回答編集履歴
1
日本語が変だったので・・・
test
CHANGED
|
@@ -1,12 +1,16 @@
|
|
|
1
|
-
そもそもリファラーはブラウザから簡単に改ざんできます。
|
|
1
|
+
そもそもリファラーはブラウザから簡単に改ざんできるので簡単に突破されてしまいますよ。
|
|
2
|
-
|
|
3
|
-
よって、リファラーだけでは簡単に突破されてしまいますよ。
|
|
4
2
|
|
|
5
3
|
|
|
6
4
|
|
|
7
|
-
|
|
5
|
+
なんらかのIDを発行し、先行画面でDB保存。
|
|
8
6
|
|
|
7
|
+
後続画面に HIDDEN & POST 送信、または ドメイン名を絞った Cookie などで渡し、
|
|
8
|
+
|
|
9
|
-
|
|
9
|
+
さらに後続画面でリファラーと組み合わせてチェックする。などの対策は必要かと。
|
|
10
|
+
|
|
11
|
+
|
|
12
|
+
|
|
13
|
+
IDも、連番とか推測可能な値は絶対に NG ですね。
|
|
10
14
|
|
|
11
15
|
|
|
12
16
|
|