[過去ログ] Be-2ちゃんねる 人柱募集中。。。part13 (757レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
223(1): ◆cZfSunOs.U 2013/10/28(月)22:33 ID:EpopnaNV0(1/2) AAS
失効した E-mail の場合......
例えば7月下旬〜8月上旬頃のBeログイン時のIPアドレスと
現在のIPアドレスが同一なら変更可能にする,
のような方法も考えられますが,
この場合の乗っ取られる危険性とかどんなもんでしょうか?
IPアドレスが変わってる場合は,
ホスト名等でうまく絞り込んで判定できれば,
というところですが......
その辺 ken サーバとかでできますかね?
224(1): 動け動けウゴウゴ2ちゃんねる 2013/10/28(月)22:37 ID:3YKmMFc90(1) AAS
それだと正しいユーザーがOKになるのと同じくらいの確率で
不正なユーザーもOKになってしまうんじゃないかな?
225: ◆cZfSunOs.U 2013/10/28(月)22:52 ID:EpopnaNV0(2/2) AAS
>>224 まぁ「IPアドレスが変わっててホスト名等で判定」
という場合は、不正な人にも門戸を開いてしまう不安はありますね。
単純に同一IPアドレス(またはガラケーのID)という判定なら、
誤爆の危険性は低くなりそうとは思いますが。
あとは、「7月下旬〜8月上旬頃」という時期の
妥当性がどうかというところ。
226: 動け動けウゴウゴ2ちゃんねる 2013/10/28(月)22:58 ID:zpUlppUS0(1) AAS
絞り込んでも限界があるかと思います、、、そこまでやった所で信頼性が確保できるかというと微妙な気が;
同一IPアドレスってのはまあいいんじゃないかと思いますが。
227: 動け動けウゴウゴ2ちゃんねる 2013/10/28(月)23:39 ID:xkVrVGHQ0(1) AAS
一部ISPは確かにkenで出来る、場合もあるけどダメな場合も非常に多い(仕組みはつまるところtracertだったような)
メールサーバの反応もまちまちだし失効メールアドレスをユーザ側のアクションでどうにかしようとすると
対応不能なユーザができたり、悪用の可能性がでてきたりするのはどうしても防ぎきれないと思う、思うけれども・・・
漏れてるのはID・メール・パス・日付その他で、登録時やログイン時のIP・個体識別番号等は漏れてなかったはずなので
同一IPからの問い合わせを数件/日に制限する等の対策を併せて採れば、ぶっちゃけ無視して良い範疇ではないかと思うんだけど、どうか
228(1): 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)00:18 ID:lW4hjbif0(1) AAS
以前ソフトバンクモバイルのiPhoneのメールアドレスで登録して、その回線はもう解約してるからメールアドレスは失効してるんですよね
今は別の携帯電話(スマートフォン)空のアクセスなので登録時も今もIPアドレスはコロコロ切り替わりまくりでホスト名で判定するしか無い状態です
私のような場合アドレスが漏れてたら不正ユーザーもOKになる確率はかなり高くなるんでしょうね
まあこのbeは基礎番号を見ると今回流出分には含まれて無いけどメールアドレスだけは変更しておきたいんですよね
とりあえず基礎番号で漏れてるとされてるアドレスをリストアップしてその分だけは手動で対応して
それ以外は自動で対応できるようにするとかは出来ないんでしょうか?
229(1): 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)00:56 ID:lNAUmDzF0(1) AAS
>>223
過去に書き込んだ酉バレしていないコテハンのURLを示して、
さらに今もその酉で上記URLを書き、それらのURL2つをメアド変更申請のメモ欄にでも添えて申請するとかどうですか?
現在の書き込みURLを掘れば、そのリモホと一致したリモホの申請であれば
変更を可能にするとか。但し掘り権限者の協力が必要ですけどね。
230(2): ◆cZfSunOs.U 2013/10/29(火)01:23 ID:sWtNHr/90(1/2) AAS
Beの新サーバ移行後(>>58あたり)に新規登録された分は
現 E-mail 側の認証外してもいいかも?
旧サーバは穴があって侵入されてたんですが
(漏れたデータもおそらくその時のもの),
移行後は今のところ漏れてないと考えられるので.
あと,トリップといえばbeにもハンドル名がありますね.
それでチェックする手もありますか......
231: 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)01:54 ID:IHQ0mx/x0(1) AAS
失効メールアドレスのBE持ちの方のプロフに、BEメッセージ用の別垢のBEリンクを
貼ってる方もいるね。
232: 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)04:52 ID:m5LJXdbY0(1) AAS
>>228
手動ってのがどういう作業になるのかわからんことには
できるかどうかもわからないかと
233: 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)09:26 ID:OcfdoUI20(1/3) AAS
> Beの新サーバ移行後(>>58あたり)に新規登録された分は
> 現 E-mail 側の認証外してもいいかも?
> 旧サーバは穴があって侵入されてたんですが
> (漏れたデータもおそらくその時のもの),
> 移行後は今のところ漏れてないと考えられるので.
そしてまた・・・
234(1): 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)09:32 ID:OcfdoUI20(2/3) AAS
244 名前:モルモットさん(金)(地震なし)[] 投稿日:2013/10/29(火) 05:11:17.98 ID:xPHLModI0
んでこれなんすかね
外部リンク:www.peeep.us
235: 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)10:35 ID:1e+6RBKz0(1) AAS
株とかブックメイキングが打ち切りになった事例を見ると
2ch自体もいつ廃止になるかわからんのだな
昔はネット上で最強クラスの耐久度があると見込んでいたが
236: 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)12:33 ID:y6Jgobdm0(1) AAS
>>234
790 :名無し編集部員:2013/10/29(火) 09:03:47.06 ID:xuknW8Cn
なぁJamesと西村さ〜外部リンク:www.peeep.us で
>サーバーのセキュリティ対策を行いました。
ってふかしてんじゃねぇよwこれみろや
mname: ns1.maido3.com
rname: hostmaster.linebbs2.biz
診断ページ: AS32335 (N-T-TECHNOLOGY)
Google がこのネットワークでホストされているサイトを巡回したときの状況
このネットワークで過去 90 日間に Google がテストした 329 個のサイトのうち、1 個のサイト(linebbs2.biz/ など)のコンテンツで、
省15
237(1): 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)12:43 ID:gWrhfKoL0(1) AAS
Be落ちか
238(1): 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)12:46 ID:fArutUa00(1) AAS
be死んでる?
239(2): ◆cZfSunOs.U 2013/10/29(火)14:07 ID:sWtNHr/90(2/2) AAS
>>230 のように,2011-01-08 以降に登録された
アカウントについては,E-mail 変更時に
現 E-mail 側の認証外しました.
また,DB上のパスワードデータを crypt_sha256 でハッシュ化しました
(>>237-238 は,その処理とかち合っていたためかと).
これにより,万が一,今後データ流出が再び起きても,
アカウントを乗っ取られる危険性は減少するでしょう.
パスワードの最大長は255文字になりました.
パスワード忘れ時は,ランダム生成文字列で再設定となります.
240: 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)14:26 ID:OcfdoUI20(3/3) AAS
oh...
241: 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)17:38 ID:9rw3qOh80(1) AAS
>>239
いつもお疲れ様です。ありがとうございます
242: 動け動けウゴウゴ2ちゃんねる 2013/10/29(火)17:55 ID:29pdK3j/0(1) AAS
基礎番号確認では漏れて無いけど2010年5月登録だから失効メアドが変更出来無い・・・
上下前次1-新書関写板覧索設栞歴
あと 515 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.014s