人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

【HTTP周り】サイトAからサイトBにリンクを張り、アクセスを送る。
ユーザーのCOOKIEが無効の場合、サイトB側で複数のユーザーを見分けているのは、
リファラとIPアドレスを使ってなのでしょうか。
関連してですが、リンクを張った場合ではなく、直接アクセスした場合の参照情報はIPアドレスだけでしょうか。
(同じユーザ、同じPCを使っていても、強引にIPアドレスを変えてアクセスすれば別々だと判断される?)

また、同一IPを弾くカウンターなどで、プロキシをかませてアクセスしてもカウンタが回らないタイプのものがあります。
この類のものは何を参照して同じユーザだと判断し、弾いてるのでしょうか。


ビンゴ直撃には別途ポイント。
ポイントゲッター、URLのみにはノーポイント。

以上、解りにくいかも知れませんがお願いします。

●質問者: tousyu
●カテゴリ:コンピュータ インターネット
✍キーワード:cookie HTTP IP IPアドレス pc
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● hoeizon
●20ポイント

>ユーザーのCOOKIEが無効の場合、サイトB側で複数のユーザーを見分けているのは、

>リファラとIPアドレスを使ってなのでしょうか。

通常のカウンタはIPaddressのみのチェックです。

アクセスログとしては、IP、リファラ、USER_AGENTなどを残していると思います。


>リンクを張った場合ではなく、直接アクセスした場合の参照情報はIPアドレスだけでしょうか。

リンクをクリックしてアクセスではなく、URLを直接打ち込んだり、お気に入りからの場合リファラーは空になります。

診断くんで実験してみてください。

http://taruo.net/e/


>また、同一IPを弾くカウンターなどで、プロキシをかませてアクセスしてもカウンタが回らないタイプのものがあります。

>この類のものは何を参照して同じユーザだと判断し、弾いてるのでしょうか。

Cookieを使っているのだと思います。

もしくは、プロクシを利用の場合はカウンタを廻さないように設定しているのだと思います。

◎質問者からの返答

やはりそうなのですね。

診断君でみましたが、REMOTE_HOSTとREMOTE_ADDRはプロキシを通せば隠れますが、

REFERERやAGENTはどうにかできないものでしょうか。


2 ● b-wind
●20ポイント

referer の削除

http://www.st.ryukoku.ac.jp/~kjm/security/memo/referer.html

Agent の変更

http://tooljp.com/qa/AB7EB89BE849EB1549256F39003A20DC.html


回答としてはほぼ1の方の通りです。

ただ、Proxy の設定によっては元のIPアドレスが、X-Forwarded-For として通知されるものもあります。

http://homepage2.nifty.com/spw/software/bjd/document/proxy.html

◎質問者からの返答

ありがとうございました。

レジストリの書き換えはできると思うので、Agentの変更に関して調べてみます。


3 ● hoeizon
●20ポイント

>REFERERやAGENTはどうにかできないものでしょうか。

USER AGENTを変更したり、リファラーを偽装や送信しなくする設定はいくらでも出来ますよ。

Proxomitronなどが有名ですね。

http://ringonoki.net/tool/web/pro.html

◎質問者からの返答

ありがとうございます。

では、偽装をすることができるソフトはご存知でしょうか。

JAVAでかかれたもの、もしくはソースコードが公開されているものを求めています。

各種ソフトを利用するのではなく、私が意図した動きをするソフトを作りたいのです。

そのために、ほかのソフトで実装しているものを解析できれば?と思いました。


4 ● kronecker
●20ポイント

アダルトサイトなどで見られる手法ですが、サイト間が協力関係にある場合、URLに「どのサイトから来たか」の情報が埋め込まれている場合があります。

AというサイトからCというサイトへのリンクには

http://CのサイトのURL?ref=A

BというサイトからCというサイトへのリンクりは

http://CのサイトのURL?ref=B

という感じで。Cのサイトは最後のref=の部分を見てクライアントがどのサイトから来たのか判断することができます。

◎質問者からの返答

URLに含まれているものは知っていました。

このタイプだとわかりやすくていいんですが…。

ランキングなどで「???.cgi?id=xxxxxxxx」などといったものもありますしね。


5 ● kronecker
●20ポイント

Javaで書かれているものなら以下の2つがあります。どちらもプロキシとして動作してパケットをキャプチャし、変更してから相手先に送信できるものです。

Pegasus http://www.devnull.jp/tdiary/?date=20030904#p02

Burp proxy http://portswigger.net/proxy/

他には、参考になるのか分かりませんがFirefoxの拡張機能でUser Agent Switcherというものがあります。名前のとおりUser Agentを偽装可能です。以下のサイトからダウンロードできます。

http://chrispederick.com/work/useragentswitcher/

xpiという拡張子ですが、圧縮方法はzipと同じなので、拡張子を変えれば展開できます。中にJavaScriptで書かれたファイルがあります。ひょっとしたら何かの参考になるかもしれません。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ