2011年3月15日

[PHP-users 35531] Re:モバイルにて、Aタグで来たか、IMGタグで来たか判別するには?

西村様

ありがとうございます。

まさに、西村様がお考えになったのと同じ仕組みを思い付き
テストを繰り返して、ちょうどメッセージ頂いた頃に本番環境へ
実装致しました。

やはり、同様にhtmlソースを見てbbb.phpのimgタグに気付かれ
直接そのimgタグを掲載されるのを懸念致しまして、
aaa.phpで現在の日時を暗号化し、パラメータに添加

bbb.phpで複合しその日時が許容範囲内か照合を行い
範囲外の場合はエラーとし、リファラーが取得できている場合
はドメインも照合をかけました。

また、HTMソース表示でbbb.phpのimgタグを出来るだけ気付かせない為に
aaa.php側でUIDを取得できた場合に限りbbb.phpのimgタグを出力するようにしました。


仕組みを一緒に考えてくださいました皆様方
ありがとうございました。

また何かありましたら宜しくお願い致します。


ps.対策を実施後、不正を行っていたユーザーはユニークアクセス数が暴落。
正規利用ユーザーはユニーク率が上昇し、暴落した不正ユーザーが怒り
「不具合が起きてるから今すぐ修正しろ!」とメールしてきました。


On Fri, 11 Mar 2011 23:02:36 +0900
NISHIMURA Yutaka <forml@xxxxx> wrote:

> 西村です。
>
> aaa.phpで表示されたページで
> img タグで bbb.phpを呼び出し、aaa.phpとbbb.phpが同時に呼び出されたときのみ
> カウントを有効とすればいいでしょう。
> bbb.phpの単独の呼び出しを防ぐために、aaa.phpで適当なセッションIDを付加し、
> bbb.phpでそれを検証すればよいかと。
>
> Reply to <20110311130126.99CD.573C1CB9@xxxxx>
> yamashita@xxxxx wrote:
> >
> > こんにちは。
> > 山下と申します。
> >
> > 初めて投稿させて頂きます。
> >
> >
> > 現在、大変困った状態でして、お知恵を貸して頂きたく
> > メールさせて頂きました。
> >
> > モバイルでプログラムにアクセスが来た時
> > Aタグで来たか、IMGタグで来たか判別する方法はないでしょうか。
> >
> >
> > ●正常アクセス
> > <a href="http://xxx.com/aaa.php?guid=ON">リンクで来るのはOK</a>
> >
> > ×不正アクセス
> > <img src="http://xxx.com/aaa.php?guid=ON" border=0 width="1" height="1" />
> >
> >
> > 上記のようにimgタグでaaa.phpにアクセスが来たらエラーとしたいのです。
> >
> >
> > ドコモ・au・ソフトバンクの3キャリアにてUIDをaaa.phpで取得し
> > DBへ保存してユニークアクセス数を求めているのですが、
> > IMGで呼ばれた不正アクセス分のUIDが入ってしまって困っています。
> >
> >
> > 何か良い方法は無いでしょうか。
> >
> > 何かヒントだけでも構いません。
> >
> >
> > ちなみに、↓この質問に類似します。
> > http://oshiete.goo.ne.jp/qa/5436566.html
> >
> > こちらではheader情報で、ある程度判別でガマンするといった着地になっていますが
> > 当方はモバイル相手ですので、モバイル特有の情報取得で使えるものはないかと模索しています。
> >
> >
> > 宜しくお願い致します。
> >
> >
> > _______________________________________________
> > PHP-users mailing list PHP-users@xxxxx
> > http://ml.php.gr.jp/mailman/listinfo/php-users
> > PHP初心者のためのページ - 質問する前にはこちらをお読みください
> > http://oldwww.php.gr.jp/php/novice.php3
>
> --
> NISHIMURA,Yutaka./西村ゆたか <forml@xxxxx>
>
>
> _______________________________________________
> PHP-users mailing list PHP-users@xxxxx
> http://ml.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://oldwww.php.gr.jp/php/novice.php3


_______________________________________________
PHP-users mailing list PHP-users@xxxxx
http://ml.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください
http://oldwww.php.gr.jp/php/novice.php3


投稿者 xml-rpc : 2011年3月15日 19:50
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/102585
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。