質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Cookie

HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

Q&A

3回答

398閲覧

【WEB】Cookie等でのデータ保持を最大限頑張るには?

kosumihub

総合スコア17

Cookie

HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

0グッド

2クリップ

投稿2020/05/22 12:39

編集2022/01/12 10:55

例えばクーポンなど、一度使ったら消込して2度目以降使えなくする方法があります。
例: DBへ会員情報とクーポンIDを紐づけた情報を保管、Cookieで使用したクーポンIDを保持 等...

ただ、Cookieでの保持の場合はクライアントサイドでの処理になるので、いくらでも改ざんでき、大した知識がなくともブラウザを変えたりシークレットモードにすることで、何度でも消込をリセットできるかと思います。

そこで質問です。
会員登録等が無くユーザーが特定できない状態で、できるだけ消込リセットを難しくするテクニックなどご存知でしたら、教えていただきたいです。
完璧には無理だとわかっているので、「できる限り難しく」というテーマにしたいと思います。

先輩方、よろしくお願いします。

===追記===
先述の通り、サーバサイド言語で実装できることは承知です。
テーマは「可能にするには」ではなく、「できる限り難しく」です。
よろしくお願いします!

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

会員登録等が無くユーザーが特定できない状態

であれば、なにをやっても無駄です
変な話、別のブラウザで繋げば完全に新規です

投稿2020/05/22 12:54

yambejp

総合スコア114585

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yambejp

2020/05/22 12:56

ユーザー登録してDBに保管しないと始まらないでしょう
kai0310

2020/05/22 13:05

結局はそうですよね。。
yambejp

2020/05/22 13:13

古くはポケモン:コイル事件、イナイレ:五条事件、 など見てもいかに管理されていないアクセスがいい加減な データなのかわかります。 botを含め不正な情報操作はあとをたちませんので・・・
kai0310

2020/05/22 13:24

投票だけなら良いのですが、お金が絡んでくるとなると責任問題へも発展しますので、、
guest

0

Canvas FingerprintingHSTS Super CookiesETagのようなCookieを使わないユーザートラッキング手段はありますが、本来の用途から外れて行儀の悪い反則技になってしまうのでお勧めはできないです。
個人特定用の識別IDをDBに保存、Cookieには識別IDを保存。識別IDはユーザーが解読できないような文字列を使用するぐらいしかないかとは思います。加えてIPアドレスやUserAgentなどの情報と組み合わせて、なるべく同一アクセスかを検知できるようにするぐらいでしょうか。

投稿2020/05/22 13:41

編集2020/05/23 02:00
cobm

総合スコア239

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kosumihub

2020/05/22 22:14

実用的では無さそうですが面白いです! ありがとうございます。
guest

0

完璧には無理だとわかっているので、「できる限り難しく」というテーマにしたいと思います。

世に回っているシステムで仮に完璧でないものが出回っているのであれば困りますよね。。
クーポンにもよりますが、高額なものも中にあります。それをユーザが何回も書き換えてしまうのであれば、その会社・団体などに大きな損益を与えてしまいます。

Cookieでの保持の場合はクライアントサイドでの処理になるので、

クライアントサイドの言語はユーザでも扱えてしまう。そこで出番なのがサーバーサイドの言語になります。質問のタグにもPHPがあるのでそちらで実装していけばいいかと思います。

データーベースに使用したかどうかなどかを保持するカラムなどがあれば簡単にできるかと思います。
ワンタイムパスワードの仕組みなどを理解しているとイメージしやすいかと思います。

参考程度にトップヒット

投稿2020/05/22 12:58

kai0310

総合スコア2070

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kosumihub

2020/05/22 22:36

ご回答ありがとうございます。 当方PHPの知見は少しですがございまして、不出来ながらSE兼プログラマとしてワンタイムパスワードの実装も携わった経験がございますので、出来ないのは100も承知です!笑 残念ながら完璧ではないシステムは世に溢れかえっております。 例としては(当たり前すぎるかもしれませんが)、例えばクーポンは利益優先のお仕事ではないですよね。 「クーポン発行キャンペーンを行っている」というイメージさえ植え付けられればOKなので、その中でどれだけ損害を軽減できるかが重要になってくるわけです。 つまり、 開発費>損害額(期待値) であれば善ということですね。 開発費を抑えるために、厳密さを犠牲にしてもクライアントサイドだけでの実装という案件は実のところ大手企業様でも求められることが多いです。 そこで皆様の創意工夫など、ご経験をお教えいただければと思った次第です! もし何かご存知でしたら、よろしくお願いします!
kai0310

2020/05/23 03:28

状況把握しました。 うーん。Cookieではブラウザに直接保存するので対策と言えるものはないです。。sessionを使用すればサーバー側にデータを保存しますので、中身を見られたりデータを改ざんされる可能性はないかと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問