特定サイトからのアクセスのみ許可させる方法

BC5と申します。
現在クローズドのwebサイトを運営しています。
そのサイトは下記の要件を満たしています。
１．特定サイトからしかアクセスさせない
２．ユーザーにID,WDなどを入力させずに利用してもらう
そのため、現在はhttpヘッダを見てリファラーで弾かせています。
最近、パーソナルファイアーウオールを導入しているクライアントが多く、httpヘッダに参照元を付加しなくなったため、他の方法を検討しています。基本http認証で、リンク元のサイトにID,PWDを埋め込む方法を試しましたが、NetscapeではID,PWDを引き継いでくれず、弾かれてしまいます。
どなたか良い方法をご存知でしたら教えてください。
よろしくお願いいたします。

No.3 ベストアンサー 回答者： noname#41381 回答日時： 2003/12/12 13:19

クライアント側IPは不定で、リンク元が固定ということですよね？

であれば、IPアドレスでの制限は難しいですね。

簡易的な方法としては、そのサイトのURLを複雑なものとして、リンク元しか指定できないような感じにしてしまうとか。
＃reffererよりも信用できるかもしれませんね。

検索エンジン対策になるかどうかは不明ですが、こういったツールもありますね。
「HTMLエンティティ生成」
http://ab.jpn.ph/soft/html_rand.html

あと、2サイト間でcookieを横断させてチェックする方法もありそうですが、
そこら辺はあまり詳しくないので専門家からの意見待ちということで...すみません。

この回答へのお礼

kanpo_98様
レスありがとうございます。
今のサイトはCookieの使用は考慮していないつくりにしてあったので、
時間とコストがかかってしまいそうですが、今度のリニューアルのときの参考にさせていただきます。
エンティティーを使うという方法もありましたね。
携帯サイトではブックマークさせないために以前この方法を使ったことがありました。早速テストしてみます。
ありがとうございました。

お礼日時：2003/12/13 01:17

No.4 回答者： MovingWalk 回答日時： 2003/12/12 23:03

＃２です。

ユーザ認証ではなく「IPアドレスによるアクセス制限の方法」では
ダメなんでしょうか？

この回答へのお礼

たびたびありがとうございます。
すみません知識不足でよく理解できないのですが、http認証時に
IPアドレスで制限をかけるのですよね？apacheの.accseeファイルのallow欄に書けばいいのでしょうか？
apacheのマニュアルを読んでみます。あとリジェクトされる実際のhttpヘッダも、もう一度見ておきます。
ありがとうございました。

お礼日時：2003/12/13 01:27

No.2 回答者： MovingWalk 回答日時： 2003/12/12 13:07

特定のサイトからのみにアクセスを制限するなら、ルータやファイアウォールで

フィルタリングすることもできますが、Webサーバにもアクセス制御の機能が
あると思いますので、それを使ってはどうでしょうか。
Apacheの場合は、こんな感じですが．．．
http://ash.jp/env/srv/htaccess.htm

参考URL：http://ash.jp/env/srv/htaccess.htm

この回答へのお礼

MovingWalk様
レスありがとうございます。
これもやってみたのですが（私の表記で基本http認証と書いたもの）、リンク元サイトのリンクURLは、"http://<id>:<Pwd>@リンク先url"と記述しましたが
NNだとID,PWDを無視されてしまうんです・・・。
NNでこれを引き継ぐような記事も探したのですが、私には探せませんでした（語学力がないだけ？）。

お礼日時：2003/12/12 14:56

No.1 回答者： terra5 回答日時： 2003/12/12 12:26

特定サイトということは、IPアドレスが限定されるということになるので、

IPアドレスでフィルタリングすれば可能と思いますが。

ルーターとかファイアウォールの設定で出来るのではないかと。