Q&A
場所は国内になります。他に疑わしい要素はありますでしょうか。。。
現在Laravel duskを用いた簡単なログインテストを考えています。
お試しにと思い、.envのAPP_URLに某サイトのURLを設定しログインを試みました。
public function testLogin() { $this->browse(function ($browser) { $browser->visit('/') ->type('username', 'samplename') ->type('passward', 'samplepassword') ->waitFor('/'); }); }
結果は、自分のPCから試したところ「OK」、本番のサーバーから実行したところ「不正なログイン」とのことでした。
質問は、どうして本番サーバーからのアクセスが「不正」とされたのかです。
詳しい方、どうかご教示くださいませ。
回答2件
0
ベストアンサー
某サイトというのが、誰でも閲覧・会員登録できるような一般的なウェブサイトであれば、具体的に記載してもらった方が確認・推測しやすいのではないかと思います。(利用規約などに記載があったりする場合もあります。)
逆方向からのアプローチですが、今までに顧客よりアクセス制御関係で要求された項目を思い出しつつ書き出してみました。
- ホワイトリスト以外のアクセスを拒否
- ブラックリストのアクセスを拒否
- 複数アクセス禁止
- 専用クライアント以外からのアクセスを拒否
- パソコン/スマホ以外からのアクセスを拒否
- 都道府県等のエリア制限、海外からのアクセスを拒否
- 公開プロキシーからのアクセスを拒否
他にもあったはずだけどでてこない...
投稿2018/04/24 03:31
総合スコア25171
0
真っ先に思いつくのはサーバーの場所ですが、本番環境のipアドレスが海外のせいではじかれることはあります。
投稿2018/04/23 09:43
総合スコア8560
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/04/24 09:19
2018/05/01 05:10