サポート » マルチサイト » URL直打ちの禁止方法について

  • 解決済 yuyuyu

    (@yuyuyu)


    ご質問内容が分かりにくかったら申し訳ありません。

    現在、ブログに対してプラグイン
    「Angsuman’s Authenticated WordPress Plugin」
    「Peter’s Login Redirect」
    を有効化しています。

    上はブログにアクセスするとき必ずログインチェックを行うように(加えて外部からのURL直打ち禁止用に)、下はログインユーザーはそれぞれ決められたページが必ず最初に開かれるように使用しています。

    ここで質問なのですが、たとえば「ユーザーA」は「Aページ」しか開けず、「ユーザーB」は「Bページ」しか開けないとします。
    現在「ユーザーA」がログイン後、URL直打ちを行ってしまうと「Bページ」を開けるようになってしまっています。

    このようなログイン後のURL直打ちを防ぐ方法というものはあるのでしょうか?
    プラグインやアドバイスでもかまいませんので、何かしらご教授頂けると幸いです。

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • どもっ。

    前提となる話が、書かれてなさすぎですよー。
    http://ja.forums.wordpress.org/topic/7507?replies=3
    こちらの質問を前提としているようですが、
    そうならそうと、前提を書かないと・・・・
    普通、回答者は過去の質問をいちいち見たりしてくれませんよ~

    で、前の質問でdefine.co.jpさんが回答している通り、
    wordpressは、この手のことは得意ではありません。
    他のCMSを使ったほうが良いです。

    get_currentuserinfoを使って、ページ毎にIDチェックして、
    特定ID以外だったら、エラーページを吐くようにすれば、
    できなくはないでしょう。やったことはありませんが。
    画像等への直打ちアクセスは、この方法では拒否できません。

    そもそも、このトピックは「フォーラム » マルチサイト」
    に書かれていますが、マルチサイト
    (それぞれのユーザが、別々のブログを持っている)
    の話なんでしょうか?
    だとしたら、前提が全く違うので、別の話になりますが。

    トピック投稿者 yuyuyu

    (@yuyuyu)

    ご指摘ありがとうございます。

    すみません。確かにリンク先の質問と関連した内容です。
    前提も書かずに申し訳ありませんでした。

    wordpressは、この手のことは得意ではありません。
    他のCMSを使ったほうが良いです。

    そうですか・・・。
    できる限りWordPressで出来ればと思ったのですが今回はあきらめるしかなさそうですね・・・。

    そもそも、このトピックは「フォーラム » マルチサイト」
    に書かれていますが、マルチサイト
    (それぞれのユーザが、別々のブログを持っている)
    の話なんでしょうか?

    あ、失礼いたしました。
    実はマルチサイト化した後、親サイトに子サイトへのリンクを配置し、子サイトを開く場合は必ずログイン画面を通るようにしたかったのでこちらに書いてしまいました。
    今思えばマルチサイトの話とは全然関係ありませんでしたね・・・。
    申し訳ありませんでした。以後気を付けます。

    モデレーター IKEDA Yuriko

    (@lilyfan)

    そもそも、ウェブの基本となる HTTP というプロトコル (通信規約) が、「URL を送ってそれに対応するコンテンツをもらう」という仕組みになっています。なので、「URL 直指定を禁止する」というのは、HTTP の仕組みをひっくり返すぐらい無理のある要求です。

    また、HTTP は「ステートレス」(状態がない) プロトコルですので、直前の通信とその次の通信に何ら関係はありません。これでは画面遷移とかを作るのに不便ですので、クッキーというブラウザに記憶領域を作ってそれをやりとりしたり、セッションIDをサーバーが発行してこれに対応するコンテンツを半永続的に記憶しておく、などの技術が使われています。

    おそらく、URL 直指定を禁止したいならば、URL に頼らないでコンテンツを取ってくる方法、つまり AJAX ばりばりのナビゲーションをするか、Flash で大半のコンテンツを作ってしまうかがよいと思います。AJAX の場合は、必要なデータだけを非同期に取ってくるので、URL を直指定するといって操作をすると元に戻る、などの制御ができます。

    確認ですが、ユーザが会員登録するときにブログを作らせるようにして、

    ユーザA → 子ブログAだけ閲覧可能
    ユーザB → 子ブログBだけ閲覧可能
     :

    ということですか?

    であれば、Private! WordPress Access Control Managerというプラグインでできると思います。

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • トピック「URL直打ちの禁止方法について」には新たに返信することはできません。