掲示板を設置したURLからしか書き込みできないようにするには?

[上に] [前に] [次に]
てつ 1999/11/08(月) 22:34:10
CGIで掲示板を設置しても、タグを利用して一括書きこみソフトなどで
しつこく書きこまれてしまったりします。
設置したURL以外からの投稿は出来ないようにするために
CGIを改造したいのですが、どのような文を追加したら良いでしょうか?
分かる方おいでましたら宜しくお願いします。

J.Naka 1999/11/09(火) 00:06:49
いわゆる、特定ユーザー(指定以外ユーザー)の書き込み禁止って事ですね。

>タグを利用して一括書きこみソフトなどで
>しつこく書きこまれてしまったりします。
↑この「タグを利用して」とは、「タグを荒らしの道具として」の意味ですよね。

自分の思いつくのは、

$FORM{"MESSAGE"}が空で無い=書き込まれる物がある、の場合に、
$ENV{HTTP_REFERER}が所定のアドレスを指すようにCGIのチェインなどを施し、所定以外はキャンセルする。

が有効な感じです。
#自分が過去にやった特定ユーザーキャンセルはIP・ホストで、はねていました。
#そうそう、とほほラウンジも特定ユーザーキャンセルはいるかもね(^^;

さくらいゆずる 1999/11/09(火) 00:30:32
http://www.power.co.jp/tm/yuiyui/chat/free/Pro/index.html
の「改造マニュアル」の「外部サイトからの書き込みを禁止する」
とか参考になるかと。

しなのむし 1999/11/09(火) 01:29:58
以前の似たような質問への答えがあります。

../199812/98120008.htm
../199812/98120042.htm

結論を言ってしまうと
"荒らし"のレベル次第では

・$ENV{HTTP_REFERER}での外部書き込み禁止
・同一内容の二重書き込み禁止
・IPではじく

等の方法はあまり意味をなさないようです。

ガードが堅くなるほど一般ユーザーの使い勝手が悪くなること
を考慮してほどほどにがんばってください。

ふじ 1999/11/09(火) 04:19:19
>・$ENV{HTTP_REFERER}での外部書き込み禁止
蛇足かも知れないですが、i-mode のブラウザでは
HTTP_REFERER は付かないようです。
なので、単純に HTTP_REFERER で弾いちゃうと、i-mode からは
書き込みできなくなっちゃいますのでご注意を。

J.Naka 1999/11/09(火) 17:32:25
>なので、単純に HTTP_REFERER で弾いちゃうと、i-mode からは
>書き込みできなくなっちゃいますのでご注意を。

これは、CGIのチェインで、最初のCGIが次のCGIへパスワードとか渡すようにすれば、アドレス不定は関係なくなると思う。
パスワードのセキュリティは、ロジックの安易な順番に
1.暗号化
2.CGIチェイン全体をロック下に置く

どうでしょうか?

#と言うよりも、質問者てつさんの反応が無いし、質問文の解釈はあっているのだろうか?、、、てのが心配だったりしてます(^^;

J.Naka 1999/11/09(火) 17:55:15
>2.CGIチェイン全体をロック下に置く
↑の中身です。
最初のCGIでランダム値をだし外部ファイルに格納し、以降のCGIでそれを確認する。

----------
最初の質問文に戻って、
>設置したURL以外からの投稿は出来ないようにするために
この意味が今一つわからない。
↓の意味で良いのかな?
特定URLからの投稿を出来なくするために

てつ 1999/11/09(火) 23:21:10
[[解決]]
みなさんお答えありがとうございました。
設置したURL以外からというのは一括登録ソフトなどで、
直接〜.cgiへリンクされてしまうのを防ごうと考えたからです。
さくらいゆずるさんに教えていただいたスクリプトで
HTTP_REFERERが入っていないか自分のサイトのURLなら書き込み
出きるように改造できました。
とりあえず書き込みの時はサイトに訪れていただくようには出来ました。
皆さん、どうもありがとうございました。

[上に] [前に] [次に]