[PHP-users 20929]Re: 特定フレームからのみ接続をしたい

[福山 規]

福山です。

> 思いもよらず沢山の回答をありがとうございます
それは・・・私が真っ先にアンポンタンなレスを
してしまったせいですね（泣）。

まだまだ人の質問に答えられるレベルではないと
再認識致しました。勉強します。ちょっと思い上がっていたのかな。
突っ込んでくれた方々、ありがとうございました。
わからない事があれば質問させて頂きますので、よろしくお願い致します。


"Toshio Seki" <sekito ＠ nttdocomo.co.jp> wrote:

> 関です。
> 思いもよらず沢山の回答をありがとうございます
> 私は、社内LANの環境でe-Learningのコンテンツをフレームで表示しています。
> e-LearningはHTMLファイルのみアップロード可能でPHPファイルはe-Learinngのツー
> ルで弾かれてしまいます。
> したがってPHPやWMVのストリーミングはフレームを使って表示をさせています。
> 
> e-Learningの入っているサーバーはPHPが入っていないのでsessionは使えません。
> 
> PHPINFOでは「HTTP_REFERER」が表示されないのですが、Norton Antivirusが入って
> いるためなのでしょうか？
> また表示されなくても使うことは可能ということでしょうか？これは自分でも確認を
> します。
> 
> ----- Original Message ----- 
> From: "T.Okabe" <okabe ＠ nsd.jip.co.jp>
> To: "PHP-users ML" <php-users ＠ php.gr.jp>
> Sent: Tuesday, March 23, 2004 2:11 PM
> Subject: [PHP-users 20910] Re: 特定フレームからのみ接続をしたい
> 
> 
> > 岡部といいます。
> >
> > >「このサイトはHTTP_REFERERを参照してます。
> > >  HTTP_REFERERが無い場合はこのサービスは利用できません。」
> > >で いいんじゃないですか？ これが ゆるされないなら・・・
> >
> > 他の方も書いてますが、
> > HTTP_REFERERを送らないクライアント＆送れない環境というのは
> > 結構あると思います。
> > 要は、それらを無視してよいサービスなら構わないのですが。。。
> >
> > ちゃんとした(?)方法としては、
> > 偽装されにくくほぼユニークなデータを
> > GETパラメタなり、POSTのフィールドなりに加えて、
> > これを辿り着く先でチェックすることです。
> >
> > time()から生成したMD5でも、またはHMACでも、良いでしょう。
> > セッションハイジャック対策とかと同様の話になりますね。
> > そこまでする必要のあるサービスかどうかは別ですが。
> > _______________________________________________
> > PHP-users mailing list  PHP-users ＠ php.gr.jp
> > http://ns1.php.gr.jp/mailman/listinfo/php-users
> > PHP初心者のためのページ - 質問する前にはこちらをお読みください
> > http://www.php.gr.jp/php/novice.php3
> 
> _______________________________________________
> PHP-users mailing list  PHP-users ＠ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3