#06#と入力
各ツール †
SiteCatalyst? †
- SiteCatalyst?では、サードパーティを使った実装の場合、うまくiPhoneのセッションが繋がらないという制約があり、そのため s_codeというコアJSコードを弄ってセッションをつなぐ変数を吐き出しているらしい。
|