- 締切済み
サーバー上でのカウンター制御。
サーバー上でのカウンター制御。 個人別にログインカウンターを設けます。 訪れる度に、カウンターは0から始まり、あるパスワードを10回ログインする事により、 中に侵入出来るようにします。 ロジックは、phpでも、perlでもどちらでもその他でも良いのですが、 ファイル等は一切設置しません。 よって、引数の引き渡しにより、 http:// ~ abcd?counter=1の用にして管理します。 ここで質問なのですが、 ある条件を加える事で、上記、abcd~、の部分を見れなくします。 当然、カウンターは増えないので、侵入する事は出来ません。 その条件なのですが、色々な事を想定してます。 私が考える条件としては、 ブラウザ、例えば、ieならカウンターは増えない、firefoxなら増える。 プロクシを使用していれば、カウンターが増える。 この二つしか思いつかないのですが、 その他の制御方法があったら、教えて頂きたいのですが、宜しくお願いします。 追記。 どんな事象を起こすことを聞いているので、 クッキーとか、getにするとか聞いているのではないです。
- yodogou
- お礼率27% (58/209)
- Perl
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- superside0
- ベストアンサー率64% (452/699)
カウンターがどうのといったミクロな視点でなく、 背景/サイトの用途目的/前後に自分がやったこと等がわからないとなんとも。 いたずらされるので、締め出しただけかもしれませんしね。 というか、そのサーバーの管理者・運営者に問合せでいきない事情があるのでしょうか? もしかして、不正アクセスしようとしているのですか? それならば、そんな犯罪行為を幇助して、捕まりたくはありませんので、これ以上は遠慮しておきます。
- superside0
- ベストアンサー率64% (452/699)
やっぱりご質問の意図が よくわかりません。 自分で管理・構築しているサイトの話でなく、 ユーザーとして利用しているサイトが、10回のログイン作業で入れるようになっているはずなのに いくらログイン処理しても ログイン回数を示しているカウンターが減っていかないので それは、どういう原因が考えられるか ということですか? ということなら、 そのカウント処理やログイン処理の仕組みがわからないと、理由なんて分かるはずがありません。 ただ、それを いまの現象(外部観察)からだけで、推察できないかということであれば、 ・パスワードが違う ・パスワードが以前とは変わった ・そのログインページはダミーのページに入れ替わって、別にログインページができた ・サーバー上のDBやファイルが壊れている ・実はブラウザのキャッシュを閲覧しているだけで、サーバーにはアクセスしていない ・同様にProxyのキャッシュを閲覧しているだけで、サーバーにはアクセスしていない ・IPアドレスでログインを拒否している(それが知られないようにダミーページを出している) ・ブラウザのcookieデータを見てログインを拒否している(同上) ・ブラウザ、OSで拒否している(同上) ・Proxy経由のヘッダがついていると拒否している ・クライアントのIPで、80や8080ポートが空いていると拒否している(Proxy経由の可能性) 等々でしょう。上げれば、キリがないですが。
- superside0
- ベストアンサー率64% (452/699)
ご質問の意図が今ひとつわからないのですが、 もしかして、 いまはパスワードを知っていれば10回のログイン作業で侵入できてしまうので、 パスワード以外に、ユーザーを限定化する方法はないか? また侵入を試みようとするユーザーが拒否できないか? (ブラウザを限定したり、Proxy経由は拒否するという方法は、既に知っている) というようなことでしょか。 環境変数の HTTP_USER_AGENTで ブラウザ以外に OS(MacやWindowsやLinuxやiOSやAndroid等々)やOSのバージョン が分かります。 また 環境変数の REMOTE_HOSTでIPアドレスがわかります。 (IPアドレスから 、IPから、国やプロバイダや地域はある程度は解析可能) また、サーバー上に記録ファイルがつくれるなら、 何度かパスワードを間違えたら、そのIPアドレスからのアクセスを拒否するという 仕組みをperlやphpで作ることは可能です。 >ロジックは、phpでも、perlでもどちらでもその他でも良いのですが、 >ファイル等は一切設置しません。 とのことですが、phpでもperlもファイルとしてサーバー上に設置する必要があるので、 「ファイルを一切設置しません」っていうのは矛盾してないですか? つまり実行特権(chmod 707 )が必要なperlが設置できるのなら、 記録するためのファイルもchmod 707としておいたフォルダに設置出来るはずですが。 ただ、OSやブラウザを限定しても効果的とはいえないし、 Proxyサーバーによってはそれと発見できないこともあるので、 厳密化したいなら、 ・特定のIPアドレスに限定化 (クライアント側は、固定IPまたはVPNサービスを使う必要がある) ・ワンタイムパスワード方式 ・クライアント証明書(特定の証明書がインストールされたPCのみアクセス許可するようWebサーバー構築) のいずれかがよいのではないでしょうか。 #その上で、パスワードをトライしてくるクライアントをIPアドレスでブロックする仕組みを入れておけば、さらに安心かと。
補足
返信有難う御座います。 うまく表現出来なくてすみませんでした。 それでは、単純に書きます。 あるサイトにて、ログインパスワードを10回、つまりは、 ログイン1回で、カウンターが-1され、10回すると、カウンターが0になり、侵入出来るようになります。 と言う仕組みなのですが、本来ならば、パスワードを1回するとカウンターが-1されて、後9回です、と表示されるのですが、 それが何度パスワードを入力しても、カウンターが初期のまま10の状態です。 よって侵入する事が出来ないのです。 プログラムが、引数で管理していれば、それも簡単に侵入出来るのですが、 それは出来ないのです。 なので、どのような仕組みであるか考えてました。 プログラムで何らかの条件の場合だけ、カウンターを-1するようになっていると思いますので、 その条件とは、上記に書いた、プロクシだったり、ブラウザだったり で制御出来ると思いますが、それでも無いので、それ以外の カウンターを制御する方法があるはずなので、心当たりがあったら教えて頂けないでしょうか、宜しくお願いします。
関連するQ&A
- 間違ったパスワードをクッキー記録してしまった
タイトルのとおり 間違えた、パスワードを クッキー記録させてしまった場合 正しいパスワードを、クッキーとして 記録させる事ができません。 他のパスワード等の関係により クッキー自体の削除は したくありません。 できれば、それだけの パスワードを新しく記録させるか 削除させたいのですが どのようにすればよいのかが わかりません。 どうか、アドバイスお願いします 追記、ログインのユーザー名をいれると 自動的に間違えたパスワードが認識され それを、削除して、正しいパスワードを 入力しても、クッキーの認証画面が出てきません
- 締切済み
- その他(インターネット・Webサービス)
- カウンターCGIを探しています。
現在カウンターをレンタルしてサイトを運営しているのですが、 サイトを借りている無料サーバーさんが、じきにバナー広告貼り付け型のレンタルが禁止になるかもしれないとのコトなのでこれを機にCGIに切り替えるべく好みのものを探しているのですが、なかなか見つかりません。 下記条件に当てはまるカウンター・アクセス解析CGIを配布しているサイトさんをご存知の方、いらっしゃいましたら教えて頂きたく思います。 <カウンター> ・軽い(出来ればテキスト) ・Perl (・昨日、今日、トータルの訪問者数が表示できる) <解析> ・ホスト名、リンク元、生ログ閲覧可能。その他の機能の有無は不問です ・管理者パス設定可能(普通そうだと思いますが一応) ・ログ件数不問(500件もあれば十分です) こんな感じでどうでしょうか?リンク義務の有無は問いません(貼り付ける場所がトップやアクセス解析対象ページに限定されているものは設置できないのですが)。 わがままな条件ですが、多少の欠如は構いませんのでよろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- JavaBeans,JSP, Servlet(MVC)のみを使った開発って本当に業務で行われているの?
こんにちは、私がWeb技術を勉強するときによく使う本として、Sun教科書Web Component Developer(試験310-080の対策本なのですが、おそらく現在売っているものより1バージョン古いです)という本があります。 この本には,webのMVCアーキテクチャは以下のように 設計されると記載されています。 サーブレット:Controller(システム処理の制御) JSP :View (画面) JavaBeans :Model (ビジネスロジック) しかし、実際の業務でビジネスロジックがJavaBeansのみで行われているシステムはあるのでしょうか?JavaBeansの定義としては、getXXXやsetXXXアクセス、またコンストラクタが引数をもたずpublicなどと ありますが、これを無視した普通のJavaクラスもビジネスロジックに使われているのではないでしょうか? EJB, Strutsを使わない開発環境でという条件付で、どなたか業務経験のある方、この疑問に答えていただけないでしょうか?
- 締切済み
- Java
- リンクの制御と値を渡すには?
ショッピングカートを作っており商品の並び替えを実装させたく 新着順,価格の安い,価格の高い順でソートさせたく思っております。 基本的にphpとmysqlで行うのですがリンクの制御についてはjsに なるものかと思い方法について悩んでおります。 説明が難しいのですがやりたい事は以下の通りです。 1.デフォルトの並び順の時は並び替えのリンクはクリックできる状態 2.新着順で並び変えた場合、他の並び順になるまで新着順のリンクはクリックできない (他の並び順の場合も同様) 3.新着順であればflg=1、価格の安い順であればflg=2、価格の高い順であればflg=3 のようにphpに任意の値を渡したい この値によりphpで条件を設定しそれぞれのsql文で実行したいと 思っているのですがjsの部分が全くわからずなのですがどのように すればいいものでしょうか? 他の部分ではありますがjqueryを使用しておりこれを利用し簡単に 実装できないものかと探してみたのですが情報が見つかりませんでした。 絶対にjqueryを利用してという事ではないのですがおわかりになる方が いらっしゃいましたら宜しくお願い致します。
- 締切済み
- JavaScript
- 二重ログインに関しましての愚問です。
同じIDで同じサーバへ同時にログインされてはいけない故に、 二重ログインが制御されている、という事例は少なくない、と思われますが、 具体例を思い浮かべ難いものですから、教えて下さい。 「合計金額が食い違うと困る『通信販売用サイト』のサーバとか、書き換えられると問題になり得るデータベースのサーバとかの他に、二重ログインを受け入れてくれないサーバの条件には、どの様なものが御座いますでしょうか?」 代表的なもので構いませんから、御紹介を御願い申し上げます。
- ベストアンサー
- その他([技術者向] コンピューター)
- ホットメールに入れません??
今朝からメッセンジャーにログインは出来ますが、ホットメールの受診トレイに入る事が出来ません。 「クッキーを有効にしてください」というメッセージが出たりしますが、何もいじっていないのに急に受信トレイに入れないのはなぜでしょうか?? また、クッキーを有効にするにはどうすれば良いのでしょうか? さらに、ホットメールのアドレスに送られてきたメールを、他の方法で見ることは出来ないのでしょうか。(例えばgooでpopメールが受診できる様に)
- ベストアンサー
- その他(インターネット・Webサービス)
- 『サーバーが見つかりません』について
WEB拍手を利用しているのですが、2006/12/31に終わったはずのサーバー移転後より、ずっとログイン画面へアクセスする事ができず、 「サーバーが見つかりません」と表示されてしまいます。 一応WEB拍手の方のサポート掲示板にも記事を立てましたが、 管理者からの返答がないので、恐らくはバグとして認識されていないのだと思います。事実、他の方はアクセスできるようです。 私がアクセスしたのはIE6.0でしたが、やはり出来ず、 その後Operaでも試しましたがダメでした。 以前、某ブログがサーバー移転した際も、数ヶ月「サーバーが見つかりません」エラーになってしまい、管理画面にアクセスできないという事態が起きていました。(現在はアクセスできています) 利用プロバイダやそのブログサイトから言われたとおり、キャッシュ/クッキーを消し、モデムの電源の入れなおしをし、IEの初期化をしても直らず結局数ヶ月経って急にアクセスできるようになる...という状況でした。 今回のこともやはりそのままアクセスできないまま待つしかないのでしょうか?他のPCや同プロバイダでもアクセスできるようなので、自身の環境に問題があるのか...何か解決策等がありましたら教えていただければ幸いです。 因みに当方の環境はWinXPで光プレミアム、IE6.0及びOperaにて動作確認しました。接続プロバイダはSo-netです。
- 締切済み
- ISP・プロバイダ
- 私のスカイプで不気味なことが起きています。
私はスカイプユーザーなのですが、先日自分のスカイプアカウントをログインしていない時に、 友人が私にメッセージを送りました。 その場合友人側から見ると、私がログインしていないのだから、 メッセージの横にクルクル回るマークがつきますよね。 メッセージはまだ届いていないことを示すマークのことです。 しかし、その時友人が私に送ったメッセージの横にクルクルのマークがつかなかったのです。 つまりそれは、私のアカウントはログインしていることになり、メッセージは届いていることを意味します。 しかし、その時私は間違いなくPCは起動させていません。よってスカイプも起動していません。 そして気がつけば、私がログインしていない時に友人が私にメッセージを送ると、 クルクルの表示が付くことはなく、通常通りメッセージが到達する事象が常となりました。 この事象は、私のログイン情報が第三者にバレて、 その人が勝手にログインしていることを意味するのでしょうか。 現時点で確実に分かっていることは、 自分のPCを私以外の第三者が開くことは起きていない。 また、私はPC以外でスカイプは使用していないということです。 この事と関連性があるのかは分かりませんが、 少し前に見知らぬ人から友達申請のメッセージが届いていたことが気になります。 これは私がスカイプユーザーになってから初めての出来事でした。 そして、面識の無い方なのでその申請を無視しました。 ・上記の事象は、アカウントの乗っ取りなのか、それとも他の理由が考えられるのか。 ・パスワードを変更した方が良いのか?また、それで解決するのか。 よろしくお願いします。
- ベストアンサー
- その他(SNS・掲示板・ブログ)
- 教えて!gooのログインについて
他のサイトは「ログイン状態を保持する」みたいな チェックを選んで、毎回ログイン状態でページを開くこと ができるのに教えて!gooの時だけPASSの入力を要求 されます。 「ログイン状態を保持する」にはチェックを入れています。 他のサイトではできているのでクッキーを制限を特に 厳しくしているわけではなく、インターネットオプションのプライバシーの設定のレベルは「中」になっています。 どうやったらPASSの入力なしでページを開く事ができるでしょうか? それともPASSの入力は毎回必須なのでしょうか
- ベストアンサー
- その他(インターネット・Webサービス)
- sessionについて
こんばんは。お世話になっております。 題名にあるようにセッションに関してアドバイスいただきたく投函させて頂きます。 (他に似たような質問はあったものの、上手く解釈できなくて・・) 現在、DBに登録された会員のみがログイン出来る機能を有したサイトを作成しておりますが、DB参照の後、idなどを、セッション変数に代入し、そのデータを持ち歩いています。 書籍や他の方からセッションIDのことを耳にしますが、いまいち、その必要性というものを理解する事が出来ないのですが、このセッションIDは、どこでどういったところで必要になってくるものなのでしょうか? また、チェックボックスなどで任意により、自動でログインする機能を持たせるとした場合、クッキーを用いるという事までは理解したのですが、調べた範囲では、先のセッションIDをクッキーに保存させる・・という内容を多くみました。 現在、セッションハイジャックを避けるようサーバー側に保存されるセッションIDを書き換える設定をしているのですが、このような場合はクッキーを用いての自動ログインはどうしたらいいのだろう?と糸口が見えずにいる次第です。 以下、アドバイスを頂戴したいことをまとめると、 1.ログイン状態を認識させるためには、セッション変数だけで事足りるのか?また、この場合においてのセッションIDの意味するとは? 2.セッションハイジャックを避けるためサーバー側に保存させるセッションIDを随時変更している場合、自動ログイン機能を用いるには、どのような流れ(内容)になるのか? です。お忙しい中恐縮ですが、アドバイスなど頂けたら幸いに思います。宜しくお願い致します。
- ベストアンサー
- PHP
補足
返信有難う御座います。 >ただ、それを いまの現象(外部観察)からだけで、 >推察できないかということであれば 上記に考えた事は全て試しました、駄目なので、 それ以外に、キリがないのであれば、どのあたりを勉強すればよろしのでしょうか。 ご指導のほどよろしくお願いします。