人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

リファラーは容易に偽装されるそうですが、対策はないのでしょうか?

PHPでシステムを組んでいて、疑問を持ちました。

一番うれしい解決は、「正式なリファラー」を取得することです。

●質問者: dingding
●カテゴリ:インターネット ウェブ制作
✍キーワード:PHP システム リファラー
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● sadajo
●27ポイント

http://nucleus.datoka.jp/?itemid=764

リファラースパム 対策

◎質問者からの返答

ありがとうございます。


2 ● b-wind
●27ポイント

リファラーはブラウザから送信されるデータなのでそれ単体で正確性を保証することは不可能です。


リファラーが保証されるのは、企業内のクライアント等で設定がいじれないようになっているか自作のソフトウェアのみで通信を許可する場合などのみです。

http://www.xucker.jpn.org/web/referer.html

◎質問者からの返答

なるほど。もともと対して当てにならないものナですね。


3 ● ardarim
●26ポイント

HTTPで通信をする場合、サーバ側(この場合php)とクライアント側(ブラウザなど)が通信を行うことになります。サーバ側が取得できる情報は、クライアントが送ってくるものだけです。サーバ側はクライアントの送ってくる情報を信じるしかありません。


「正式なリファラー」とは、偽装されない、ユーザがブラウザ上で実際に飛んできたページを取得したいという意味だと思いますが、

上記の通り、HTTP通信にはサーバとクライアントしかいませんので、クライアント側がリファラーを偽っている場合は、どうしようもありません。(サーバとクライアントの間にはプロキシーなどが挟まることがありますが、「本当の」リファラーを知りうるのはクライアントのみであるという点では同じです)


ただし、自分が管理しているドメイン内であれば、セッションIDを使うなどすればページの遷移は管理できる可能性があります。ただし、他者が管理しているドメインから飛んできた場合などは、リファラーしか信頼できるものがありませんのでどうしようもありません。

URLはダミー。

http://q.hatena.ne.jp/1165146615

◎質問者からの返答

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ