フォームの送信回数を1回のみにしたい

###前提・実現したいこと
来場特典の申請フォームのページを作っています。
入力画面と完了画面という単純な構造です。

一度申請完了画面までたどり着いたユーザーは、
入力ページにアクセスしても自動的に完了ページに飛ばすようにしたいです。
会員制サイトではないのでログイン情報では判別できません。

下記のようにすればいいのではと考えたのですがこれを実現させる手段がわからない状態です。
0. 完了画面にアクセスすると何かしらの情報を持たせる
0. その情報を持っているかで入力画面アクセス時に条件分岐させる

実現方法やさらにいい案がございましたらご教授頂けますと幸いです。

###補足
来場特典について
イベント予約サイトで予約をした人にイベント毎に異なる特典申請ページのURLと受付番号を送信しています。
予約時には名前とメールドレスを入力頂きます。（イベント情報は自動入力）
特典申請ページにアクセスするには会場にいかないとわからないパスワードが必要になります。

申請フォームで受付番号を送っていただき、
予約情報と照合して予約時のメールアドレスにアマゾンギフトを送るというものです。

行動規範の内容に同意します

回答3件

会員制サイトではないのでログイン情報では判別できません。

では、送信制限はしないほうがいいです
送信が失敗した場合でも送信制限がかかってしまい、
送信したくてもなにもできない状態になりかねません。

ただしなんとなくでよいのであれば
セッションで情報を持っておけばある程度までは切り分けはできるかもしれません

もちろん同じユーザーが端末やブラウザをかえてアクセスしてくれば同じですし
セッションIDをクライアントサイドでクリアされれば結局初期状態になるので
厳密にユーザーを限定したいのであればログインする仕組みにするしかないでしょう

投稿2017/11/06 03:36

yambejp

総合スコア114810

raidomaru

2017/11/08 10:52

ありがとうございます。送信失敗の可能性を想定できておりませんでした。

行動規範の内容に同意します

ベストアンサー

まずその「来場特典」というのは一体どのようなものでしょうか？例えば抽選で金券が当たるといったものであれば、「投稿は何度でもできるが、送付先住所につき1件しか認めない」とすればそもそも投稿を制限する必要がないです。他にも来場者に「トークン番号」を渡して、フォームで入力してもらう形にしてもらえば、同一トークンからの投稿を弾く等の対策も可能です(トークン番号は連番だと推測可能なので、ランダムな文字列にすること。もちろんサーバ側でそのトークンが正当なものかのチェックと消費済判定が必要)。

なんにせよ、Webだけで「同一人物の多重投稿をできるだけ防ぐ」のは「お守り程度」のガードは可能ですが、「絶対に防ぐ」となるとログイン等の認証がない限り不可能です。Cookieを使うやり方でもブラウザ側でCookieを消してしまえば再投稿可能ですし、Sessionもセッション情報をブラウザ側で消すことができるので再投稿可能です。

追記

言ってしまえば「ログイン認証」を作ったとしても同一人物の再投稿を防ぐことは不可能です。なぜなら「ログイン認証に使う情報が本当に一人の人間に一つしかない保証がない」からです。最近ではメールアドレスなんてgmailアカウントを作るだけでいくらでも得られます。同一人物がたくさんメールアドレスを持っていたら、メールアドレスによるログイン認証ですら多重投稿を許してしまいます。同一人物の保証ができるとしたら、しいてあげるとすればマイナンバーでしょうか。送付先住所も厳密には一つに絞ることができません。例えば私書箱を指定されたり、住所の番地を漢字や数字で使い分けるとサーバ側で同一判定が漏れてしまいます。

ということで、考えてみたところ、一番有効な「一人一投稿まで」とできるのはトークンを印刷した紙を渡すことでしょう。まあこれもそのトークンを会場を出入りして何度も受け取ることが出来たら意味がないのですが…

投稿2017/11/06 04:01

編集2017/11/06 04:17