削除スクリプト開発スレ

削除スクリプト開発スレ (876ﾚｽ)
上下前次 1-新

203: 名無しさん＠お腹いっぱい。 2011/01/08(土)13:21 HOST:116.84.228.249 AAS
完璧に近づける事ができても完璧にはならないのなあ。何処かで妥協点を見つけなきゃデスめえ。

204: 名無しさん＠お腹いっぱい。 2011/01/08(土)13:21 HOST:124.99.82.228 AAS
総当たり攻撃を防げないor匿名串で荒らせる

これもできればやめてちょ

205: 名無しさん＠お腹いっぱい。 2011/01/08(土)13:22 HOST:116.84.228.249 AAS
デスめえって、、デスねえデス。

206: 名無しさん＠お腹いっぱい。 2011/01/08(土)13:36 HOST:65.60.185.122 AAS
結局覗けるようにしてたからやられたんだからしっかりしてれば
別にIDとパスだけで問題ないだろ

207: がる 2011/01/08(土)13:37 HOST:175.28.239.203 AAS
まぁBeが以下自粛

208(1): がる 2011/01/08(土)13:49 HOST:175.28.239.203 AAS
＞サザンくんへ

NAOさんとすあまさんがスクリプト作成に協力してくれるそうです。
ここに来るようには伝えてます。

209: 名無しさん＠お腹いっぱい。 2011/01/08(土)14:00 HOST:61.22.192.170 AAS
>>200と同じ意見だけど、
一度に全部入力するから漏れたりするんじゃね？

IDとパス入れたらログイン画面を出現させるとか、パスワードを2つ入力させるとか。
ようするに二回認証したら漏れる確率かなり下がる希ガス。

210(4): ◆IDaU21y6wI 2011/01/08(土)14:28 HOST:119.245.57.45 AAS
基本的な方針として（おいらの中で）決まっているのは、

・パスワードは暗号化して保存
・漏れた可能性があるのでパスワードは現在の物から変更
・ログイン認証以外にスクリプトの呼び出し時にDigest認証等を導入
・各削除人さん（他管理系）の権限をサーバ側で保持する

です、
検討事項としては、

・httpdのユーザを切り分ける
　バーチャルホスト毎ではなくサーバ毎に管理系のスクリプトを設置
　これにより掲示板系から管理系へのアクセスを禁止する
省3

211: ◆NAO/2MXDEk 2011/01/08(土)14:35 HOST:119.231.181.135 AAS
キャップの仕様でトークンの件はどうなりました？
スクリプト側でsalt生成をするんですか
# 掲示板鯖から切り離したほうが良い気がするんですが

212(1): ◆NAO/2MXDEk 2011/01/08(土)14:46 HOST:119.231.181.135 AAS
AA省

213: 名無しさん＠お腹いっぱい。 2011/01/08(土)14:59 HOST:210.135.100.132 AAS
スクリプトはスレッド削除とレス削除で分けるんですか？

214: ◆NAO/2MXDEk 2011/01/08(土)15:01 HOST:119.231.181.135 AAS
私は、各スクリプトは機能単位で分けるべきだと考えてます。
なるべく細かく、なるべく小さく作る。
んで、その部品を呼び出す権限認証にキャップ紐付けを利用すべきだと考えます。

215: ◆FreUdE9GKI 2011/01/08(土)15:04 HOST:61.213.207.18 AAS
メアドの登録でいろいろ騒動ありそうならいっそ次からはメアドの自動登録フォーム用意しておくとか。
ログイン状態でフォームに古いメアドと新しいメアド入力して送信したらメアド変更完了的な・・・。

ただ、メアドなんてこういう時にしか使われないから使い道が今のところないんだけど。

216: 名無しさん＠お腹いっぱい。 2011/01/08(土)15:05 HOST:180.15.154.136 AAS
赤翡翠さん、削除人さんのメルアドもたった今、流出してしまったので、
連絡取れるなら早めにしないとまずいかも。
流出した人はメルアド変更したいでしょうし。

217: 名無しさん＠お腹いっぱい。 2011/01/08(土)15:08 HOST:210.135.98.43 AAS
キャップで認証はリスクしかないのでしない

218: ◆cZfSunOs.U 2011/01/08(土)15:08 HOST:206.223.151.75 AAS
よく考えてみると，bbs.cgi と管理スクリプトの実行ユーザを別にした場合，
あぼーんが入ったことのないスレと入ったスレでは所有者が異なるという
状況になってしまいますね．まぁざっと考えた範囲では取り立てて大きな問題は
生じない気もしますが，本当に問題ないかはよく考えた方がいいのかも知れません．

もっとも，bbs.cgi も含め bbsd 利用という形に統一すれば
そういう問題は生じませんが（bbs.cgi も管理スクリプトも
bbsd にリクエストを投げ，dat や subject.txt は bbsd が一元的に操作）．

219: ◆NAO/2MXDEk 2011/01/08(土)15:20 HOST:119.231.181.135 AAS
AA省

220: 名無しさん＠お腹いっぱい。 2011/01/08(土)15:20 HOST:122.30.224.232 AAS
> ・httpdのユーザを切り分ける
> 　バーチャルホスト毎ではなくサーバ毎に管理系のスクリプトを設置
> 　これにより掲示板系から管理系へのアクセスを禁止する

よく分らんけど、httpdを掲示板用と管理用の2つ起動するってことなのかな

221: ◆NAO/2MXDEk 2011/01/08(土)15:21 HOST:119.231.181.135 AAS
あら、恥ずかしい書き込みをしてしまった

222: ◆NAO/2MXDEk 2011/01/08(土)15:23 HOST:119.231.181.135 AAS
メアドがパスは危険すぐる・・・＞某所

上下前次 1-新書関写板覧索設栞歴

あと 654 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.010s