ＰＣ端末の特定について

仕様がハッキリしないと確かなことが言えないが、原則として出来ると思う。 私なら以下の仕組みでそれを実現させるかな。 　・初回ログイン時に、リファラーからホスト名を取得。 　　ログインID，パスワード，ホスト名の3つをセットにしてDBに格納する。 　　相手側のPCには、DBに格納した際のレコード番号を暗号化してCookieとして送り込む。 　・2回目以降のログイン時には、Cookieから得られる(DBに格納されている)ホスト名が一致するか確認し、一致しない場合は拒否 　　　※2回目以降のログインかどうかは、IDとパスワードでDBを検索すれば分かる なお、上記を行う際には以下の点に注意する必要がある。 　・固定IPアドレスと変動IPアドレスの人が居る 　　(変動IPアドレスの人の場合は、リファラーに入っているホスト名の最初の部分が同じ端末であっても変動する可能性がある) 　　以下のURLで出ているホスト名の*****の部分ね 　　　http://www.tm256.biz/archives/2009/01/referer_spam.html 　　なので比較する際には、その部分を取り除いて比較する等の対処が要ると思う。 　・Cookieを送り込むの方式なので、別のブラウザからアクセスされたら物理的に同じPCでも弾かれてしまう。 　　別のブラウザでもOKとするにはシステムを少し拡張しないといけない。 　　(ブラウザ名まで含めた4つの項目をDBに格納して、ログイン時のチェック処理をブラウザを意識して行わせる等)