スレッド内全記事表示 (記事 5616 からのスレッド)

hs (2009年11月6日 2時39分)

興味深く拝見しています。

不正利用の確認については、不正なデータの引き出しがmixi経由でのアクセスで行われたのでしたら、mixiのセッションログと突き合わせれば、他人のIDを使ったかどうかは分かりませんかね？

そうでなくても、課金する以上はセッション管理の仕組みがあるはずで、ユーザーIDとセッションID、第三者を偽ってアクセスした場合のIDは突き合わせできそうな気がしますが、昔懐かしユーザーIDをURL等に埋め込めば…というパターンだったんでしょうか？

ばけら (2009年11月6日 19時27分)

>そうでなくても、課金する以上はセッション管理の仕組みがあるはずで、ユーザーIDとセッションID、第三者を偽ってアクセスした場合のIDは突き合わせできそうな気がしますが、昔懐かしユーザーIDをURL等に埋め込めば…というパターンだったんでしょうか？

　まあ、そう思いますよね。

　鋭い洞察だと思います。あまりにも核心を突きすぎていて、現状ではちょっとコメントできません……。

新生鳩丸掲示板♯