[PHP-users 14473]Re: http_referrerの取得について

Reiji Matsumoto matsumoto @ spline.oc.to
2003年 4月 6日 (日) 01:24:42 JST


Matsumot @ Spと申します。

「特定のリンク元」とは同一サーバー内なのでしょうか?
だとしたらセッションを利用してほぼ確実に問題を解決できます。

リンク元が別ドメインの場合工夫しないといけないですね。
リンク元にひとつだけ画像データを埋め込んでもらうのは如何でしょう?

<img src=http://リンク先のサイト/setsession.png>

としておいてもらい、setsession.png でセッションIDを発行
します。これならリンク元ページから来た事が判別できそうです。
少なくとも setsession.png をアクセスしてセッションIDを取得
しない限り、その後には進めないという仕組みは作る事ができます。
ただし抜け道はあって setsession.pngを直接アクセスされて
しまったら意味がありません。リンク元サーバーもかなりいじれる
のだとしたら、より強固なシステムを作る事は可能だと思います
が、現状どうなのでしょうか?

なおコンパクトポリシーを適切に設定しないとIE6では動作
しない場合もあります。



PHP-users メーリングリストの案内