10/01/26 19:06:16
>毎回認証してるならセッションでいいじゃないか
僕もそう思ってたんですが今回のようなことになってしまって悩んでます。
でも皆さんいろいろありがとうございます
>javascriptでローカルアドレス引っ張る手段
すいません、これぜひ詳しく教えてください
これと438さんのMACアドレス指定振り(そんなことができるんですね)組み合わせて
何とかならんかなと思っています。
それと、とりあえず、今日の午後考えた案↓
会社名じゃないドメインのサーバ用意して
社のサーバにつなぐときにこっそりそいつにもつながせるようにして、そいつがクッキーで認証を行う
社のサーバは、そのマシンに認証が通ったか問い合わせする、みたいにしようかなと思いました
そのサーバの存在を知られなければ、社のサーバからのクッキー盗まれてもOKかなと思うんですがどうでしょう?