• 締切済み
  • 暇なときにでも

iMODEのページのユーザー認証

iMODEの専用ページでユーザー認証が必要なページを作ろうとしています。 コンテンツを置くサーバーはFreeBSD 2.2.8で動いていて、httpdはApacheを使っています。 ユーザー認証が必要なディレクトリには".htaccess"をおいてあります。Windowsなどのブラウザからは問題なくユーザー認証できてformタグを使っての変数の受け渡しもできるのですが、iMODEの携帯からアクセスすると次のページへ移動するたびにユーザー認証を要求されます。 アクセスしてきたiMODEの携帯のIPアドレスを確認すると、ページを移動するたびにIPアドレスが変わってしまっているんです。たぶんそれでページを移動するたびにユーザー認証を求められると思うのですが、iMODEのパケット通信網って、こういうものなのでしょうか? それともこちらの環境が原因でしょうか? WindowsNT4.0ServerにIIS4.0で同じことを試しても、結果一緒でした。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数148
  • ありがとう数26

みんなの回答

  • 回答No.4

(株)アイディーエスの中野と申します。 その現象は、i-modeがCookieをサポートしていないために発生します。 ユーザ認証(ベーシック認証)では、認証済みのユーザのブラウザにCookieを埋め込み、認証以降のアクセスでは再度認証する必要をなくしています。 i-modeでは、i-mode側にCookie情報を埋め込めないために、2ページ目以後のアクセスでも、サーバ側では認証していないユーザからのアクセスだと思って何度も認証を繰り返すようになってしまっています。 gotohさんがご紹介くださった当社のシステムはすでに新しい製品として開発が進められており、製品名をMCFSSといいます。 この製品では、独自の技術によって端末およびユーザの認証を行っていますので、i-modeで認証が必要な場合はご検討ください。 Ver.1.0が近々リリースされる予定ですので、下記サイトをご覧いただければと思います。 なんだか宣伝みたいになってしまいましたが・・・(笑) ご参考までに。

参考URL:
www.ids.co.jp

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • iMODEのページのユーザー認証(その2)

    あれからNTT DoCoMoに電話して聞いてみたのですが、「技術的な内容に関しましてはサポートできません」と断られてしまいました。 iMode端末のIPアドレスがころころ変わる件に関しては、特に関係なさそうです。 Windows95のInternetExplorer5でISPにダイアルアップしてページに接続してユーザー認証後、"winipcfg"でIPアドレスを確認してダイアルアップ接続を切断、再びISPにダイアルアップ接続して違うIPアドレスが割り振られているのを確認して次のページへ進んでもユーザー認証は要求されませんでした。 この辺は私の認識不足だったのですが、サーバーとクライアントの接続されたら、「セッション」が確立し、クライアントのIPアドレスが変わっても、「セッション」が破棄されない限り確立されたままということらしいです。 ということは、iMode端末ではページ移動するたびにセッションが破棄されているということなんでしょうか?

  • ユーザー認証について

    i-mode用のページではユーザー認証にあたって、htaccessでhtpasswdの設定を行うとユーザー認証を行うことができますが、j-sky,ezwebでは出来ないみたいです。 それで、perl scriptでそれらを認証させることが出来るのでしょうか? ご存知の方よろしくお願いいたします。

  • IIS でのユーザー認証について あれっ?

    LANで内部に Webページを公開したいと思います。 IIS でユーザー認証をさせたいので、 「インターネットサービスマネージャ」を使って、 しかるべき設定を行い、そのページに対し、特定ユーザー のみアクセス権を与えました。 その後、対象となるページを読み込むと、ユーザー認証の ダイアログが出てきて、ユーザー名、パスワードの入力が 求められます。 ここまではいいのです!! さらに、その下に、ドメイン名の入力を求められます。 これは何とかならんか(省略できないか)、と私に詰め 寄られて、困っています。 ユーザー名と、パスワード入力でシンプルに収めること はできないのでしょうか。 他所のサーバーでそのようなダイアログを見たことがある のですが・・・

  • 回答No.3
  • gotoh
  • ベストアンサー率38% (29/76)

こんな情報がありますよ Cookieが使えるようになるでしょう。 DoCoMoはコンテンツを作ることはあまり考えていないようで、ネットワークインフラ を提供するだけでしょう。 (株)アイディーエスと(株)クールサイトがiモード向けセッション管理エージェント iSessionを発表した。11/25以降http://www.ids.co.jpまた はhttp://www.coolsite.co.jp から無償でダウンロード可能。 iモードではCookieに対応していないが、iSessionが疑似的に対応することで、 従来URLに付加する形でさまざまなパラメータの受渡をしていた部分が簡略化できる 詳細は(iモード非対応) http://www.ids.co.jp/

共感・感謝の気持ちを伝えよう!

  • 回答No.2

cookieを使う方法に改めるか、cgi経由で表示する方法に変えるしかないのでは? URLが多少長くなっても、iModeの端末からは表示中のURLを確認することができなかったはず(少なくともうちのN501iはそう)。

共感・感謝の気持ちを伝えよう!

質問者からの補足

iModeの携帯(端末って言った方がいいですね)はcokieを使えるのですか? cgi経由というのはURLにQueryStringを入れ込むということですね? となると、iMODE端末ではURLを確認することはできませんが、通常のブラウザでは確認できてしまうし、ユーザー名とパスワードがクリアテキストで流れてしまいますよね?

  • 回答No.1
  • kamuy
  • ベストアンサー率32% (51/156)

おそらく、「パケット通信」の所為でしょう。 よく解ってるわけではないのですが、パケット通信って、 ダイナミックにIPを振っているのでは? (少ない予約IPを効率よく使うために) で、新規の接続(つまりアクセス)が発生するたびに、 IPがころころ変わっているとか。 一度、NTTDocomoとかに、投げてみてはいかがでしょうか? 以外と、丁寧な回答が得られるかもしれないですね。 で、もし、回答を得られたら、是非、公開して下さい。 (他力本願な回答をしてますね)

共感・感謝の気持ちを伝えよう!

質問者からの補足

>一度、NTTDocomoとかに、投げてみてはいかがでしょうか? ですね。一度きいてみます。

関連するQ&A

  • .htaccessの認証ができない

    認証画面は出てくるのに、 IDとPASSをいれずにOKを押すと、 入れてしまいます。 httpd.conf .htaccess .htpasswd はかなりチェックしています。 特定の1ユーザにしかアクセスは与えていないはずなんですが・・・。 どんな原因が考えられるんでしょうか。 Basic認証のポップアップは出ているのですが。 OS:FreeBSD Webサーバ:Apache

  • ユーザ認証の方法について教えてください

    インターネット経由でアクセスしてくるユーザーに、 ユーザー名とパスワードを入力させて、認証を通過したユーザのみ アクセス可能にしたいです。 ハードウェアの購入(特定のルータなど)が必要でしょうか。 HTTPサーバはIISを使っています。 費用が安くて、簡単な方法を教えてほしいです。

  • IISユーザー認証リストのコピー

    IISのユーザー認証機能を用いてWebサーバーに作成した保護されたフォルダーにアクセスを許可するユーザーのリストをコピーし、別のWebサーバーに貼り付けることはできますか。可能ならその方法を教えて下さい。宜しくお願い致します。

  • WEBサーバーでActiveDirecotryの認証を使う方法

    WEBサーバーでActiveDirecotryの認証を使う方法 現在、LAN内のWindowsサーバーにWEBページをを置いて ADサーバーにログインした特定のユーザーにだけWEBページを公開がしたいと考えています。 ApacheのIPアドレスによるアクセス制限のようにログインユーザーによるアクセス制限がしたいです。 可能でしょうか?理想は、基本認証のようなログインダイアログは出したくないです。 また、IISを使えば可能といった情報でも構いません。 ご存知の方がいましたら教えてください。宜しくお願いします。

  • .htaccessで、404エラーページにユーザーが要求したページのア

    .htaccessで、404エラーページにユーザーが要求したページのアドレスを送る方法 今、htaccessで以下のような文を打ちました。 ErrorDocument 404 http://testa.com/index.php この.htaccessファイルは http://testb.com/に設置してあります。 それで、この転送先にPHPスクリプトを置いて転送を複雑化したいと思っています。 例えば、 http://testb.com/blog/ にアクセスを要求したら http://testa.com/index.php内で htaccessから送られてきたデータ(blog/等)を元に、 http://testc.com/blog/へのリンク・移転メッセージの表示をしたい。 それで、htaccessから送られてくるデータが分かればPHPは自力で作れます。 なので、htaccessからユーザーが要求したページのアドレスを404のエラーページに送る方法を教えてください。

  • IIS7.0Windows認証の再認証について

    現在WindowsServer2003アクティブディレクトリにて、各端末が認証を受けログオンしております。このたびWindowsServer2008 + IIS7.0でWebサーバーを稼動させ、セキュリティをかけたいページが存在するため、Windows認証を設定いたしました。 IISマネージャで設定した内容は、「認証」項目で、「匿名認証」のみが有効になっていたので、それを無効として「Windows認証」を有効にしました。 その後セキュリティが必要なHTMLファイルに対してのみ、右クリック-プロパティ-セキュリティの項目にて、UsersやAuthenticatedUsers等を削除して、閲覧可能としたいドメインユーザーを追加しました。 端末から接続テストをしたところ、該当のドメインユーザーでログオンした状態で、ID/パスワードを聞かれること無く閲覧でき、また閲覧不可としたい別ユーザーのログオンではID/パスワードを聞かれた状態となりました。 一度このID/パスワードを聞かれた状態で、認証可能なID/パスワードを入力し閲覧しました。 ここまでは良かったのですが、翌日等この閲覧不可としたユーザーでログオンし、このページにアクセスしたところID/パスワードを聞かれずに閲覧できてしまいました。 おそらく前日にこのユーザーで入って閲覧した際に適切なID/パスワードを入力して閲覧したため、「認証OK」の状態が記録されているのだと思います。InternetExplorerでの「パスワードを保存する」のチェックは入れておりませんので、IIS側でのWindows認証記録がどこかに保持されていると想像しております。 例えばインターネット上のID/パスワード認証ですと、セッション切断により再認証が必要となったりすると思うのですが、同様に再認証のタイミングを設定する方法はありますか。 例えば端末で一度ログオフして再ログインにより、再度認証が行われるようになるとかで十分なのですが、現在は翌日になっても一度通った認証がそのまま使われているようですので困っております。 以上、あまり詳しくなく説明も不十分だったり、的外れだったりするかもしれませんが、よろしくお願いいたします。

  • IPアドレス判別によるページの切り替えのやり方(IIS)

    いつもお世話になっております。 IIS6.0Win2003Serverにてサイトを運営しています。 このたびアクセスしてきたユーザのIPアドレスによって、見せるページ(html)を切り分けたいのですが、どのように行えばよいのでしょうか? お忙しい中恐縮ですが、どうぞ宜しくお願い致します。m(__)m

  • アダルトサイトに18歳以上 認証ページ は必要?

    サイト作成時に関する質問です。 アダルトサイトを作成し、トップページに「18歳以下は退出してください」といった認証ページを 置いたとします。しかし、ユーザが直接サイト内のコンテンツページへアクセスしてしまった場合は サイト運営者の責任はどうなるんでしょうか? 例えば ・検索サイトからアクセス ・他サイトからのリンク ・その他、雑誌や印刷物のQRコードやURL表記からアクセス 上記のような理由で18歳認証ページを通ることなく直接アダルトコンテンツにアクセス出来てしまう事が 想定できます。 アダルトコンテンツ観覧前に「18歳未満は退室…」や「18歳以上:YES NO」のような認証ページは、法的に必ず必要なものなのでしょうか? それともトップページにあればいいものなのでしょうか? よろしくお願いします。

  • IISの認証

    Windows2000+IISの環境のWEBServerにアクセスすると、”このページを表示する権限がありません”HTTP 401.1-権限がありません:ログオンに失敗しました。でエラーとなります。 IISのディレクトリセキュリ→匿名アクセスと認証コントロール→統合Windows認証のチェックの有無にかかわらず、PROXY経由のインターネット環境であると上記エラーとなります。PROXYを通さないと問題はありません。PROXY経由でも正常にアクセスできるようにするには、IISにどのような設定を行えばよいのでしょうか?

  • .htaccessでの認証について

    apacheでの「.htaccess」認証の質問です。 よろしくお願い致します。 OS:RedHat9 WWWサーバ:Apache 2.0.40 ###httpd.conf### <Directory "ドキュメントルート">内の AllowOverride none ↓変更 AllowOverride AuthConfig ################## ドキュメントルートにて Apacheグループユーザにより 「.htpasswd」の実行 /usr/bin/htpasswd -c ".htpasswdの場所" ユーザ名 Apacheグループユーザにより 「.htaccess」を作成 ###.htaccess### AuthUserFile ".htpasswdの絶対パス" AuthGroupFile /dev/null AuthName "Please Your Password" AuthType Basic require valid-user ################# apacheの再起動 以上を実施しました。 index.htmlにACCESSすると パスワード要求がくるのですが、 認証してくれません。(Error 401) 「.htpasswd」を(moreで)確認すると ユーザ名:暗号化したパスワード となっており問題ないかのようにみえます。 htaccessまたはhttpd.confの設定がまずいのでしょうか? 初心者の質問で申し訳ないのですが よろしくお願い致します。

専門家に質問してみよう