人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

mixi の画像は、認証に守られておらず、画像のURLさえわかっていれば、アクセスできます。これを防ぐ方法にはどんなものがあるのでしょうか? 負荷が少ない方法を知りたいです。広く情報集めたいので、環境等詳しいことは提示しないでの質問ですので、よろしくお願いします。

●質問者: isogaya
●カテゴリ:コンピュータ インターネット
✍キーワード:mixi URL アクセス 環境 画像
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● miraa
●18ポイント

過去はそうだったようですが、現在は、ミクシィにログインしていないと、画像を見れないようになりましたよ。

試してみてください。(私もさっき試して再確認しました。)

http://q.hatena.ne.jp/1181526978

◎質問者からの返答

コミュの画像などは対象ではないみたいです。

http://img-c1.mixi.jp/photo/comm/39/20/3920_47.jpg


2 ● ? ????<だ
●17ポイント

http://internet.watch.impress.co.jp/cda/news/2006/11/09/13881.ht...

http://www.itmedia.co.jp/news/articles/0611/09/news078.html


上記の記事を見ると「閲覧制限をかけていないと」とありますが、かかってないのではないですか?また、

外部サイトから画像のURLへ遷移しても仕様変更後は表示されない、または一定時間後に表示されなくなる。

ともあります。ある時間経過後は表示されなくなるのでは?

◎質問者からの返答

時間のようですね。

で、本題なんですが、一般的にこういった現象をふせぐのはどうするといいんでしょうか


3 ● YOSIZO
●10ポイント

そのURLに対してブロックがされないという事は、単なるユーザーには手の打ちようがないのでは?

mixiのシステム側で対処する以外に解決方法はないんじゃないでしょうか?

仮に質問のようなことが可能ならば、誰でも他人のサイト内にあるファイルへのアクセスを勝手にブロックすることが可能になる、ということになりません?

http://dummy

◎質問者からの返答

質問の仕方が悪くてすみません。

認証つき画像にするのはどうするのがいいかなということです。


4 ● yoccola
●55ポイント

http://dummy.dummy

最近作ったSNSでその処理を組み込みました。

画像を保存するサーバー上のディレクトリ名を任意のタイミングで変更すれば、アクセス出来なくなります。

例えば、暗号化したキーワードと時間を組み合わせたものをディレクトリ名とすれば時間と共に変更されます。

そうすればURLがわかっていても、常に変化するので事実上アクセスすることは出来なくなります。

◎質問者からの返答

なるほど


5 ● ? ????<だ
●10ポイント

一般的な話というのであれば、HTTPサーバ側の設定で画像をまとめて配置したディレクトリ単位でアクセス制限をかけることは可能かと思います。

※ 以下のアドレスはApacheのアクセス制限例

http://ash.jp/env/srv/htaccess.htm


もっと難易度の高いアクセス制御を実施するのであれば、認証系機構(例えばBASIC認証とか)と組み合わせることもできるかと思いますよ。

◎質問者からの返答

ログインしている人には見せたいけど、そうでない人にはみせないというのは .htaccess で簡単にできるのでしょうか


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ