ClickPathの利点と弱点

まぁ弱点というか、そんなものでもないんですけどね。

利点は当然ユーザーを追跡できることです。
ですけど、追跡するためには「Apache::ClickPath::OutputFilter」というものを
通してHTMLを表示してあげないといけない。

このOutputFilterを通すとどうなるのかというと、Aのタグ(アンカーリンク)に
追跡用のSessionが埋め込まれます。

具体的に言うと・・

通常は
http://www.makocchi.net/test/
へのリンクが
http://www.makocchi.net/-S:9XtNsN:drNdo9NNq7aFA9NNNRNM/test/
となります。

Sessionが埋め込まれてますね。
これの何が嫌かっていうと、例えばユーザーとかがブックマークやリンク張ろうと
した時にこのSessionが丸見えのまま登録されたりリンクされたりするわけですよ。
なんかかっこわるいですよねー。

リンクとかされた場合、Session情報がいつも同じだから
ユーザー判別できないし・・・（意味なし）

しかもこのSession情報はユーザーがいくらでも書き換えられるっぽい。
http://www.makocchi.net/-S:TestTestTestTestTest/test/
とかできるわけです。

うーむ・・・・意味あるのか・・・？
あんなに苦労して入れたのに・・・(泣)

なんとかして隠したい・・・んですけどやっぱ無理なんでしょうかね・・・
mod_rewrite とかでできないかなー

ちなみに、ユーザーの追跡はできなくなりますけど、一応「-S:～」を表示させない
ことは出来ます。

/etc/apache2/conf/modules.d/75_mod_perl.conf の
PerlOutputFilterHandler Apache::ClickPath::OutputFilter
をコメントアウトして apache を再起動すればいいだけ。
この状態でもログにはちゃんと%{SESSION}の情報は書かれます。
ただ、HTTPのリクエスト毎に違ったSessionになっちゃってますけどね・・・
つまり同一ユーザーのアクセスでも違ったSession情報になります。むー・・

ただ、OutputFilter をコメントアウトした状態でも、正確ではないですが
ユーザーの追跡ができそうな感じです。

大体Session情報は下記のようになってるんですが、
9XtNsN:drNdptNNq7aFC9NNNRNM
この「:」の後の部分の前半部分
drNdptNNq
が、ユーザーごとに共通してくれてそうです。

とあるユーザーAがアクセスにくると・・・・・
GET /index.html HTTP/1.1 "drNdptNNoXXXXXXXXXXXX"
GET /test.jpg HTTP/1.1 "drNdptNNoXXXXXXXXXXXX"
GET /test.css HTTP/1.1 "drNdptNNoXXXXXXXXXXXX"

とあるユーザーBがアクセスにくると・・・・・
GET /index.html HTTP/1.1 "drNdptNNSXXXXXXXXXXXX"
GET /test.jpg HTTP/1.1 "drNdptNNSXXXXXXXXXXXX"
GET /test.css HTTP/1.1 "drNdptNNSXXXXXXXXXXXX"

ってな感じになってる（っぽい）

うん、まぁ・・・当分はこれでいっかぁ～