| ■64681 / ) |
Re[8]: webサーバでクライアントを特定するには |
□投稿者/ 通りすがり (2回)-(2012/12/17(Mon) 08:43:58)
|
■No64679 (シャバダバ さん) に返信
> ■No64669 (通りすがり さん) に返信
>>シャバダバさんへ
> WebアプリではREMOTE_ADDRなら取得できますが、少なくともローカルのIPアドレスは分かりません。
> 例え、ローカルのIPアドレスが分かったとしても、そのネットワークでDHCPが使われていたら意味がありませんし、
> 異なるネットワークであればローカルのIPアドレスだけでは唯一性は確保できません。
> それはさて置き、何らかのクライアントに固有の情報を取得するには、例えばActiveXなどのプラグインを使う方法が考えられます。
> ただ、クライアント環境でこのプラグインを許すかどうか、また、開発者にこのプラグインを作成する技量があるかどうか疑問です。
> (質問の内容から推測して、どちらかというと素人であるとお見受けしました。)
> そんな面倒なことを考えるのであれば、ログイン画面を作って認証すればずっと楽にクライアントうぃ識別できます。
> (みなさんがご指摘のクッキーにログイン情報を入れておけば、クッキーを残すようにすれば次回以降ログインが不要というようにすることも可能です。)
論点ずれてませんか?完全に特定出来るか出来ないかの議論ではなく
あなたは特定という行動自体をするべきではないと言及されています
もう一度聞きます
>>>Webアプリケーションである以上、アプリ側からはユーザー認証以外でクライアントを特定すべきではないと思います。
なぜだめなのですか?完全に特定できないからやる必要がないというのはおかしいと思うのですが
現状で取得できる可能な限りの情報を収集することを否定しているのが気になっています
|
|
