人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

クライアントから、有料会員用のコンテンツを作るように依頼されて、IDとパスワードでログインするコンテンツをプログラムと一緒に作ったのですが、このIDとパスワードを1台のPCだけで利用可能なように、つまりユーザー専用のPC以外では利用できないように、と言われました。IDとパスワードはその人以外に知っている人がいれば、誰でもログインできるし、その人自身が、例えば会社のPCと自宅のPCと、どちらでも利用できると思うのですが・・・。
IDとパスワードを知っている限り、誰でもどこからでも有料コンテンツにログインできるのかどうか、誰か教えてください。その場合、クライアントに根拠として示せるような、参考URLがあると嬉しいです。

●質問者: ubukawa
●カテゴリ:コンピュータ 学習・教育
✍キーワード:pc URL クライアント コンテンツ パスワード
○ 状態 :終了
└ 回答数 : 6/6件

▽最新の回答へ

1 ● ponta3rd
●15ポイント

http://tohoho.wakusei.ne.jp/wwwcook.htm

そのファイルは現在ありません

IDとパスワードのみですと、誰でもどこからでも有料コンテンツにログインできるという考えになりますので、その対策として「Cookie」を利用すると言う方法があります。

http://www.moneykit.net/

SONY銀行はこの方法は、通常利用しているPC以外から接続をした場合にログイン時に警告を発し、追加の暗証コードを要求してきます。

Cookie自体、ユーザーで消すことも可能なため、完全とはいえませんがひとつの方法としては有効かと思います。


2 ● びびすけ
●10ポイント

http://vivi.dyndns.org/

ViVi Web site

(↑はダミーです)

IDとパスワードだけでは、おっしゃるようにどのPCからでもログインできます。

ネットワークアドレスなどのPC固有情報をにクッキーなどでPCに保存し、それをもとに認証するしかないと思います。


3 ● paxil
●15ポイント

http://www.mikeneko.ne.jp/~lab/web/htaccess/

ミケネコ研究所

.htaccess で、ユーザーの認証のほかに

IPアドレスの制限をかけてはいかがでしょう?

相手が常にproxyを使っていれば、同じproxyを使っているPCの区別はつきませんが。。。

◎質問者からの返答

IPアドレスの制限、といっても有料会員が大勢いる場合、どうすれば?


4 ● aki73ix
●20ポイント

http://web.icc.u-tokai.ac.jp/dhcp/macd-w1.html

こっちは参考URL

IDとパスワードさらに、特定のPCだけで利用できないようにすることは、ある程度は可能です

どうするかと言うと、

1.最初のログインでPHPやCGIでUserAgentとREMOTE_HOST名を取得してデータベースに登録

、UserAgentが違う場合とREMOTE_HOST名のドメイン名が異なる場合ははじくようにする

(つまり、OSをバージョンアップするとアクセスできなくなるので、その時はメール確認などで初期化してもらう)

2.ログインのたびに、内部でセッションIDを使う。前回ログインのセッションIDをCookieやメール配信で記憶しておきそのパソコン以外でログインしてもブロックする方法。(この場合も、OSを再インストールするとアクセス不能になるので、その時々でメールなどで初期化してもらう)

3.専用ソフトで、MACアドレスを登録、ログイン時にMACアドレスを送出するような認証方法を使う。MACアドレスはそのパソコン(というかLANカード)固有なので別の場所から入っても一致することはありません。

と言うシステムを、わたしは作ったことがあります。(^-^;

http://mm.apache.or.jp/pipermail/apache-users/2001-June.txt

勿論、ここでも述べられてるとおり、通常の htaccessでは、パスワードとIDが分かっちゃうと誰でも入れますね(^-^;

これは、上記のようなシステムではないから(システムが複雑になる)と説明するしかないかもしれません


5 ● JULY
●20ポイント

http://httpd.apache.org/docs-2.0/mod/mod_access.html

mod_access - Apache HTTP Server

Web サーバ側で、特定の IP アドレスのみ、アクセス可能にすることが出来ます。

上記 URL は Web サーバが Apache の場合ですが、他の Web サーバでも、何らかの

形で、そういった制限は出来ると思います。

但し、固定の IP アドレスを持っていない場合には、アクセス元の IP アドレスが

変わってしまうので、この機能では適切に制限することが出来ません。

http://www.geocities.jp/hibiyank/lan/ruta/syo01/masu001.htm

但し、ルータを経由してNATP(IP マスカレード)を使ってアクセスする場合には、

実際には複数の IP アドレスで1つの IP アドレスを共有することになり、厳密には

「1台の PC からのみ」とはなりません。Proxy を経由した接続の場合も同様です。

http://www.fc-lab.com/network/server/www/apache-ssl.html

Apache SSL Server

SSL のサーバであれば、ブラウザ側に SSL の証明書をインストールして、特定の認証局の

証明書を持つクライアントのみ、接続を許可する、ということが可能です。

これを使うと、プライベートな認証局を作って、その認証局で証明書を発行し、

Web サーバ側で、その認証局が発行した証明書のみを許可するようにすれば、

証明書をインストールした PC しかアクセスできない、という状況は作れます。

ただ、SSL にまつわる認証局、証明書といった事を理解してないと、現実には厳しい

と思います。


1-5件表示/6件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ