- PR -

プロキシ経由での端末の特定

1
投稿者投稿内容
セルカー
ベテラン
会議室デビュー日: 2004/04/08
投稿数: 70
投稿日時: 2009-03-30 19:38
VS2005、WindowsServer2003でWebアプリケーションを開発しております。

アプリを使用できる端末を制限したい、という先方からの要望があり、端末の区別の方法としてアクセス時のIPアドレスで制限をかけようとしている(Request.UserHostAddressを使用)のですが、社内で試したところ、プロキシを経由した場合、そのプロキシのIPアドレスが表示されてしまいます(当然?)。

プロキシを経由した環境で、アクセスしてくる端末を特定することは可能なのでしょうか?
どっとねっとふぁん
ぬし
会議室デビュー日: 2005/02/23
投稿数: 935
投稿日時: 2009-03-30 19:51
プロキシを経由する、というのは変えられないのでしょうか。
社内というか、イントラネット内であればプロキシを利用しないほうが一般的な気がしますけど。
未記入
常連さん
会議室デビュー日: 2007/06/22
投稿数: 44
投稿日時: 2009-03-31 00:15
至って普通に考えて

Proxyを経由しない特定IPのみ許可する。
IPではなく何らかのユーザ認証を設ける。
セルカー
ベテラン
会議室デビュー日: 2004/04/08
投稿数: 70
投稿日時: 2009-03-31 15:34
回答ありがとうございます。

>プロキシを経由する、というのは変えられないのでしょうか。
うーん、こちらとしてはあくまで既存のネットワークに参加させる、という立場ですので・・・

また、ユーザ認証ですが、アクセスしてきた端末がどの支店からアクセスして来た端末なのか、を特定して支店名を表示させるようにしているので、あくまで端末で特定したい次第です(ユーザは支店がころころ変わる)。
ぱてお
常連さん
会議室デビュー日: 2008/03/07
投稿数: 41
投稿日時: 2009-03-31 15:52
端末とサーバーの間で独自のハンドシェイクを行なわないと無理なのでは?
そういう意味では未記入さんの何らかのユーザー認証を設けると言うのと
同じですね。例えば、機器のMACアドレスをハンドシェイクでやり取りして
それで特定するとか方法は色々有りそうな気がします。
そういう実装を行なわないでOSに用意されているような方法でというのは
無理なんじゃないでしょうか。
satomi
会議室デビュー日: 2008/06/11
投稿数: 12
投稿日時: 2009-03-31 16:01
proxyサーバーの実装依存ですが、
HTTP_CLIENT_IPとか、HTTP_X_FORWARDED_FORとかで元IPわかりませんか?
セラフ
ベテラン
会議室デビュー日: 2005/12/01
投稿数: 95
お住まい・勤務地: 東北の顔の形といえば
投稿日時: 2009-03-31 16:17
HTTPの環境変数で取得できたんじゃないなかな?

VBなら
Request.ServerVariables("HTTP_X_FORWARDED_FOR")
とか?

ただし非公開の串もあるので、非公開なら拒否するとか考えないとダメですね・・・。
匿名のプロキシと非匿名プロキシの違い

企業内の串は匿名串が多い(社内の生IPがもれると大抵困る)ので、たぶん取れないことのほうが多いと思います。
1

スキルアップ/キャリアアップ(JOB@IT)