IPアドレスブロックとセッションクッキーの二重で保護を (#3987911) | 佐賀市の公式サイトでマイナンバーカードなどの画像が見られる状態に | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「佐賀市の公式サイトでマイナンバーカードなどの画像が見られる状態に」記事へのコメント

記事ページを表示すべてのコメント取得

検索59コメント Log In/Create an Account

IPアドレスブロックとセッションクッキーの二重で保護を (スコア:0)

by Anonymous Coward on 2021年03月03日 18時34分 (#3987911)

アップロードした画像をアップロード者が確認する機能をつけるサイトは多いが、
こういった場合、
・アップロード者のIPと上位3オクテットが同じ
・アップロード者に発行したセッションクッキーを持ってる
この２つの条件を満たした人にだけアクセス許可すればいい
ただし、IPv6ユーザーは知らん

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

犯人はmoriwaka -- Anonymous Coward