IPアドレスとCookieを改ざんするユーザをアクセス禁止にしたい
解決済
回答 2
投稿
- 評価
- クリップ 4
- VIEW 5,216
現在掲示板サイトを運営している者ですが荒らしに困っています。サーバ側でアクセス拒否する方法を模索しています。
IPアドレスを意図的に変更しcookieも初期化しているようです。
ホスト名はドコモのものらしく、sp*-*-*-*.msb.spmode.ne.jpやsp*-*-*-*.msf.spmode.ne.jpなどが多いです。またIPアドレスの範囲も1.79.*.*から49.104.*.*と広くなっています。
spモードから接続してくることが多いですがPCのブラウザも数種類使えるようです。質問は以下の2点です。
1、携帯電話の個体識別番号のようなものをサーバ側で取得することはできますか?
2、IPアドレスとcookieを使わずに悪質ユーザだけをアクセス禁止にする方法はありますか?
-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
+9
匿名サイトですよね?匿名を売りにしている以上、システム的な対応は無理だと思います。
*全員ログインさせるとか、既存のポリシー変更すれば対応可能ですが。。。
ip アドレスの確認ができているのであれば、プロバイダ経由で警告してもらってはいかがでしょうか?もしかすると、プロバイダからコンタクトを取ってくれるかもしれません。
ユーザ情報の開示はしてもらえないでしょうが、クレーム対応はしてくれるところもあるので。
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
checkベストアンサー
+3
1、携帯電話の個体識別番号のようなものをサーバ側で取得することはできますか?
取得可能ですが、偽装可能です。
2、IPアドレスとcookieを使わずに悪質ユーザだけをアクセス禁止にする方法はありますか?
方法はあります。
SMS認証、メール認証、カード認証、本人確認認証(免許等の本人確認書類画像アップロード等)の複数を組み合わせる対応がいいのではないでしょうか。
その情報をログインIDと紐付け、悪質と判断したユーザは利用制限を設けるなどの対応が必要です。
認証レベルが低い人は見るしかできない、認証が2つ以上であれば書き込み可能になる等、色々考えてみてください。
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 88.10%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる
2017/01/24 16:45
(ホスト名なんて偽装してるだろうから、個体識別番号なんて調べても意味ないよって書こうと思って調べたw)
結論から言うと、意味があるかもしれないです。
https://www.nttdocomo.co.jp/service/developer/smart_phone/spmode/index.html
spモードサーバ情報にばっちり収まってましたw
なんかツールでも使って、ホスト名/プロキシを変更しているんだと思ってましたが、原始的手法で複数アクセスしてるみたいですね。
2017/01/26 18:40
リモートやホスト名などの情報だけだと誤BAN(巻き込まれる方がいる)の可能性が高かったため他の方法を探していましたが、なかなか難しいようでした。
2017/01/26 19:04
例えば、特定の時間帯に書き込むことがわかっていれば、その時間帯だけ全投稿を監視して、該当の投稿があった場合、「あなたの投稿は監視されています。」とかポップアップメッセージ出す仕組みを仕込んでおくとか。
監視は面倒くさいけど、メッセージ送りだすのは WebSocket 使ってそんなに難しくなくできると思います。
かなり複雑になりますが、面白いかと。