[PHP-users 20923]Re: 特定フレームからのみ接続をしたい

[Toshio Seki]

関です。
思いもよらず沢山の回答をありがとうございます
私は、社内LANの環境でe-Learningのコンテンツをフレームで表示しています。
e-LearningはHTMLファイルのみアップロード可能でPHPファイルはe-Learinngのツー
ルで弾かれてしまいます。
したがってPHPやWMVのストリーミングはフレームを使って表示をさせています。

e-Learningの入っているサーバーはPHPが入っていないのでsessionは使えません。

PHPINFOでは「HTTP_REFERER」が表示されないのですが、Norton Antivirusが入って
いるためなのでしょうか？
また表示されなくても使うことは可能ということでしょうか？これは自分でも確認を
します。

----- Original Message ----- 
From: "T.Okabe" <okabe ＠ nsd.jip.co.jp>
To: "PHP-users ML" <php-users ＠ php.gr.jp>
Sent: Tuesday, March 23, 2004 2:11 PM
Subject: [PHP-users 20910] Re: 特定フレームからのみ接続をしたい


> 岡部といいます。
>
> >「このサイトはHTTP_REFERERを参照してます。
> >  HTTP_REFERERが無い場合はこのサービスは利用できません。」
> >で いいんじゃないですか？ これが ゆるされないなら・・・
>
> 他の方も書いてますが、
> HTTP_REFERERを送らないクライアント＆送れない環境というのは
> 結構あると思います。
> 要は、それらを無視してよいサービスなら構わないのですが。。。
>
> ちゃんとした(?)方法としては、
> 偽装されにくくほぼユニークなデータを
> GETパラメタなり、POSTのフィールドなりに加えて、
> これを辿り着く先でチェックすることです。
>
> time()から生成したMD5でも、またはHMACでも、良いでしょう。
> セッションハイジャック対策とかと同様の話になりますね。
> そこまでする必要のあるサービスかどうかは別ですが。
> _______________________________________________
> PHP-users mailing list  PHP-users ＠ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3