簡単な閲覧制限

先日から考えていた携帯サイトでの簡易閲覧制限の仕組みをためしてみたところうまくいきました。 仕組みとしてはこんな感じ。

  • ・遷移前サイトのリンクのURLにセッションIDを埋め込んでおく。
  • ・遷移先のサイトに設定してあるIDと受け取ったセッションIDが一致したらサイトを表示。
  • ・一致しなかったら別のサイトへ強制的に遷移させる。

セキュリティの面からみると穴だらけで良くないとお叱りをうけそうですが、重要な情報を扱うわけでもなく、「誰が見てもいいけど自由に閲覧されるのは嫌だ」といった程度のことなので、とりあえずはこんなものでよいと思っています。 対応策といえば、こまめにセッションIDを変更するくらいかな・・・・。

このあたりの知識の習得も今後の課題ですね。日々課題ばかり増えているような気がします・・・。

投稿日
カテゴリ