Q&A
現在、Djangoでログインせずに利用できるレビューサイトのようなものを作成しています(※ログイン機能がないサイトです)。
管理人の私が記事を作成しユーザーがそれを自由にコメントできるサイトで、記事作成する機能とコメント機能は問題なく動いています。
ただ、コメント機能については投稿するユーザーが何度も投稿できるようになっていて、これを1記事あたり1コメントまでというかたちに制限したいと思っています。
そこで質問なのですが、この場合はどのように制限すればいいのでしょうか。
調べた中でコメントを投稿したユーザーのIPアドレスを取得しそのIPアドレスをもとにユーザーを判別するという方法を見つけたのですがこの方法で合っていますでしょうか。
もしあっているのであれば具体的にどういった方法でその機能を実行できるのかを教えていただきたいです。
また、ほかに方法があるのでしょうか。
その点について教えていただけると幸いです。
コードを下記に示しておきます。
Python
1#models.py 2 3class Post(models.Model): 4 category = models.ForeignKey(Category, on_delete=models.PROTECT) 5 tags = models.ManyToManyField(Tag, blank=True) 6 title = models.CharField(max_length=255) 7 content = models.TextField() 8 description = models.TextField(blank=True) 9 created_at = models.DateTimeField(auto_now_add=True) 10 updated_at = models.DateTimeField(auto_now=True) 11 published_at = models.DateTimeField(blank=True, null=True) 12 is_public = models.BooleanField(default=False) 13 14 class Meta: 15 ordering = ['-created_at'] 16 17 def save(self, *args, **kwargs): 18 if self.is_public and not self.published_at: 19 self.published_at = timezone.now() 20 super().save(*args, **kwargs) 21 22 def __str__(self): 23 return self.title 24 25 26class Comment(models.Model): 27 post = models.ForeignKey( 28 Post, on_delete=models.CASCADE, related_name='comments') 29 author = models.CharField(max_length=50) 30 text = models.TextField() 31 timestamp = models.DateTimeField(auto_now_add=True) 32 33 class Meta: 34 ordering = ['-timestamp'] 35 36 def __str__(self): 37 return self.text 38
Python
1#views.py 2 3class PostDetailView(DetailView): 4 model = Post 5 6 def get_object(self, queryset=None): 7 obj = super().get_object(queryset=queryset) 8 if not obj.is_public and not self.request.user.is_authenticated: 9 raise Http404 10 return obj 11 12 13class IndexView(ListView): 14 model = Post 15 template_name = 'blog/index.html' 16 paginate_by = 3 17 18 19class CommentFormView(CreateView): 20 model = Comment 21 form_class = CommentForm 22 23 def form_valid(self, form): 24 comment = form.save(commit=False) 25 post_pk = self.kwargs['pk'] 26 comment.post = get_object_or_404(Post, pk=post_pk) 27 comment.save() 28 return redirect('blog:post_detail', pk=post_pk) 29 30 def get_context_data(self, **kwargs): 31 context = super().get_context_data(**kwargs) 32 post_pk = self.kwargs['pk'] 33 context['post'] = get_object_or_404(Post, pk=post_pk) 34 return context 35 36@login_required 37def comment_remove(request, pk): 38 comment = get_object_or_404(Comment, pk=pk) 39 comment.delete() 40 return redirect('blog:post_detail', pk=comment.post.pk)
回答1件
0
ベストアンサー
調べた中でコメントを投稿したユーザーのIPアドレスを取得しそのIPアドレスをもとにユーザーを判別するという方法を見つけたのですがこの方法で合っていますでしょうか。
IPアドレスは変えようと思えばいくらでも変えることができますので、そういう知識を持った悪意のある人に対してはこの方法は意味はありません。そういう行為を許容できるかどうか?となります。
もしあっているのであれば具体的にどういった方法でその機能を実行できるのかを教えていただきたいです。
また、ほかに方法があるのでしょうか。
Cookieを使うなどして実装する方法もあるとは思いますが、IPアドレスでの実装と同じで、やはりそれなりの知識があればいくらでも回避できてしまいますし、簡単な実装で効果を求めるのは厳しいでしょう。
どうしても厳しく制限したいなら、やはりログイン機能を実装するしかないと思います。SMS認証のあるソーシャルログイン(Twitterアカウントでログイン、Facebookアカウントでログイン、LINEアカウントでログインなど)を活用すれば、ログイン周りの実装はそれほど大変にならず、かつアカウントを多く発行することも難しくなるので、これで完全に防げるとはなりませんが、その辺が現実的な落とし所ではないでしょうか?
投稿2021/08/12 10:26
総合スコア4594
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/08/12 11:06
2021/08/12 11:26
2021/08/12 12:11
2021/08/13 15:22
2021/08/14 02:03