[PHP-users 14474]Re: http_referrerの取得について

[SAWADA Hodaka]

結局のところ、リンク元でなんらかの鍵を発行しないとだめっす。
一方通行で認証を通すことはできません。

この辺は、暗号の勉強をすれば、見えてくると思います。

でも、元の投稿者は、政治層で困っているんですよね?
政治層には、特効薬はありませんです。

At Sun, 06 Apr 2003 00:52:44 +0900,
Kazunori Miura wrote:

> > https://test.example.com/?ID=xxx
> > 
> > と、GET で拾うのは、いかがでしょうか。
> 
> リンクにIDなりを埋め込んでもらって置いて、IDを元に
> 対象になるファイルをスクリプトで吐き出せばいいのでわ。
> IDが含まれないリクエストにはエラーを出す。
> 
> ただし、この場合はIDまでコピーされたら効きません。

ID を発行する側で一意であることを保証しておけば、
受けた側で重複チェックすることで、先着一名様のみ御通り願えます。
# ダブルクリックしたら OUT かも。(^^;;;)

> もし、その特定のサイトにFTPでアクセスできるなら
> 定期的に対象ファイルのURLを乱数などで変えて、
> その都度URLをアップロードしてやるという方法もあります。
> この方法も更新の間隔をどのくらいにするかという問題があります。

これ、FTP で押し込まなくとも、
元サイトからのみアクセスを許した自サイトのページから、
次に有効な URI を持っていってもらうというのも、ありですね。
これなら、HTTP/HTTPS だけでなんとかなりますし。

> あるいは、その特定のサイトでcookieを発行してもらい、
> それを認証に使うとか。携帯には適用できない。

cookie はドメインをまたぐときは注意が必要です。
逆手にとって、相手のドメインを振ってもらうという手もあります。

元サイトのドメインを自分とこのバーチャルサーバーにつけて、
まず、バーチャルサーバーで cookie を拾います。
で、その cookie の正当性を確認した後、
バーチャルサーバー上でセッション ID を返します。
そのセッション ID を自ドメインのサーバーで受ければ OK というわけです。

これは、相手ドメインと自ドメインが、同じ機械に相乗りというのがみそです。
-- 
         =^^= HODA =^^=          http://www.tail.gr.jp/~hoda/
澤田保隆@しっぽアルゴリズム情報研究所  mailto:hoda ＠ tail.gr.jp