削除スクリプト開発スレ

削除スクリプト開発スレ (876ﾚｽ)
上下前次 1-新
抽出解除ﾚｽ栞あぼーん

249: 名無しさん＠お腹いっぱい。 2011/01/08(土)20:02 HOST:210.135.98.43 AAS
認証情報の記憶だって一般的だし、それがただちに危険ってわけじゃないでしょ。
FTPクライアントにパスワードを記録させないのが主流なのかと。
毎回手入力しないのは脆弱な実装だなんて極端な主張はセキュ界隈にないでしょ。

259: 名無しさん＠お腹いっぱい。 2011/01/09(日)01:01 HOST:210.135.98.43 AAS
おつです

271: 名無しさん＠お腹いっぱい。 2011/01/09(日)17:35 HOST:210.135.98.43 AAS
2chｽﾚ:sakhalin
> 削除関係もこれでやりたいのですが、内容を確認するのにdatを毎回各サーバから
> 拠点に送るというのがネックかなと思っていたり、

itadaki も似たようなもんでしょ、と思ってみたり

273: 名無しさん＠お腹いっぱい。 2011/01/09(日)18:07 HOST:210.135.98.43 AAS
機能は>>243じゃ駄目すかね？

276(2): 名無しさん＠お腹いっぱい。 2011/01/09(日)19:04 HOST:210.135.98.43 AAS
ざっくりとですが。
漏れあったら追加してください。専門的なお話は省いてます。

検討事項？
・認証方式　Digest？Basic？CGI？
・削除人専用窓口へのアクセスの仕方　testの下に置いておいていいのか？

機能要望
削除全体
・削除アカウントとスキルを関連づける
・外部ツールからの利用はできるようにしてほしい
・レス削除とスレッド削除の板分割
省21

278: 名無しさん＠お腹いっぱい。 2011/01/09(日)21:03 HOST:210.135.98.43 AAS
正論。
まあ運営者の役割だけどね。

285: 名無しさん＠お腹いっぱい。 2011/01/09(日)21:41 HOST:210.135.98.43 AAS
どうやらさんがメルマガ作ってリストのメアド登録して発射すればいいかも？
しない確率の方が高いけども。

286: 名無しさん＠お腹いっぱい。 2011/01/09(日)21:50 HOST:210.135.98.43 AAS
どうやらさんのメルマガか… （遠い目

293: 名無しさん＠お腹いっぱい。 2011/01/09(日)22:15 HOST:210.135.98.43 AAS
２ちゃんと喧嘩別れした元鯔の人とかもメアド漏れちゃっててら
そういう人は怒って暴れそうな気盛る

300: 名無しさん＠お腹いっぱい。 2011/01/09(日)22:33 HOST:210.135.98.43 AAS
スレ立てした方がよいかと

330: 名無しさん＠お腹いっぱい。 2011/01/10(月)12:34 HOST:210.135.98.43 AAS
URLは、色んな所に送信されたり、記録されたりするので、
GETは禁止して、POSTでID・PWを送信するようにー

334: 名無しさん＠お腹いっぱい。 2011/01/10(月)19:25 HOST:210.135.98.43 AAS
削除サブパス通達用の自動返信アドレスを作って
削除人がソコへカラメル送ると自動でパスが返信されるようにすればいいじゃん
1年間サブパス問い合わせしなかったメアドを自動でリストから削除すれば
現役さんの生存確認にも使えるし

352: ◆SUAMA.Cbav5m 2011/01/10(月)21:49 HOST:210.135.98.43 AAS
>>341
おいらのことかー！！

なるべくシンプルに作ったほうがいろいろといいんじゃないかな・・・

361(3): 名無しさん＠お腹いっぱい。 2011/01/10(月)22:10 HOST:210.135.98.43 AAS
新しくアカウントに保有スキル情報を入れるのよねえ？
スキル選択にまでパスワードのような状態にする必要あるのかな。
そりゃ認証が何段階もあればその分セキュアになるとは言えるんだろうけど、
例えばFTPなんて、ID/PWだけで何でもできちゃうわけで、
削除にそんな何段階もやっても、利便性を下げるだけじゃないかな。

370: 名無しさん＠お腹いっぱい。 2011/01/10(月)22:21 HOST:210.135.98.43 AAS
現在のツールが、使用者がスクリプト名を入力する必要があるのは、
保有スキル情報がどこにもなく、スクリプト名を知っていることをもって
スキル権限者であるとする運用だからでしょ。

371(3): 名無しさん＠お腹いっぱい。 2011/01/10(月)22:24 HOST:210.135.98.43 AAS
各ツールは後から対応してもらうとして
まずはシンプルに、最低限な機能と
必要なセキュリティを考えればいいのではないかな。

373(2): 名無しさん＠お腹いっぱい。 2011/01/10(月)22:26 HOST:210.135.98.43 AAS
>>368
保護の度合いは、保護しようとしているものの価値による。
事業者が保護しようとしているものは、自らの利益。

376(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)22:31 HOST:210.135.98.43 AAS
ID/PWをユーザが決めるのか、運営者が決めるのか、
という点で前提条件が全く違うんだよね。
アカ窃用の多くは、多くの人は複数サービスで共通のID/PWを
使用しているという現状に乗じて、他サービスのアカ情報を
流用しているから。

380(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)22:37 HOST:210.135.98.43 AAS
今回みたいにデータが流出したときに
IDとパスが暗号化されていれば、まずは安全と考えていいのかな？

IDとパスだけじゃ不安だから、もう一個必要なのかなって感じなのかな。

382: 名無しさん＠お腹いっぱい。 2011/01/10(月)22:43 HOST:210.135.98.43 AAS
アカ窃用で決済が行われた場合、事業者のセキュリティが甘ければ、
正規利用者に代金を請求する事はできない、ってのが経済産業省の見解で、
消費者庁はもっと請求撤回に積極的。
誰にも請求できなければ、費用は事業者の持ち出しになるわけで、
それが事業者の損害。

で、2chは。

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.029s