削除スクリプト開発スレ

削除スクリプト開発スレ (876ﾚｽ)
上下前次 1-新

330: 名無しさん＠お腹いっぱい。 2011/01/10(月)12:34 HOST:210.135.98.43 AAS
URLは、色んな所に送信されたり、記録されたりするので、
GETは禁止して、POSTでID・PWを送信するようにー

331(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)12:57 HOST:220.100.254.78 AAS
偽装メール見破る自信ないしメール送ってこられても対応できませんわ

332: 名無しさん＠お腹いっぱい。 2011/01/10(月)14:15 HOST:210.130.49.155 AAS
>>331
こことかで聞いても良いし、公開できない内容ならメールで聞いても
良いんじゃないですかね？

他人には侵入出来ない（と説明のあった）メアドあるんだから。

333(1): garnet ★ 2011/01/10(月)16:03 HOST:??? AAS
＞328
変更したサブパスを通知することを考えると、
かえって手間の方が増えるだけかと。
それにサブパスを作るよりも、
呪文を変更したほうが楽だと思うなぁ。

334: 名無しさん＠お腹いっぱい。 2011/01/10(月)19:25 HOST:210.135.98.43 AAS
削除サブパス通達用の自動返信アドレスを作って
削除人がソコへカラメル送ると自動でパスが返信されるようにすればいいじゃん
1年間サブパス問い合わせしなかったメアドを自動でリストから削除すれば
現役さんの生存確認にも使えるし

335: 赤翡翠 ★ 2011/01/10(月)19:34 HOST:??? AAS
>>333
サブパスは一斉送信ではなく、連絡スレ等で告知して、
問い合わせして貰うのでいいと思うんです。
なので、基本的にはそう変えないつもり。

（ちなみに返信する手間は考えなくていいです。
いまやってる作業より遙かに楽だし（汗））。

呪文を変えて連絡する方が大変な気がしたり・・・。
定期的に変えるわけにもいかないでしょうし。
（中身の改修も伴うなら）

このあたりは使う削除人さん的にはどうでしょう？
省3

336(2): ◆NAO/2MXDEk 2011/01/10(月)20:14 HOST:180.146.102.120 AAS
赤翡翠さんのイメージを実際に導入しようとするとこんな感じなのかなあ

▼削除プログラム起動時
　1. 削除フロント(qb7のある鯖)でキャップパスとサブキーを入力
　2. キャップパスの照合を実施
　3. 照合が通ったらサブキー（＋キャップパス）で二次キー再照合実施
　4. キャップパス＋サブキー紐付けDBで照合実施
　5. 実施結果が真なら削除スクリプトの起動を許可

---

▼サブキー管理
　1. 削除フロントからサブキーの紐付け登録を実施
省14

337: 名無しさん＠お腹いっぱい。 2011/01/10(月)20:18 HOST:110.1.62.230 AAS
キャップパスを認証に使うのは不都合があるのでやめてください。。。

338: ◆NAO/2MXDEk 2011/01/10(月)20:22 HOST:180.146.102.120 AAS
この際良く分からん状況は全部破棄して
管理上名前と権限を一対一にしておくべきだと思いますけどね

339: 名無しさん＠お腹いっぱい。 2011/01/10(月)20:28 HOST:110.1.62.230 AAS
キャップパスを認証に使わなくとも削除アカウント（ID）でいいでしょ

340: ◆NAO/2MXDEk 2011/01/10(月)20:32 HOST:180.146.102.120 AAS
認証に使われると困る理由をｋｗｓｋ

341(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)20:40 HOST:122.30.224.232 AAS
幸せサーバーの誰かみたいに、名前欄に入れたりとかしてうっかりキャップキーを漏らしたりしちゃう可能性がある
そうするといろいろと不都合でしょ

342: 名無しさん＠お腹いっぱい。 2011/01/10(月)20:49 HOST:110.1.62.230 AAS
キャップパスを認証に使っていたお止め組の方法がまずいからという理由で
削除と同一の方法で認証するようにという議論で進んでいたのに
ここで削除がキャップパスで認証するという事になると、まずいでしょう。

343(1): 赤翡翠 ★ 2011/01/10(月)20:52 HOST:??? AAS
>>336
えーと、一つだけ言えばキャップでの認証はしません。

キャップは漏れやすいのと、漏れても気がつかないこともあるので。
頻繁に変更する可能性もあるから、それを認証に使わない方がいいです。

344: ◆NAO/2MXDEk 2011/01/10(月)21:02 HOST:180.146.102.120 AAS
その為のサブキーだと思ったんですけどねえ。
片方漏れても大丈夫、的な

345: ◆NAO/2MXDEk 2011/01/10(月)21:21 HOST:180.146.102.120 AAS
>>343
> 頻繁に変更する可能性もあるから

メインキーもサブキーも更新されるなら、それこそ防御性が上がるんだと思うんですが、
その辺はどうなんでしょうか。

---

変更出来てしまうものは、認証に用いるべきではないという事ですかね
となると、定期的に変えられるサブキーを要するなんてのはそこから反してしまいますかね

346(1): 赤翡翠 ★ 2011/01/10(月)21:21 HOST:??? AAS
というか、>>212のツリーを参考にイメージしていたのです。

なので、>>336を私のイメージで直すとこんな感じです（あくまで参考）

▼ユーザーログイン
　1. 削除フロント(qb7のある鯖)でユーザーIDとパスワード（ランダム作成）入力
　　　※これはこちらで決めて配布

▼削除プログラム起動時
　1. ログイン後にサブキー、使うスキル呪文を入力（コレもある意味パスワード）
　2. IDとスキルを照合して起動許可があるか確認（スキル使用許可）
　3. 実施結果が真なら、該当削除スクリプトの起動を許可

　　※個別のスクリプト名を変更しなくても、必要ならスキルの呪文も変更が
省12

347(5): ◆NAO/2MXDEk 2011/01/10(月)21:35 HOST:180.146.102.120 AA×
>>346

348: ◆NAO/2MXDEk 2011/01/10(月)21:37 HOST:180.146.102.120 AAS
>>347補足
1st keyと2nd keyから合成キーを生成
→これで紐付け照合

349(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)21:39 HOST:110.1.62.230 AAS
>>347じゃ使い物にならないよ
削除画面絶対反対

上下前次 1-新書関写板覧索設栞歴

あと 527 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.031s