【要望】書き込みにはしゅてきなクキー必須にしてクレクレ (300レス)
上下前次1-新
1(3): 2018/04/13(金)23:56 ID:sOS/X6Vc(1/4) AAS
◆しゅてきなくきー案◆
・IPを暗号化してクキーに保存、鯖側では復号してIPの同一性&発行時刻を確認
【鯖に保存するのは「IPアドレス−クッキーの新規発行数」のペアだけでおkにする】
・発行したクッキーの記録は20分後に同一IPアドレスからの書き込みがなければ24時間後に破棄
・同じIPアドレスからは短期間に複数のクッキーを生成しない&同一IPからのクッキーの発行数記録→スクリプト対策
・最初に発行するクッキーは仮登録で、書き込みはできない。20分経過以降24時間以内に同一クッキー同一IPアドレスからの書き込みボタン押下がないと破棄→KOROKORO対策
・「IPがころころ変わっちゃう普通ひと」は、
いまんところだと、Ronin買うか、毎回クキー焼きをがんばるかしてね…
(´・ω・`)誰かすんごいイイ解決方法の編みだし求む!
派生もと:
省8
2(1): 2018/04/13(金)23:58 ID:sOS/X6Vc(2/4) AAS
2chスレ:sec2chd
445 名無しの報告 ▼ 2018/04/08(日) 02:36:31.94 ID:bh+919CS0 [4回目]
>>436
それだと既存のcellphoneやMVNO類はほぼ書けなくなりませんか?
・同じIPアドレスを加入者側で共有しているため(重複IPアドレス・異なる利用者)
・セッションの切り替わりなどでIPアドレスが頻繁に変わるため以前のIPアドレスによる接続が出来なくなる(いつまで経っても新規の状態)
そしてcookieが無い状態では同一IPアドレスによる連投は出来なくなるかもしれませんが
繋ぎ変えることで毎度同じ新規状態となってそれによる連投が可能になりませんか?(投稿毎に繋ぎ変える)
446 名無しの報告 ▼ 2018/04/08(日) 02:39:43.71 ID:bh+919CS0 [5回目]
そしてcookie発行済みでかつ同一IPアドレスだけれども異なる加入者にはどのようなクッキーを発行するのでしょうか?
省1
3(1): 2018/04/13(金)23:58 ID:sOS/X6Vc(3/4) AAS
2chスレ:sec2chd
520 名無しの報告 ▼ New! 2018/04/08(日) 19:07:57.38 ID:j166a2550 [6回目]
>>445
> ・同じIPアドレスを加入者側で共有しているため(重複IPアドレス・異なる利用者)
最初の1週間ほど無制限にクッキーを発行できるようにすればいい
全員に行き渡ったところで有効にする
有効後は端末をリセットしたり、OSをインストールしたり、新規に購入した人だけがクッキーを発行してもらうことになるので、
1IPアドレスあたり発行数○個までという設定をして、それ以上は発行しないようにすればいい
> ・セッションの切り替わりなどでIPアドレスが頻繁に変わるため以前のIPアドレスによる接続が出来なくなる(いつまで経っても新規の状態)
20分で変わることはほとんどないので問題ない。
省9
4(1): 2018/04/13(金)23:59 ID:sOS/X6Vc(4/4) AAS
2chスレ:sec2chd
981 名無しの報告 sage ▼ 2018/04/13(金) 04:26:15.02 ID:gsOm/mNk0 [1回目]
>>20 2chスレ:sec2chd
> cookieが被らないとはどのような理屈でそうなるのか?
> 被らない元になるものがあるのならそれを利用すればいいのでは?
> 生で問題あるのならハシュ化するとか
うん、そうしたら被らないでしょ?むしろ何故被ると思うのか?
ハッシュの衝突で被る可能性もゼロではないけど、
ある程度長くしとけば被る可能性は低くなるし
> そしてunicornの考えたこれサイコーって言うのは
省17
5(1): 2018/04/14(土)00:00 ID:i8QJBPg5(1/22) AAS
きょうのところの成果物
2chスレ:intro
510 【東北電 78.6 %】 ◆By8774643E age ▼ 2018/04/13(金) 21:02:35.75 ID:???0 [0回目]
KO・RE・DE・どうだぁぁあぁぁあぁぁ!!!
外部リンク[php]:by774643.site
・クキー焼くのに2分かかる
・連投制限10秒
・とりあえずにこにこ初期値登録済み。
あとは書き込みパスワード書いて送信 を押すだけ!
みんなで テストきぼん
6: 2018/04/14(土)00:37 ID:UjdVE9Jy(1) AAS
てすと
7(1): 2018/04/14(土)00:42 ID:Q5Ae1eIC(1/8) AAS
試しにテストした
初期発行→クッキーこねる
2分以内→クッキー焼きはじめ
2分経過→書き込み完了
こんな感じかな
8: 【東北電 78.6 %】 ◆By8774643E 2018/04/14(土)00:44 ID:i8QJBPg5(2/22) AAS
>>7
くわしいかいせつありがとうございます!(`・ω・´)
ほかに
同一IPからの焼きすぎBAN機能も試験搭載してありまする(閾値てきとー)ので
いいぜ!焼かれても!!!の心意気でテストしてくれる方いらっしゃったらどんどんどうぞー
9: 【東北電 78.6 %】 ◆By8774643E 2018/04/14(土)05:05 ID:i8QJBPg5(3/22) AAS
※焼かれちゃっても実験掲示板に書けなくなるだけで
各種Webアプリは使えますので。
10(2): R.I.P ◆RIPismJOmw 2018/04/14(土)08:51 ID:rOtHJEae(1/3) AAS
BEアイコン:anime_chinpoppo01.gif
お疲れ様です
気になったとこ
画像リンク[jpg]:i.imgur.com
こんな感じ
11(1): 2018/04/14(土)10:50 ID:cCV2lhBA(1/3) AAS
>>10
警告の件ですかな?
firefoxでHTTPSのSSL暗号化が効いてない時の親切警告だから宜しいかと
パスワードを盗まれないようにってだろうけどウザイのは確かだけどね
そういえば「画像の文字を入力せよ」ってパターンはスクリプトやbotにある程度有効だね
コロコロ対策じゃないけど、なんで5chもこの手を使わないんだろう勿体ない
12: 2018/04/14(土)10:54 ID:cCV2lhBA(2/3) AAS
>>1
乙です
現在のbbs.cgiが今どうなってるのか不安しかないだろうけどw
一歩前進するね
13(1): 2018/04/14(土)11:37 ID:cCV2lhBA(3/3) AAS
まだ流れが掴めてないのだけど、こんなイメージなのでしょうか
クッキーない状態でbbs.cgi(?)に初接続
一般人:仮クッキー発行、書けない
コロコロ:仮クッキー発行、書けない
スクリプト:仮クッキー発行、書けない
仮クッキーあって20分以内
一般人:書けない
コロコロ:書けない
スクリプト:書けない
仮クッキーあって20分以降24時間以内
省9
14(1): 【東北電 78.6 %】 ◆By8774643E 2018/04/14(土)13:44 ID:i8QJBPg5(4/22) AAS
>>13
たぶんね スクリプトでもしょっぱいやつだと
クッキー発行されないよ
15(1): 【東北電 78.6 %】 ◆By8774643E 2018/04/14(土)13:45 ID:i8QJBPg5(5/22) AAS
>>10
こんにちは!
すでに>>11さんがすてきな解説をしてくださってますです
16(2): 2018/04/14(土)14:43 ID:Q5Ae1eIC(2/8) AAS
適当にやってみた
生成 クキー生地をこねている感?
連投制限以内 マターリしていってくだしあ。。。
生成してから2分以上経過後書き込み
→クキーを焼きはじめた感? 少々お待ちくだしあ...
10秒後書き込み
→書き込み完了
生成してから1分経過後書き込み
→クキーを焼きはじめた感? 少々お待ちくだしあ...
10秒後書き込み
省6
17: 【東北電 78.6 %】 ◆By8774643E 2018/04/14(土)15:00 ID:i8QJBPg5(6/22) AAS
>>16
てすとありがとうございます!
うーん…
クキー売り切れの条件がまだおかしいのか… (´・ω・`)
18: 【東北電 78.6 %】 ◆By8774643E 2018/04/14(土)15:02 ID:i8QJBPg5(7/22) AAS
有効な本クッキーもってれば、
クキー売り切れす にはとばないはずなんですが
なんでとんだんだろ…
19: 【東北電 78.6 %】 ◆By8774643E 2018/04/14(土)15:09 ID:i8QJBPg5(8/22) AAS
ちょっといじっておいた (`・ω・´) > 仮クッキー、本クッキー発行要件
上下前次1-新書関写板覧索設栞歴
あと 281 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.009s