iモードID
絶望の世界そんなわけでiモードID調べてみた。
・SSLで利用できない
これは糞仕様。
utn使います。
・POSTでもリクエストラインに付与する
リクエストメソッドがPOSTでもPOSTでパラメータ渡しても取得できません。
ID:<?php print isset($_SERVER['HTTP_X_DCMGUID'])? $_SERVER['HTTP_X_DCMGUID']: '' <br />
<a href="<?php print $_SERVER['SCRIPT_NAME']; ?guid=on">GET</a>
<form action="<?php print $_SERVER['SCRIPT_NAME']; ?guid=on" method="POST">
<input type="submit" value="POST" />
</form>
<form action="<?php print $_SERVER['SCRIPT_NAME']; " method="POST">
<input type="hidden" name="guid" value="on" />
<input type="submit" value="POST2" />
</form>
POST2からじゃ取得できない。
output_add_rewrite_varが使えません。
もともと使いませんが。
使いづらい仕様ですが、KDDIの垂れ流しよりはマシ。
iモードIDの話おしまい。
DoCoMoはクッキーが利用できないというのはよく知られていますが、リファラも利用できません。
アクセス解析やSEO的にはあいたたですが、リファからセッションIDが漏れることによるセッションハイジャックの心配がないのはすばらしい。
DoCoMoとSoftBankは公式サイト(公式メニューにリンクがあるサイト)独自のUID取得方法が存在しますが、KDDIのはどこでも垂れ流し。
まさかないとは思いますが、UserAgent偽装しただけでアクセスできる携帯サイトの場合、HTTPリクエストの際にUIDを付加してあげるだけで有料ページへアクセスできたりとか。
やばいよねー。
キャリアの公開してる接続IP帯域でチェックは必須です。
糞サイト側の問題ではありますが、KDDI端末を使う気にはなれません。
カテゴリー: 日記
