WEB相談室

Webページ作成に関しての何でも掲示板です。

タイトル:javascriptの訪問回数取得について

0:[投稿] 道久 [2006/03/24 12:41 ] [環境:WINXP UNIX]

javascriptで訪問者ごとにcookieを保存させて、
個人、個人の訪問回数を表示させているのですが、
この方法ですと、どうしても
cookieを不正にいじって訪問回数を自由に増やす事が
できてしまいます。

これを何とか防ぐ方法はないものでしょうか?


1:[回答] m035 [2006/03/24 13:41 ][URL]

改ざんできないような形に変換して保存するのが簡単です。
もちろん、ローカルに保存している以上、改ざんは可能ですが。


もしくはパリティ(下記url参照)をチェックするといいかもしれません。
http://www.atmarkit.co.jp/icd/root/69/5785769.html
http://e-words.jp/w/E38391E383AAE38386E382A3E38381E382A7E38383E382AF.html


#訪問回数を増やしたところで何の得もないので、特に気にしなくていいと思いますが・・・


2:[質問] 道久 [2006/03/25 15:42 ]

m035様、ご回答いただきましてありがとうございます。

改ざんできないような形で保存するには、
どのようにすれば良いのでしょうか?
もしお手数でないようでしたら、ご教授いただけましたら幸いに思います。

perlでしたら、暗号化処理などで照合させれば良いと思うのですが、javascriptの場合、どう処理すれば良いのかがわかりません。
色々調べてはみたのですが・・・。

申し訳ありませんが、

1.カウントの数値をどのように改ざんできないように保存させる処理

2.改ざんできないように保存させたものを、取得後、どのようにもとのカウント数値にして表示させれば良いのか


この方法をご教授いただけましたら幸いに思います。
大変お手数をおかけしますが、もしよろしければお願い致します。


3:[回答] 通りがかり。 [2006/03/25 17:22 ]

改竄されることに問題があるのか?
改竄されたその後に問題があるのか?

それによって、処理方法が違うのも、また事実。

Javascriptということは、所詮各PCに記録されるわけだから、改竄さ
れて当たり前だと思わないと。
それに納得がいかないようだったら、システムの設計から見直すこと
が必要かと思います。


4:[回答] m035 [2006/03/25 23:56 ][URL]

http://www.geocities.jp/ram0kb/js/sample/md5.html
とりあえずmd5を後ろに付けてみたサンプルです。
これでも少し知識があれば改ざんできます。
はっきり言ってセキュリティ低い見本みたいになってますが(笑)

というか、どのようにしてチェック用のコードを求めているかが、
丸見えなので、同じ手順で偽造用コードを作られるとアウトです・・・。
コードの改行を無くして可読性を下げたり、メソッド名、変数名を1文字にしたり、md5.jsをリネームしてみたり、悪あがきをするしかないですね。

>>3
でも言及されていますが、ローカルですべて行われるのでどうやっても改ざんはできます。


5:[保留] 道久 [2006/03/30 17:51 ]

m035様、ご回答ありがとうございます。

ここまで丁寧にお答えくださり、感謝しております。

改ざんできてしまうのはごもっともだと思います。
私の言い方に問題があったようです。
改ざんしずらくすると言うのが正しいと思います。
申し訳ありませんでした。

お忙しい中、ここまでしていただきましてありがとうございます。
早速参考にさせていただきながら、試行錯誤している所です。
菊池さんの工作室と言う所で配布されている訪問回数用のソースを改変して、利用させていただこうと思っておりますが、なかなか思うように動作しないので、自分なりに模索している所です。

勉強不足ですので、もうしばらくかかりそうです。
ここまでしていただきながら、情けないです。

回答(必須): 状態:

お名前(必須):

URL:




[戻る]