パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解」記事へのコメント

  • 「img1.mixi.jpで提供しているものを
    mixi.jpから提供するようにすればいいんじゃね?」
    ってワシは思うし、みんなまずそれを思いつくと思うんだけど
    なんか他の手段で解決しようとしてるとこを見ると
    ドメインを変更できない理由があるんだろうね。

    • 素人考えですが、せめてimg1.mixi.jpへのアクセスはリファラがmixi.jpのみ許可とかできなかったんでしょうか。
      小手先だけで何の根本的解決にもなってないですけど、啓蒙だけよりはいくらかましかと。
      --
      I think I can
      • Re:うーん (スコア:4, 興味深い)

        by nikomi (28640) on 2006年10月18日 15時02分 (#1039655)
        外部からの直リンクを一切禁止にする(リファラ見て弾く)とユーザビリティが下がる。
        直リンクを許容した上で、会員だけしか閲覧できないようにするには
        ブラウザに食わせる認証クッキーを*.mixi.jpから参照できるようにするのが簡単な方法。
        ただ、そうするとイレギュラー(?)なクッキーを食わせる事になるので認証のトランザクション処理がmixiのサーバで完結できず、ブラウザに依存するようになる。
        そのクッキーを許容できないブラウザを切り捨てるとしても、仮に1%としても5万人超のユーザになるわけで簡単に切り捨てると決断するのは難しい(サービス開発者/提供者としての意地もあるだろうし)。

        すっきりするのは認証機能を分離/集約してそこからの反応によってwebサーバの(ユーザに対する)応答内容を切り替えるようなシステムに変更することじゃないかな?

        ようするに現状のネットワーク/論理構成では問題を解決しようとすると破綻するので"仕様"ってことで一つヨロシクって事。

        このトピックのどっかで出てたmixiCTOの公演内容を鑑みるにスケーラビリティの追求に追われてそこらへんは手が回らないのかもしんないですね。

        #今こそ上場益を使うタイミングじゃないのか・・・?
        親コメント
        • by Anonymous Coward
          邪魔になったユーザーは切り捨てることを前提としたクローズドシステムだと思ってました。
          そんなにユーザーのことを考えていたんですね

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...