[PHP-users 3808] <no subject>

[ponta]

はじめまして、こちらのメーリングリストに初めて投稿させて頂きます、
pontaと申します。

phpなどで使われる環境変数のHTTP_REFERERですが、
どのくらいの確実性があるのでしょうか。
また、REFERERを使わずリンク元によってページを表示するということは
できるでしょうか。

やろうとしているのは、「特定のページから来た人にだけページを見せる」
ということなのですが、
偽造されたrefererで見れるということよりも、
サーバーによってrefererが消されてしまうことがあるので、
本当にそのページから来ても弾かれてしまうことが問題です。

リンク元のページ（＝特定のページ）から、パラメーターを受け取るのですが、
それがGETで受け取るためにURLに含まれてしまい、
その状態で「お気に入り」に登録すると、何度も見に来れてしまいます。

今回、リンク元のページ（＝特定のページ）には私はタッチできず、
リンク元のページでは「仕様を変えることは出来ない」ということなので、
リンクされた後のページに仕組みをつくるしかありません。

HTTP_REFERERの確実性と、
その代替手段についてご存知の方がいらっしゃいましたら教えて下さい。