[PHP-users 35531] Re: モバイルにて、Aタグで来たか、IMGタグで来たか判別するには?

yamashita @ axidia.co.jp yamashita @ axidia.co.jp
2011年 3月 15日 (火) 19:50:22 JST 

西村様

ありがとうございます。

まさに、西村様がお考えになったのと同じ仕組みを思い付き
テストを繰り返して、ちょうどメッセージ頂いた頃に本番環境へ
実装致しました。

やはり、同様にhtmlソースを見てbbb.phpのimgタグに気付かれ
直接そのimgタグを掲載されるのを懸念致しまして、
aaa.phpで現在の日時を暗号化し、パラメータに添加

bbb.phpで複合しその日時が許容範囲内か照合を行い
範囲外の場合はエラーとし、リファラーが取得できている場合
はドメインも照合をかけました。

また、HTMソース表示でbbb.phpのimgタグを出来るだけ気付かせない為に
aaa.php側でUIDを取得できた場合に限りbbb.phpのimgタグを出力するようにしました。


仕組みを一緒に考えてくださいました皆様方
ありがとうございました。

また何かありましたら宜しくお願い致します。


ps.対策を実施後、不正を行っていたユーザーはユニークアクセス数が暴落。
正規利用ユーザーはユニーク率が上昇し、暴落した不正ユーザーが怒り
「不具合が起きてるから今すぐ修正しろ!」とメールしてきました。


On Fri, 11 Mar 2011 23:02:36 +0900
NISHIMURA Yutaka <forml @ aypio.net> wrote:

> 西村です。
> 
> aaa.phpで表示されたページで
> img タグで bbb.phpを呼び出し、aaa.phpとbbb.phpが同時に呼び出されたときのみ
> カウントを有効とすればいいでしょう。
> bbb.phpの単独の呼び出しを防ぐために、aaa.phpで適当なセッションIDを付加し、
> bbb.phpでそれを検証すればよいかと。
> 
> Reply to <20110311130126.99CD.573C1CB9 @ digital-media.biz>
> yamashita @ axidia.co.jp wrote:
> > 
> > こんにちは。
> > 山下と申します。
> > 
> > 初めて投稿させて頂きます。
> > 
> > 
> > 現在、大変困った状態でして、お知恵を貸して頂きたく
> > メールさせて頂きました。
> > 
> > モバイルでプログラムにアクセスが来た時
> > Aタグで来たか、IMGタグで来たか判別する方法はないでしょうか。
> > 
> > 
> > ●正常アクセス
> > <a href="http://xxx.com/aaa.php?guid=ON">リンクで来るのはOK</a>
> > 
> > ×不正アクセス
> > <img src="http://xxx.com/aaa.php?guid=ON" border=0 width="1" height="1" />
> > 
> > 
> > 上記のようにimgタグでaaa.phpにアクセスが来たらエラーとしたいのです。
> > 
> > 
> > ドコモ・au・ソフトバンクの3キャリアにてUIDをaaa.phpで取得し
> > DBへ保存してユニークアクセス数を求めているのですが、
> > IMGで呼ばれた不正アクセス分のUIDが入ってしまって困っています。
> > 
> > 
> > 何か良い方法は無いでしょうか。
> > 
> > 何かヒントだけでも構いません。
> > 
> > 
> > ちなみに、↓この質問に類似します。
> > http://oshiete.goo.ne.jp/qa/5436566.html
> > 
> > こちらではheader情報で、ある程度判別でガマンするといった着地になっていますが
> > 当方はモバイル相手ですので、モバイル特有の情報取得で使えるものはないかと模索しています。
> > 
> > 
> > 宜しくお願い致します。
> > 
> > 
> > _______________________________________________
> > PHP-users mailing list  PHP-users @ php.gr.jp
> > http://ml.php.gr.jp/mailman/listinfo/php-users
> > PHP初心者のためのページ - 質問する前にはこちらをお読みください
> > http://oldwww.php.gr.jp/php/novice.php3
> 
> -- 
> NISHIMURA,Yutaka./西村ゆたか <forml @ aypio.net>
> 
> 
> _______________________________________________
> PHP-users mailing list  PHP-users @ php.gr.jp
> http://ml.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://oldwww.php.gr.jp/php/novice.php3

PHP-users メーリングリストの案内