- 締切済み
自動返信CGI
あるサイトへの入室パスワードを発行するために 自動返信するパスワード発行CGIを置いています。 書き込み内容がプライベートなことも書かれてしまうため 入室制限を厳しくして、接続プロバイダーと同じメールアドレスでと書いてはあるのですが 結局無視して無料のアドレスでパスワードを取る人がいます。 大手のそうしたところは、拒否するように書き換えてはあるのですが 結局は山ほどあるので、削除しても同じことを繰り返すだけでいたちごっこです。 また接続もしているプロバイダーだと、拒否するわけにもいかず困ってます。 それで、ホスト情報で取得したプロバイダーとメールアドレスが同じでなければ発行しない。 そう書き換えたいのですが、やり方がわかりません。 どう書けば良いのか教えていただけませんか? もちろんBIGLOBEのようにメールアドレスとホスト情報が一致しない場合もありますので 現在フリーのアドレスを拒否するときのように、個別に対応するつもりでいます。 また大手でない場合、ホスト情報とは違う場合は、個別に後日発行する形で対応しようと思っています。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- iichiho
- ベストアンサー率37% (416/1114)
回答No.1
パスワード発行時に、登録されたメールアドレスが、フリーメールのアドレスのものならパスワードを発行しないようにすればよいのででは? フリーメールのドメインを記述した一覧のファイルを作っておいて、メールアドレス登録の際にメールアドレスのドメインが、フリーメールのドメインと比較して、一致すれば、アドレスを発行しないというしょりを行えば良いだけだと思います。 接続するホストとメールのホストのアドレスが一緒でないといけないという制限は、一致しないプロバイダーがあまりにも多いので、実用上問題のある設定だと思います。
お礼
どうもありがとうございました。 自作で頑張っていますが、なかなか難しいようです。 また何かありましたら、ご助言お願いいたします。
補足
どうもありがとうございます。 フリーメールの一覧は作って、それに該当するならば発行しないようには処理しているのですが。 なにぶんフリーのアドレスは多く、またフリーのアドレスもあるが、接続サービスもしているプロバイダーなどもあり全てを拒否するのは難しいようです。 結局覗きに入ろうとする人は、アドレスをあちこちで取り直してパスワードを手に入れようとするのですので、結局はいたちごっこになっています。 なので完全一致ならば、アドレスを取り直そうが入れないだろうと思ったのですが。 一致しないプロバイダーへの対処ならば、個別に手作業で発行しても一人に対して一度で済みますから。