2010年10月31日

モチメモ 0.7 共有プランのユーザ認証

共有プランは機密性の低い情報なので、できるだけ簡単に利用できるようにしたい。
今回、認証が必要なのは、公開した本人が削除するとき。

デバイスIDをハッシュ化すれば十分なのだが、デバイスIDは類推して作り出すことができるので、他人に削除されてしまう危険がある。
今はその程度の危険しか無いが、今後のためにも、任意文字列を加えて容易に類推できないようにした。

個人情報に類するログインID類を避けて、作者名にもなるニックネームを手軽に入力してもらうことにした。
このニックネームとデバイスIDさらに固有値を組み合わせて、それをMD5ハッシュ値にして通信し記録、照合するようになっている。

この方式では、デバイスが変わったり、ニックネームを忘れると削除できなくなるが、実用上支障あるでしょうか?


ラベル:モチメモ
posted by Sum Positive at 19:29| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2010年10月28日

hidesBottomBarWhenPushed に不穏な動き

現在のToolBar状態をPushした上で、次画面では非表示にするための処理が、iOS4.1実機(iPhone 3G) には通用しなくなった。
シミュレータでは正常。

 SettingTVC *vi = [[SettingTVC alloc] init];
 vi.hidesBottomBarWhenPushed = YES;
 [self.navigationController pushViewController:vi animated:YES];
 [vi release];

テキスト関係でも類似のことがあったような気がする。
一度お試しに 正統流メッセージ式に変えてみた、

[vi setHidesBottomBarWhenPushed:YES];

すると正常に動作するようになった。
posted by Sum Positive at 17:37| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2010年10月25日

iPhoneで人の情報丸見え…閲覧ソフト原因

読売新聞より
 iPhoneで人の情報丸見え…閲覧ソフト原因
http://headlines.yahoo.co.jp/hl?a=20101024-00000747-yom-soci

これは、単純にデバイスID(UDID)だけで認証しているからでは?
なんと単純なミス。
Appleは、デバイスID(UDID)を認証に使わないようにと警告している。

モチメモの新サービス「共有プラン」は、デバイスID(UDID)とパスワードを合わせ、さらにそのハッシュ値を認証キーに使っている。

この様子では、デバイスID(UDID)をそのまま認証につかっているサービスが多数ありそうだ。
パスワードを一切入れずにデバイスが認証される(ログインできる)アプリがあれば要注意!
ラベル:モチメモ 認証
posted by Sum Positive at 09:39| Comment(0) | TrackBack(0) | ニュース引用 | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。