| ■64679 / ) |
Re[7]: webサーバでクライアントを特定するには |
□投稿者/ シャバダバ (2回)-(2012/12/16(Sun) 23:43:37)
|
■No64669 (通りすがり さん) に返信
> シャバダバさんへ
>
> >Webアプリケーションである以上、アプリ側からはユーザー認証以外でクライアントを特定すべきではないと思います。
>
> 何故だめなのでしょうか?私が無知なだけです。理由を教えてください
WebアプリではREMOTE_ADDRなら取得できますが、少なくともローカルのIPアドレスは分かりません。
例え、ローカルのIPアドレスが分かったとしても、そのネットワークでDHCPが使われていたら意味がありませんし、
異なるネットワークであればローカルのIPアドレスだけでは唯一性は確保できません。
それはさて置き、何らかのクライアントに固有の情報を取得するには、例えばActiveXなどのプラグインを使う方法が考えられます。
ただ、クライアント環境でこのプラグインを許すかどうか、また、開発者にこのプラグインを作成する技量があるかどうか疑問です。
(質問の内容から推測して、どちらかというと素人であるとお見受けしました。)
そんな面倒なことを考えるのであれば、ログイン画面を作って認証すればずっと楽にクライアントうぃ識別できます。
(みなさんがご指摘のクッキーにログイン情報を入れておけば、クッキーを残すようにすれば次回以降ログインが不要というようにすることも可能です。)
> >クライアントの特定が必要なのであれば、Webアプリにする意味がないように思いますが、何故クライアントの特定が必要なのでしょうか。
>
> 危機管理、情報収集なんでも目的はあるように思えます
> そもそも顧客に要求されたら、それだけで理由になりませんか?
> 実現不可能な案件と自分に能力がなくて出来ない案件とでは顧客からの信用も変わってしまいますし
違います。
顧客に要求されたら何でもやるのですか?
それは三流以下でもできることです。
顧客の要求の意図を確認し、本当にそれが必要なのかどうか、費用対効果を考慮しながら提案を行うのがあるべき姿ではないのですか?
無駄に高い技術料を払わされる客にとってみれば、たまったものではありません。
多分、まだ顧客との折衝の経験が少ないためこのような発想が生まれてしまっているのだと思いますが、
それは、今後顧客との打ち合わせを重ねるにつれ、そのうち理解できるでしょう。
それに、Webアプリに情報収集をさせるような発想こそ、危機管理がなっていないと感じますね。
クライアント監視を想定しているのでしょうが、それはクライアントの所属するネットワーク上のサーバーで行うべきでしょう。
|
|
