はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:look-look | 信頼性 | |
|---|---|---|
困り度:
|
普通ユーザーエージェントを取得する際には「$ENV{'HTTP_USER_AGENT'}」を使いますよね。 ただ、この値は詐称されやすいと聞きました。 いま「$ENV{'REMOTE_USER'}」でユーザー認証のサイトを作っているのですが、この値の信頼性はいかがなものなんでしょうか? また、REMOTE_ADDRの信頼性もいかがなものなのでしょうか? ご回答お願いします。 |
|
質問投稿日時:08/03/20 16:17 質問番号:3879437 |
||
この質問に対する回答は締め切られました。
回答良回答20pt |
|
| 回答者:x415f484f | ※ これは perl というよりは CGI の話題かと思いますが……。 「信頼性」というのがどこまでの信頼性を求めているのかはわかりませんが、次のようなものかと思われます。 > ユーザーエージェントを取得する際には「$ENV{'HTTP_USER_AGENT'}」 クライアント側のソフトウェアが HTTP リクエストのヘッダに User-Agent: (ブラウザ名称など) として仕込むもので、クライアント側のソフトウェアによっては書き換えることも可能です。 > 「$ENV{'REMOTE_USER'}」でユーザー認証 サーバ側のソフトウェア(Apache など)が BASIC 認証などの認証処理が成功した場合に設定する値です。 サーバ側のソフトウェアの実装が確実であれば、この値はほぼ信頼しても良い値かと思われます。 > REMOTE_ADDRの信頼性 プロキシサーバを経由している場合はプロキシサーバの IP アドレスになります。 サーバ側のソケットから取得している値ですので「決まったリモートホストからしかアクセスさせない」 というようなものに用いるには、ほぼ信頼しても良いと思われます。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/03/20 17:58 回答番号:No.1 |
|
| この回答へのお礼 | CGI関連です(^^;; なるほど!安心しました! 大変わかりやすい回答ありがとうございました。 |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ