会員制のウェブサイトをXOOPSなどのCMSで構築することを考えています。
会員がサイトにアクセスしてログインする際、会員にIDやパスワードを入力してもらうほかに、会員がサイトにログインできるパソコンを限定したいと思っています。
理由は、誰かがIDとパスワードを他人に教えてしまえば、同一IDで何人もの人がログインできてしまうので、少なくとも同一IDで1台のパソコンのみログインできるようにしたいのです。
私は、ウェブサイトの構築やPHP言語等の初心者ですが、どなたか教えていただけないでしょうか?
No.3ベストアンサー
- 回答日時:
この回答への補足
アドバイスをどうも有難う御座います。
「iKey」とは、ちょっと調べましたがUSBキーのようなものでしょうか?
この「iKey」を用いないとアクセスできないということでしょうね?
「iKey」に関してもあまり詳しくないので、これから調べてみます。何か、調べるのに良いサイト等がありましたら、教えていただけますか?
「iKey」を含めいろんなUSBキーを調べたら、「ログイン認証」や「コンテンツのコピー防止」ができるものを、いくつか見つけました。
本当にすばらしいアイデアを有難う御座いました。
No.4
- 回答日時:
VPNを導入し許可されたPCにのみ
リモートVPNソフトとかを入れて
VPN以外のアクセスを禁止すればいいんじゃないですかね?
VPNによりパケットも暗号化されて一石二鳥だと思いますが…
この回答への補足
アドバイスをどうも有難う御座います。
非常にお恥ずかしい話ですが、「VPN」が良く分からないので調べさせていただきます。
また、何か「VPN」を調べるのに良いサイト等がありましたら、お知らせ願えませんか?
「VPN」について調べましたところ、とても役立つ情報がたくさん得られました。
本当に貴重なアドバイスをどうも有難う御座いました。
No.2
- 回答日時:
>IDとパスワードを会社のみんなで共有されてしまう
事を禁止するのに
>実質1台のパソコンでしかログインできない
は意味がないですよね。同じPCでIDを使いまわしすれば良いだけなので。
同時に複数箇所からログインしようとしたらIDの停止をするようにすればよろしいかと。
IDを共有される事のデメリットって何ですか?アクセス数を稼ぎたいなら逆にIDの推奨を薦めればよいのではないかと思います。発想の転換が必要ですね。
あとは、初回だけCookieの登録をすれば出来ないことはなさそうですが、使い勝手は悪いままです。逆に、同じPCで複数IDは使えなくなるかもです。
使う人を特定するのが本当の目的なら、本人しか知りえない情報(たとえば生年月日など)をID・パスワードと共に入力させると心理的に共有はしたくなくなりますね。
いまいち、やりたい事のメリットが見えてこないのでアドバイスしづらいです。
この回答への補足
回答をどうも有難う御座います。また、具体性に欠けた質問で申し訳ありません。
具体的な内容についてどこまで公開できるかは現在確認中ですが、もう少し今回構築したいシステムについて説明いたします。
システムの概要(かなりアバウトですみません)
・専門的技術内容を、無料および有料にて公開する
・技術内容(コンテンツ)は、現在のところ文章や図、写真からなる
技術論文的なもの。ただし、将来的には講演などのようなものを
動画でも配信したい。
・有料コンテンツは、登録会員にのみ公開
このようなものを考えるに当り問題になったのが、登録会員にのみ公開する有料コンテンツのコピー防止策です。コピー防止に関してもあまり詳しくなく、またコピー防止の解除方法もいろいろあると聞いていたので、多少のコピーが発生するのは仕方がないという考え方から出てきたのが、アクセスできるパソコン制限するという方法でした。
また、コンテンツが専門的技術内容ということで、例えば極限られた職場において、何人かの人とコンテンツあるいはそのコピーを共有したほうが会員にメリットがあることも考えられます。
しかし、コンテンツのコピーが、例えばある会員が勤める職場だけではなく、他の事業所や他の会社にまで広がることは食い止めたいと考えています。
以上のような経緯から、今回質問をさせていただきました。本来のコピー防止をすることができれば、一番良いのかも知れませんが・・・。
このような分野では経験が少なくて、お恥ずかしい限りです。
何か、またアドバイスをいただけるようでしたら、お願いします。
No.1
- 回答日時:
それは「PCが変わったら正規のメンバーでもログインできない」ということですか?とても使い勝手の悪いシステムになると思いますが・・。
同一PCでも接続が変わればIPも違いますし(モバイル用の接続とかは顕著)、数種類のブラウザを使い分ける人もいます。HTTPでは「PC固有」の情報は取得出来ません。
#携帯なら端末情報という手もありますが・・
他人にIDとパスワードを教えるかどうかは、そのIDを管理している本人の問題です。そのIDで不始末があればID取得者の責任ですから、サイト運営側はあくまでもIDに対して停止処置をとります。
この回答への補足
回答をどうも有難う御座います。
おっしゃるように「とても使い勝手の悪いシステム」だとは思います。
例えば、ある人が会社のパソコンを登録した場合、その人が自宅のパソコンやモバイル環境ではログインできないことになります。
ただ、私が一番恐れているのは、例えば会社に勤めている人がIDとパスワードを取得した際、そのIDとパスワードを会社のみんなで共有されてしまうようなことが発生した場合です。
このような事態が発生し発覚すれば、IDの停止は可能だと思いますが・・・。最低限、1つのIDに対し1つのパソコン、つまりIDとパスワードを共有されてしまったとしても、実質1台のパソコンでしかログインできないというシステムにしたいと思っています。
また、「HTTPではPC固有の情報は取得できない」との事ですが、正直なところ、このあたりが一番知りたいところなのです(可能か不可能かも含めて)。
何かいい案(代案も含めて)があったら、教えていただけないでしょうか?
とても役立つご意見をどうも有難う御座いました。
ご指摘していただいたように「非常に使い勝手が悪い」点は、再検討が必要だと感じました。
さらなる検討を重ね、より良いシステム構築を行いたいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- JavaScript javascript で外部サイトにデータ入力させて自動でボタンを押すことは可能ですか? 1 2023/01/30 16:23
- その他(セキュリティ) これは個人情報取扱に違反していますか? 5 2022/11/15 22:02
- その他(セキュリティ) 会社のパソコンのログイン 6 2022/09/03 14:12
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- Safari(サファリ) 他人にログインしたメールアドレスやIDを知られていたら、Safariの検索履歴を見られる可能性はあり 2 2023/03/15 17:24
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- その他(セキュリティ) スマホで使用する場合のパスワード設定はどうしてますか? 4 2023/04/03 18:01
- ハッキング・フィッシング詐欺 OKWAVEのログインと会員登録と新規登録 1 2023/04/10 17:09
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
- その他(ブラウザ) Microsoft Edge(最新版)保存中サイトが全てログオフ状態で困っています! 3 2022/06/15 11:02
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
YouTubeが毎回ログインしないと...
-
メールをパスワードつきで送る方法
-
大学定期試験過去問サイト「過...
-
Excelのセルにユーザー名...
-
LINE TCBというところからLINE...
-
メールを返信したら、英語のメ...
-
インスタグラムでブロックされ...
-
インスタの捨て垢で友達のスト...
-
steam版 apexのログアウト方法...
-
メールアドレスで上付きのハイフン
-
メールのマナー編
-
インスタのアイコンについてるN...
-
「@」(アットマーク)の無いメ...
-
メールエラー
-
カカオで退会せずに、アプリだ...
-
YahooIDをパスワード形式にした...
-
インターネットカフェでCD書き...
-
ワードに入力したメールアドレ...
-
携帯電話を解約してもSMSの受信...
-
Netflixのパスワード変更につい...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
LINE TCBというところからLINE...
-
メールアドレス 上バーの入力...
-
大学定期試験過去問サイト「過...
-
メールエラー
-
メールのマナー編
-
メールアドレスで上付きのハイフン
-
インスタの捨て垢で友達のスト...
-
インスタのアイコンについてるN...
-
メールを返信したら、英語のメ...
-
steam版 apexのログアウト方法...
-
ビーリアルのユーザー名を変え...
-
メールアドレスから個人を特定...
-
携帯電話を解約してもSMSの受信...
-
「@」(アットマーク)の無いメ...
-
YouTubeが毎回ログインしないと...
-
解約済みの iPadについて 解約...
-
カカオで退会せずに、アプリだ...
-
CSVファイルを添付するときにパ...
おすすめ情報