削除スクリプト開発スレ (876レス)
上下前次1-新
343(1): 赤翡翠 ★ 2011/01/10(月)20:52 HOST:??? AAS
>>336
えーと、一つだけ言えばキャップでの認証はしません。
キャップは漏れやすいのと、漏れても気がつかないこともあるので。
頻繁に変更する可能性もあるから、それを認証に使わない方がいいです。
344: ◆NAO/2MXDEk 2011/01/10(月)21:02 HOST:180.146.102.120 AAS
その為のサブキーだと思ったんですけどねえ。
片方漏れても大丈夫、的な
345: ◆NAO/2MXDEk 2011/01/10(月)21:21 HOST:180.146.102.120 AAS
>>343
> 頻繁に変更する可能性もあるから
メインキーもサブキーも更新されるなら、それこそ防御性が上がるんだと思うんですが、
その辺はどうなんでしょうか。
---
変更出来てしまうものは、認証に用いるべきではないという事ですかね
となると、定期的に変えられるサブキーを要するなんてのはそこから反してしまいますかね
346(1): 赤翡翠 ★ 2011/01/10(月)21:21 HOST:??? AAS
というか、>>212のツリーを参考にイメージしていたのです。
なので、>>336を私のイメージで直すとこんな感じです(あくまで参考)
▼ユーザーログイン
1. 削除フロント(qb7のある鯖)でユーザーIDとパスワード(ランダム作成)入力
※これはこちらで決めて配布
▼削除プログラム起動時
1. ログイン後にサブキー、使うスキル呪文を入力(コレもある意味パスワード)
2. IDとスキルを照合して起動許可があるか確認(スキル使用許可)
3. 実施結果が真なら、該当削除スクリプトの起動を許可
※個別のスクリプト名を変更しなくても、必要ならスキルの呪文も変更が
省12
347(5): ◆NAO/2MXDEk 2011/01/10(月)21:35 HOST:180.146.102.120 AAS
AA省
348: ◆NAO/2MXDEk 2011/01/10(月)21:37 HOST:180.146.102.120 AAS
>>347補足
1st keyと2nd keyから合成キーを生成
→これで紐付け照合
349(1): 名無しさん@お腹いっぱい。 2011/01/10(月)21:39 HOST:110.1.62.230 AAS
>>347じゃ使い物にならないよ
削除画面絶対反対
350: ◆NAO/2MXDEk 2011/01/10(月)21:43 HOST:180.146.102.120 AAS
>>349
イメージ
351: 名無しさん@お腹いっぱい。 2011/01/10(月)21:44 HOST:114.165.66.241 AAS
>347
find.2ch の「こそアン」と同様
1st keyと2nd keyの入力は画面の下に表示した方がいいかと
1st keyにスキル呪文いれれば…
352: ◆SUAMA.Cbav5m 2011/01/10(月)21:49 HOST:210.135.98.43 AAS
>>341
おいらのことかー!!
なるべくシンプルに作ったほうがいろいろといいんじゃないかな・・・
353: 赤翡翠 ★ 2011/01/10(月)21:49 HOST:??? AAS
>>347
それではちょっと駄目ですね・・・。
アカウント入力だけでそこまでの画面に辿り着けるのは
まずいと思っています。
プログラム名で制御しなくてもいいんで、あくまで使うスキルの
パスワードというか暗号というか、、、
スキルパスってことにしましょうか?
というか、いままでののUIのイメージを伝えられないので、
(事細かにあまり書けないので)何というか・・・。
どうしましょうかねぇ。
354: 名無しさん@お腹いっぱい。 2011/01/10(月)21:52 HOST:116.83.131.21 AAS
じゃぁ削除人にはスキルごとのアカウント発行すればいいんじゃね。
名前・パス・スキルの3つをセットにして、鯖に格納。
つまり一つのアカウントのパスが漏れても、そのアカウントの権限のことしかできない。
355(1): 赤翡翠 ★ 2011/01/10(月)21:59 HOST:??? AAS
AA省
356(1): 名無しさん@お腹いっぱい。 2011/01/10(月)22:03 HOST:110.1.62.230 AAS
AA省
357: 赤翡翠 ★ 2011/01/10(月)22:03 HOST:??? AAS
>>355から先は、既存のUIを流用してもいいし(ここでは書けませんが)。
まあ、サブキーはあってもなくてもいいんですけどね。
358: 赤翡翠 ★ 2011/01/10(月)22:05 HOST:??? AAS
>>356
ああ、それでもいいですね。
なんか既存のものに少し囚われすぎていた。
昔はURLがいろいろ変わってたこともあった名残かもしれない。
359(1): 名無しさん@お腹いっぱい。 2011/01/10(月)22:06 HOST:210.135.100.132 AAS
ユーザーID、パスワード、サブキー、スキルパス
本当に四つも必要なのか?
360: ◆BAILA6C886n4 2011/01/10(月)22:08 HOST:219.117.239.35 AAS
芋掘り形式と同じでいいと思うのなの。。。@URI指定
361(3): 名無しさん@お腹いっぱい。 2011/01/10(月)22:10 HOST:210.135.98.43 AAS
新しくアカウントに保有スキル情報を入れるのよねえ?
スキル選択にまでパスワードのような状態にする必要あるのかな。
そりゃ認証が何段階もあればその分セキュアになるとは言えるんだろうけど、
例えばFTPなんて、ID/PWだけで何でもできちゃうわけで、
削除にそんな何段階もやっても、利便性を下げるだけじゃないかな。
362(3): 名無しさん@お腹いっぱい。 2011/01/10(月)22:11 HOST:110.1.62.230 AAS
AA省
上下前次1-新書関写板覧索設栞歴
あと 514 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.009s