- PR -

特定のクライアントからしかアクセスさせない

投稿者	投稿内容
かつのりぬし会議室デビュー日: 2004/03/18 投稿数: 2015 お住まい・勤務地: 札幌	投稿日時: 2005-05-16 01:02 自分でMACアドレスと書いていますが、偽装が可能ですので参考までに。端末名好きなようにできますし、ユーザ名も適当にできます。どんなユーザ固有の情報でアクティベーションしても、リクエストを偽装すれば、いくらでも成りすましができます。「何が何でも」認証済みの端末しか実行させてはいけないという要件では、ウェブ方式をやめるしかありません。結局のところ、完全な方法はありませんね。そんな事をするより、どんな端末から使用しても問題のない設計にすべきです。クライアントにプロファイルを保存させる必要が必ずしもありますか？
VIM ベテラン会議室デビュー日: 2003/11/14 投稿数: 76	投稿日時: 2005-05-16 08:54 >このユーザーネームが >そのユーザーのＰＣからしか（最初にログインしたＰＣ） >使えないようにしたいと考えています (1)ユーザー名入力 (2)DBにあるユーザー名から、前回アクセス日時(何でも良い)を取得取得可能→２回目以降のアクセス((3)へ) 取得不可→初めてのアクセス((3)をSKIP) (3)２回目以降のアクセスの場合クライアントPCのCookieから前回アクセス日時(何でも良い)を取得取得可能→前回アクセスしたPCからのアクセスとみなす(アクセス可能) 取得不可→前回アクセスしたPCではないところからのアクセスとみなす(アクセス不可) (4)アクセス不可なら、処理をキャンセル。 (5)アクセス可能なら、DBの前回アクセス日時に現在の時間を記入。 (6)アクセス可能なら、Cookieの前回アクセス日時に現在の時間を記入。こんな感じじゃだめでしょうかね？かつのりさんもおっしゃってるように、前提条件を覆すようですが、 MyYahooのように、ユーザープロファイルもDBに保存して、どのPCからでもアクセスできるようにするほうが簡単ですがね。（汗そうすれば、＞（もちろんパソコン・ＯＳを変えたときのロジックも必要になるかと思いますが・・・）こんな面倒なことも必要ないはず。

投稿者

投稿内容

かつのり: ぬし; 会議室デビュー日: 2004/03/18; 投稿数: 2015; お住まい・勤務地: 札幌

投稿日時: 2005-05-16 01:02

自分でMACアドレスと書いていますが、偽装が可能ですので参考までに。
端末名好きなようにできますし、ユーザ名も適当にできます。

どんなユーザ固有の情報でアクティベーションしても、
リクエストを偽装すれば、いくらでも成りすましができます。
「何が何でも」認証済みの端末しか実行させてはいけないという要件では、
ウェブ方式をやめるしかありません。
結局のところ、完全な方法はありませんね。

そんな事をするより、どんな端末から使用しても問題のない設計にすべきです。
クライアントにプロファイルを保存させる必要が必ずしもありますか？

VIM: ベテラン; 会議室デビュー日: 2003/11/14; 投稿数: 76

投稿日時: 2005-05-16 08:54

>このユーザーネームが
>そのユーザーのＰＣからしか（最初にログインしたＰＣ）
>使えないようにしたいと考えています

(1)ユーザー名入力

(2)DBにあるユーザー名から、前回アクセス日時(何でも良い)を取得
取得可能→２回目以降のアクセス((3)へ)
取得不可→初めてのアクセス((3)をSKIP)

(3)２回目以降のアクセスの場合
クライアントPCのCookieから前回アクセス日時(何でも良い)を取得
取得可能→前回アクセスしたPCからのアクセスとみなす(アクセス可能)
取得不可→前回アクセスしたPCではないところからのアクセスとみなす(アクセス不可)

(4)アクセス不可なら、処理をキャンセル。
(5)アクセス可能なら、DBの前回アクセス日時に現在の時間を記入。
(6)アクセス可能なら、Cookieの前回アクセス日時に現在の時間を記入。

こんな感じじゃだめでしょうかね？

かつのりさんもおっしゃってるように、
前提条件を覆すようですが、
MyYahooのように、ユーザープロファイルもDBに保存して、
どのPCからでもアクセスできるようにするほうが簡単ですがね。（汗

そうすれば、
＞（もちろんパソコン・ＯＳを変えたときのロジックも必要になるかと思いますが・・・）
こんな面倒なことも必要ないはず。

«前のページへ 1|2

＠IT SpecialPR

特定のクライアントからしかアクセスさせない

スキルアップ／キャリアアップ（JOB@IT）