[PHP-users 14473]Re: http_referrerの取得について

[Reiji Matsumoto]

Matsumot ＠ Spと申します。

「特定のリンク元」とは同一サーバー内なのでしょうか？
だとしたらセッションを利用してほぼ確実に問題を解決できます。

リンク元が別ドメインの場合工夫しないといけないですね。
リンク元にひとつだけ画像データを埋め込んでもらうのは如何でしょう？

<img src=http://リンク先のサイト/setsession.png>

としておいてもらい、setsession.png でセッションIDを発行
します。これならリンク元ページから来た事が判別できそうです。
少なくとも setsession.png をアクセスしてセッションIDを取得
しない限り、その後には進めないという仕組みは作る事ができます。
ただし抜け道はあって setsession.pngを直接アクセスされて
しまったら意味がありません。リンク元サーバーもかなりいじれる
のだとしたら、より強固なシステムを作る事は可能だと思います
が、現状どうなのでしょうか？

なおコンパクトポリシーを適切に設定しないとIE6では動作
しない場合もあります。