削除スクリプト開発スレ (876レス)
削除スクリプト開発スレ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
520: garnet ★ [sage] 2011/01/19(水) 01:16:19 ID:発信元:??? とりあえず過去ログは何やらあっちで動きがあるのでおとなしくしておこう。 管理スクリプトが概ね出来上がったので本日初のご飯へと。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/520
521: 名無しさん@お腹いっぱい。 [sage] 2011/01/19(水) 01:49:11 ID:発信元:211.127.9.191 本日は1時間16分しか経ってないよ!! これで良いですかお兄様! http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/521
522: garnet ★ [sage] 2011/01/19(水) 02:56:01 ID:発信元:??? よしっ。がんばるぞー。 >521 えへへ。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/522
523: ξ´○ω○`ξ(ほぼ匿名) [sage] 2011/01/19(水) 03:01:27 ID:発信元:221.90.211.80 ξ´●ω●`ξ 呼ばれた気がしたけど、完全に気のせいだったっ。 そして、「Wizardryはオートマッピング機能が無いことを除けば、 ファミコン版が最強!」と、場違いで意味不明なことを叫んで 去ってゆく、ほぼ匿名サマであったっ。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/523
524: garnet ★ [sage] 2011/01/19(水) 07:37:29 ID:発信元:??? 管理スクリプト動いたー。 というわけで、削除人の方はえろい人からアカウントを貰ってください。 というか、スクラッチコードが5000行を超えた。。。 本業でもないのに本気で書いてみたりしてw 仮眠して本業やって今夜はジンギスカンwktk。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/524
525: 名無しさん@お腹いっぱい。 [sage] 2011/01/19(水) 08:17:10 ID:発信元:220.100.254.78 おつです http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/525
526: 名無しさん@お腹いっぱい。 [sage] 2011/01/19(水) 08:33:51 ID:発信元:110.54.111.124 >>524 激しく乙です。 cyanさん・いただきさん等のツールも再度使用可能ですか? http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/526
527: 名無しさん@お腹いっぱい。 [sage] 2011/01/19(水) 09:49:09 ID:発信元:211.127.9.191 それは無理なんじゃないの常識的に考えて。。。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/527
528: garnet ★ [sage] 2011/01/19(水) 15:03:14 ID:発信元:??? >518 採用したー。 >526 UIが変更になったのと、安全装置を導入していますので、 ツール作者さんへ対応をお願いしてくださいー。 多分時間がかかるかもなので、いい子にして待ってあげてね。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/528
529: がる ★ [sage] 2011/01/19(水) 20:27:33 ID:発信元:??? そういえば、Sports2関連の圧縮と復帰はどうしましょう? おいちゃん入れないから、別の人にお願いするしかないのか。 >がねくんかサザンくん 出来ます?圧縮スクリプトの名前が必要なら 私からメールしますね。 復帰はばれちゃってますし、おいちゃんのシステム使うにしても、 すぽ2に入れないといけないですよね。。 従来のをリネームして使う、じゃ危ないのかな。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/529
530: garnet ★ [sage] 2011/01/19(水) 22:27:36 ID:発信元:??? ビールと羊まみれから復活。 この勢いで残り作ってしまおう。 >529 spo2はちょっと特殊なので後回しになりますが、全部やりますー。 すぐ溢れちゃうのでその対策もしておきたいところ。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/530
531: がる ★ [sage] 2011/01/19(水) 23:03:01 ID:発信元:??? >>530 をを、ありがとうですー! 次は設定変更かな? あれは漏れてないからリネームとパス変えてだけでもいいかもだけど、 これを機にセキュリティ高めてもいいのかもしれない。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/531
532: garnet ★ [sage] 2011/01/20(木) 05:33:30 ID:発信元:??? なんか運用の再検討の話が止まってるっぽいけど、 あとは適当(でたらめにあらず)におまかせーなのかしら。 それともメールでこっそり要望してるのかしら。 はてまた動いてから文句いおうと思ってるのかなw 結論がでてるっぽいところを今回どうしたか一応書いてみようかな。 スクリプトの話でいうと、メール送信するわけでもないのでメアドはいらないのよね。 そもそもの役割が、他人に教えにくいからPWになったわけで、 じゃぁ漏れてもいいようにするには関連性のない適当なIDとPWで十分と。 PWもランダムに生成することで推測攻撃は防げるし、 総当たり攻撃にはある程度の長さがあれば問題にはならない感じ。IDは後述。 漏れるという状況はアカウント保持者の視点から見て 意図的に漏らす場合と、知らないところで漏れた場合があって、 どっちも防ごうとすると大変なので、知らないところで漏れる場合を想定して いくらパスワードを増やしても最悪の場合には意味がないよね。 じゃどうしたらいいかというと、IPで制限したり、 スクリプトでの作業のパターンを分析して判別したり、 他にもきっと凄い仕組みがあるとおもうのだ。 でも諦めも肝心なわけでして。 最低限IDとPWがあって、IDとスキルが紐付けられていれば使えるけど、 サブキーや呪文は必要かどうかということについて。 呪文によって処理内容が変わるので、万が一処理内容に問題があっても 知らなければ実行できないという予防の意味もあったり。 ただ、いっぱいスクリプトを作っても基本的な部分は同じなことと、 作った後に手間が待ってるので入り口は1つ、でも処理は別な仕組みにした。 サブキーは手間だけが増えるのでボツ。 機能面も書いておこう。 IDとPWは一切持ちません。全部ハッシュ化します。 ただ、利便性の為に名前を登録してあります。 「削除なんとか」かもしれないし、「いついつに採用した人」かもしれないし、 「×回もミスした人」かもしれないし何になるかは内緒(登録者次第)です。 漏れても困らないやつが保存されてます。むしろ漏れたら楽しいことになります。 サーバからIDとPWを出力するのをやめたので、 認証(ログイン)後のスクリプトの操作にはセッションIDが必要になりました。 セッションIDはIPをごにょごにょして生成するので、 XSSとかで奪ってもスクリプトの実行は難しくなってます。 さらにページを移動する度にセッションIDが変更になるので、 ブラウザの戻るボタンは使えなくなりました。使えなくなりましたよ? 当然のことながら、IDとPWとそれっぽいデータを送っていきなり削除なんてのも無理です。 某Itadakiさんがんがれ。超がんがれ。 ログにはハッシュと、そしてIPアドレスが生で書いてあります。 将来的にIPで制限したい人ができるようにしたり、 管理視点で不正ログインを検出するのに必要なのです。 なので、串ころころな人は時々確認の意味でお呼びがかかるかも。 IPが生なのはスクリプトで暗号化も復号化もすると漏れたときに 最悪の結果同じことなのでそこまでする必要がないかなと。 こんなところで。 今日は調子がよくなかった。明日から本気出す! http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/532
533: 名無しさん@お腹いっぱい。 [] 2011/01/20(木) 07:13:10 ID:発信元:119.230.6.63 >>38 透明分圧縮はダメ、絶対 番号詰めたらよそからのアンカーが壊れる >>46 前者は運用でカバーできる たとえば変えるときには決まった人が通知するとか決まったところで告知するとか >>380 暗号によってはかなり弱いよ -- 掲示板作業の認証も公開鍵認証にした方がいいんじゃね(笑) http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/533
534: 赤翡翠 ★ [sage] 2011/01/20(木) 18:35:29 ID:発信元:??? お疲れさまです>garnet ★さん さて、。いま削除要請板を手伝っていただいている方に加えて garnet ★さんの削除スクリプトのモニターを若干名募集します 【募集内容】 ・新しいスクリプトのデバッグ、使い勝手に対する意見等をしてくれる削除人さん ・新しいスクリプト用のツール等を作っていただける(作ってみたい)削除人さん 【条件】 ・削除処理よりデバッグ・使い勝手の確認・改善の意見などが優先です (削除要請板以外は) ・必ずこのスレでフィードバックを行うこと(キャップも設定します) ・素晴らしすぎて書くことがなかったら、作者さんをリスペクトすること 【期間】 ・応募の〆切は21日金曜日の24時まで。 ・試用期間は本運用まで(以降はそのまま使っていただきます) 【応募方法】 ・entry@2ch.net宛に、「モニター希望@(現在の削除ハンドル)」で ・動機とかやる気等々、アピールなど ・希望キャップハンドルとパス(本運用に使いますので最終版で) 以上を書いてお送り下さい。 ・返事があればモニター採用です。 その他の方はすみませんが本運用までお待ち下さい。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/534
535: 名無しさん@お腹いっぱい。 [sage] 2011/01/20(木) 19:35:21 ID:発信元:210.135.98.43 >>534 整理板の連絡スレには書かなくていいのでしょうか? 普段ここを覗いている人が望ましいというのはなんとなくわかるのですが http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/535
536: 名無しさん@お腹いっぱい。 [sage] 2011/01/20(木) 19:39:39 ID:発信元:219.116.88.79 正規の募集ではなく、ただのテスト用員だからじゃね? 本運用に入る前に正規の募集をやるなら、それは当然向こうでやるでしょ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/536
537: 名無しさん@お腹いっぱい。 [sage] 2011/01/20(木) 19:39:56 ID:発信元:110.1.62.230 連絡スレに書くと本格復旧と思われるからじゃない? 2行目に同意 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/537
538: 赤翡翠 ★ [sage] 2011/01/20(木) 21:04:22 ID:発信元:??? はい。本運用時は当然あちらに書きますよ。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/538
539: 名無しさん@お腹いっぱい。 [sage] 2011/01/20(木) 21:37:33 ID:発信元:120.75.253.209 みんな元気やねぇ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/539
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 337 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.009s