[過去ログ] Be-2ちゃんねる 人柱募集中。。。Part11 (1001レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
229(2): ◆cZfSunOs.U 2011/01/10(月)20:24 ID:djv0h3uv0(1/3) AAS
bbs.cgi から be 関連のコードが削除されていたようです.
どうやらさんから
>勝手になおしちゃっていいかとー。
というお告げがありましたので,復活させておきます.
なお,ログイン時の Cookie の扱いを変更しましたので,
改めてログインお願いします.あと,プロフィール編集と
パスワードリマインダーを復活させました.慎重にやってますので
未復活の機能もまだまだ多数ですが,ご了承下さい.
265(1): ◆cZfSunOs.U 2011/01/10(月)22:07 ID:djv0h3uv0(2/3) AAS
今回のログイン方式の変更は,
・ Cookie にはメールアドレスを入れない.
・ 認証コードはログインの度に変更される.
という形にになってます.これにより,万が一 XSS で
Cookie を抜かれた場合でもダメージは小さくできるかと.
ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
新方式に対応できないので,専ブラ側での対応が必要になります.
とりあえず,専ブラが対応するまでは IE, Firefox 等で使ってもらえばと......
281(3): ◆cZfSunOs.U 2011/01/10(月)22:22 ID:djv0h3uv0(3/3) AAS
今回の変更でご不便をおかけすることになりますが,
セキュリティ向上の観点からの対応なので,ご了承下さい.
>>268 どのようにまともに使えないのか,もうちょっと具体的に説明お願いします.
>>270 ログイン成功時には Set-Cookie ヘッダも出してるはずですが.
>>271 例えば,かつて bbs.cgi での書き込み時の Cookie の扱いの変更があった時,
Cookie を決め撃ちで扱っていた専ブラでは正常に書き込みができず
専ブラ側での対応が必要だった,ということもありました.
今回の be での Cookie の扱いの変更も,同様に考えてもらえばと.
>>277 認証コードは1ユーザあたり1つのみです.ログインし直せば古いものは破棄されます.
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.026s