削除スクリプト開発スレ (876レス)
削除スクリプト開発スレ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
330: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 12:34:10 ID:発信元:210.135.98.43 URLは、色んな所に送信されたり、記録されたりするので、 GETは禁止して、POSTでID・PWを送信するようにー http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/330
331: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 12:57:20 ID:発信元:220.100.254.78 偽装メール見破る自信ないしメール送ってこられても対応できませんわ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/331
332: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 14:15:12 ID:発信元:210.130.49.155 >>331 こことかで聞いても良いし、公開できない内容ならメールで聞いても 良いんじゃないですかね? 他人には侵入出来ない(と説明のあった)メアドあるんだから。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/332
333: garnet ★ [sage] 2011/01/10(月) 16:03:07 ID:発信元:??? >328 変更したサブパスを通知することを考えると、 かえって手間の方が増えるだけかと。 それにサブパスを作るよりも、 呪文を変更したほうが楽だと思うなぁ。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/333
334: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 19:25:13 ID:発信元:210.135.98.43 削除サブパス通達用の自動返信アドレスを作って 削除人がソコへカラメル送ると自動でパスが返信されるようにすればいいじゃん 1年間サブパス問い合わせしなかったメアドを自動でリストから削除すれば 現役さんの生存確認にも使えるし http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/334
335: 赤翡翠 ★ [sage] 2011/01/10(月) 19:34:29 ID:発信元:??? >>333 サブパスは一斉送信ではなく、連絡スレ等で告知して、 問い合わせして貰うのでいいと思うんです。 なので、基本的にはそう変えないつもり。 (ちなみに返信する手間は考えなくていいです。 いまやってる作業より遙かに楽だし(汗))。 呪文を変えて連絡する方が大変な気がしたり・・・。 定期的に変えるわけにもいかないでしょうし。 (中身の改修も伴うなら) このあたりは使う削除人さん的にはどうでしょう? まあ、ユーザー管理から削除スクリプトに行くところの パスみたいなイメージで考えたんですが、UIがどうなるか わからないので、無理は言いません。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/335
336: ◆NAO/2MXDEk [sage] 2011/01/10(月) 20:14:15 ID:発信元:180.146.102.120 赤翡翠さんのイメージを実際に導入しようとするとこんな感じなのかなあ ▼削除プログラム起動時 1. 削除フロント(qb7のある鯖)でキャップパスとサブキーを入力 2. キャップパスの照合を実施 3. 照合が通ったらサブキー(+キャップパス)で二次キー再照合実施 4. キャップパス+サブキー紐付けDBで照合実施 5. 実施結果が真なら削除スクリプトの起動を許可 --- ▼サブキー管理 1. 削除フロントからサブキーの紐付け登録を実施 2. 二次キーを生成して照合用DBへ登録 ※このとき、登録日時を記録 i. 二次キーを有限(1〜3ヶ月)で使用不能とする ii. 二次キー期限切れの場合は、元キー+新キー+キャップパス+魔法の呪文で登録申請実施 (再登録申請時、管理者が許可をして実登録が実施されるようにすると、人的確認が実施可能) --- <蛇足> ▼防御策 1. n回以上の不正なキーでアタックが実施された時 kickリスト+バーボン送り+リストアップ実施 ▼自爆機能 1. 急遽止めたい場合に、管理者権限でポチッとなで全停止が可能になるようにする ※システムを動かす為のマスターキーを即破棄して認証されないようにする </蛇足> http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/336
337: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 20:18:24 ID:発信元:110.1.62.230 キャップパスを認証に使うのは不都合があるのでやめてください。。。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/337
338: ◆NAO/2MXDEk [sage] 2011/01/10(月) 20:22:05 ID:発信元:180.146.102.120 この際良く分からん状況は全部破棄して 管理上名前と権限を一対一にしておくべきだと思いますけどね http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/338
339: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 20:28:28 ID:発信元:110.1.62.230 キャップパスを認証に使わなくとも削除アカウント(ID)でいいでしょ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/339
340: ◆NAO/2MXDEk [sage] 2011/01/10(月) 20:32:23 ID:発信元:180.146.102.120 認証に使われると困る理由をkwsk http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/340
341: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 20:40:26 ID:発信元:122.30.224.232 幸せサーバーの誰かみたいに、名前欄に入れたりとかしてうっかりキャップキーを漏らしたりしちゃう可能性がある そうするといろいろと不都合でしょ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/341
342: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 20:49:10 ID:発信元:110.1.62.230 キャップパスを認証に使っていたお止め組の方法がまずいからという理由で 削除と同一の方法で認証するようにという議論で進んでいたのに ここで削除がキャップパスで認証するという事になると、まずいでしょう。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/342
343: 赤翡翠 ★ [sage] 2011/01/10(月) 20:52:15 ID:発信元:??? >>336 えーと、一つだけ言えばキャップでの認証はしません。 キャップは漏れやすいのと、漏れても気がつかないこともあるので。 頻繁に変更する可能性もあるから、それを認証に使わない方がいいです。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/343
344: ◆NAO/2MXDEk [sage] 2011/01/10(月) 21:02:41 ID:発信元:180.146.102.120 その為のサブキーだと思ったんですけどねえ。 片方漏れても大丈夫、的な http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/344
345: ◆NAO/2MXDEk [sage] 2011/01/10(月) 21:21:13 ID:発信元:180.146.102.120 >>343 > 頻繁に変更する可能性もあるから メインキーもサブキーも更新されるなら、それこそ防御性が上がるんだと思うんですが、 その辺はどうなんでしょうか。 --- 変更出来てしまうものは、認証に用いるべきではないという事ですかね となると、定期的に変えられるサブキーを要するなんてのはそこから反してしまいますかね http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/345
346: 赤翡翠 ★ [sage] 2011/01/10(月) 21:21:29 ID:発信元:??? というか、>>212のツリーを参考にイメージしていたのです。 なので、>>336を私のイメージで直すとこんな感じです(あくまで参考) ▼ユーザーログイン 1. 削除フロント(qb7のある鯖)でユーザーIDとパスワード(ランダム作成)入力 ※これはこちらで決めて配布 ▼削除プログラム起動時 1. ログイン後にサブキー、使うスキル呪文を入力(コレもある意味パスワード) 2. IDとスキルを照合して起動許可があるか確認(スキル使用許可) 3. 実施結果が真なら、該当削除スクリプトの起動を許可 ※個別のスクリプト名を変更しなくても、必要ならスキルの呪文も変更が 管理者レベルで可能にする。 ※入口(ユーザーログイン)からの起動以外は受け付けない。 ※ユーザーログインの入口は、必要に応じて呪文かえるのもあり --- ▼サブキー管理 1. 削除フロントからサブキーの紐付け登録を実施 2. 二次キーを生成して照合用DBへ登録 ※このとき、登録日時を記録 ※サブキーは、文字列でも可か?(暗号化して保存?) ※二次キーの生成は、管理者が任意に実施 少々簡略化してしまってる気がしますし、不十分っぽい気がしますが、 必要なところは修正してください(あくまでイメージなので)。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/346
347: ◆NAO/2MXDEk [sage] 2011/01/10(月) 21:35:35 ID:発信元:180.146.102.120 >>346 スキル呪文と言うか、起動させたいプログラム名で制御ってのより、 アカウントにぶら下げで使えるスクリプトを制限してしまう方がUIとしては良いのかもと思ったり >>権限DB 0 | Aさん | スレッド削除、レス削除、スレッド移転 1 | Bさん | スレッドストッパー、スレッド削除、レス削除 ↓ ・Aさんの画面 ┌───────────┐ │ようこそAさん │ │ 1st key .[ ] │ │ 2nd key [ ] │ │ │ │・スレッド削除 │ │ 鯖 [ ] │ │ 板 [ ] │ │ スレッドキー[ ] │ │----------------------│ │・スレッド削除 │ │ 鯖 [ ] │ │ 板 [ ] │ │ スレッドキー[ ] │ │ レス番 [ ] │ │----------------------│ │・スレッド移転 │ │ 元鯖 [ ] │ │ 元板 [ ] │ │ 元スレッドキー[ ] │ │ 先鯖 [ ]│ │ 先板 [ ]│ │ 先スレッドキー[ ]│ └───────────┘ ・Bさんの画面 ┌───────────┐ │ようこそAさん │ │ 1st key .[ ] │ │ 2nd key [ ] │ │ │ │・スレッドストッパー │ │ 鯖 [ ] │ │ 板 [ ] │ │ スレッドキー[ ] │ │----------------------│ │・スレッド削除 │ │ 鯖 [ ] │ │ 板 [ ] │ │ スレッドキー[ ] │ │----------------------│ │・スレッド削除 │ │ 鯖 [ ] │ │ 板 [ ] │ │ スレッドキー[ ] │ │ レス番 [ ] │ └───────────┘ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/347
348: ◆NAO/2MXDEk [sage] 2011/01/10(月) 21:37:04 ID:発信元:180.146.102.120 >>347補足 1st keyと2nd keyから合成キーを生成 →これで紐付け照合 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/348
349: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 21:39:49 ID:発信元:110.1.62.230 >>347じゃ使い物にならないよ 削除画面絶対反対 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/349
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 527 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.014s