削除スクリプト開発スレ (876レス)
削除スクリプト開発スレ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
325: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 09:06:50 ID:発信元:219.127.9.25 >>294 タイトル:■YouTubeが流行ってるらしいですよの巻■ ======2==C==H====================================================== 2ちゃんねるのお勧めな話題と ネットでの面白い出来事を配送したいと思ってます。。。 ===============================読者数: 133,805 人 発行日:2006/05/31 最後に受け取ったのは2006/05/31だね その後受信用のメールアドレスが失効したので届いてないですけどね http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/325
326: ◆CPUinDOop. [sage] 2011/01/10(月) 11:21:38 ID:発信元:125.3.97.149 >>325 マジッスか スパム扱いされたのかなあ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/326
327: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 11:49:33 ID:発信元:219.127.9.25 最終発効日は2006/12/11のようですが現在は休刊中のもようです http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/327
328: 赤翡翠 [sage] 2011/01/10(月) 12:24:08 ID:発信元:210.135.100.132 >>274-276 遅ればせながら、まとめありがとうございます。 だいたいの要望等は箇条書きにしていただいた感じでいいですかね。 他にあれば追加ということで。 >>323 お疲れさまです。 流れ的には、そういう感じになっていくんでしょうね。 パスについては、暗号化など技術的なところはお任せするとして、 各IDのパスの他にもう一つ、定期的に変更するパス(サブパス)を 入れた方がいいかなと思っていますがどうでしょう? (一応、既に書いたことの延長になりますが) セキュリティーレベルの高い企業では、数ヶ月毎にパスの変更を要求 されたりしますが、各人のものを個別に変更する仕組みだと、使う方も 少々大変です(もちろん仕組みを作る方も、管理する方も)。 必要なときに現在のサブパスを確認し、また管理側も個別に漏れた 可能性が否定できなければ、その都度サブパスを変更すると。 (アカウントが特定できればそれだけ止めれば済みますが、 使われないと判らない場合もありますので) 漏れの可能性がなければ、半年か1年ごとの更新でいいと思いますが。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/328
329: 赤翡翠 [sage] 2011/01/10(月) 12:32:43 ID:発信元:210.135.100.132 >>303含め、ご協力ありがとうございました。 まだ続くとは思いますが、出来ることをやっていきたいと思います。 とりあえず全部にメールという話は、誰から送るべきかという点で、 すでにがるさんが代わりに詳しく説明してくれています(ありがとう ございます)。 同様のことを言いたかったのですが、言葉足らずですみません。 私の方から、何らかのアナウンスはした方がいいのではという提案は 代理人さん含めてしてあります。 それに対してどうリアクションするのか、それは現段階では判りませんが・・・。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/329
330: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 12:34:10 ID:発信元:210.135.98.43 URLは、色んな所に送信されたり、記録されたりするので、 GETは禁止して、POSTでID・PWを送信するようにー http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/330
331: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 12:57:20 ID:発信元:220.100.254.78 偽装メール見破る自信ないしメール送ってこられても対応できませんわ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/331
332: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 14:15:12 ID:発信元:210.130.49.155 >>331 こことかで聞いても良いし、公開できない内容ならメールで聞いても 良いんじゃないですかね? 他人には侵入出来ない(と説明のあった)メアドあるんだから。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/332
333: garnet ★ [sage] 2011/01/10(月) 16:03:07 ID:発信元:??? >328 変更したサブパスを通知することを考えると、 かえって手間の方が増えるだけかと。 それにサブパスを作るよりも、 呪文を変更したほうが楽だと思うなぁ。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/333
334: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 19:25:13 ID:発信元:210.135.98.43 削除サブパス通達用の自動返信アドレスを作って 削除人がソコへカラメル送ると自動でパスが返信されるようにすればいいじゃん 1年間サブパス問い合わせしなかったメアドを自動でリストから削除すれば 現役さんの生存確認にも使えるし http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/334
335: 赤翡翠 ★ [sage] 2011/01/10(月) 19:34:29 ID:発信元:??? >>333 サブパスは一斉送信ではなく、連絡スレ等で告知して、 問い合わせして貰うのでいいと思うんです。 なので、基本的にはそう変えないつもり。 (ちなみに返信する手間は考えなくていいです。 いまやってる作業より遙かに楽だし(汗))。 呪文を変えて連絡する方が大変な気がしたり・・・。 定期的に変えるわけにもいかないでしょうし。 (中身の改修も伴うなら) このあたりは使う削除人さん的にはどうでしょう? まあ、ユーザー管理から削除スクリプトに行くところの パスみたいなイメージで考えたんですが、UIがどうなるか わからないので、無理は言いません。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/335
336: ◆NAO/2MXDEk [sage] 2011/01/10(月) 20:14:15 ID:発信元:180.146.102.120 赤翡翠さんのイメージを実際に導入しようとするとこんな感じなのかなあ ▼削除プログラム起動時 1. 削除フロント(qb7のある鯖)でキャップパスとサブキーを入力 2. キャップパスの照合を実施 3. 照合が通ったらサブキー(+キャップパス)で二次キー再照合実施 4. キャップパス+サブキー紐付けDBで照合実施 5. 実施結果が真なら削除スクリプトの起動を許可 --- ▼サブキー管理 1. 削除フロントからサブキーの紐付け登録を実施 2. 二次キーを生成して照合用DBへ登録 ※このとき、登録日時を記録 i. 二次キーを有限(1〜3ヶ月)で使用不能とする ii. 二次キー期限切れの場合は、元キー+新キー+キャップパス+魔法の呪文で登録申請実施 (再登録申請時、管理者が許可をして実登録が実施されるようにすると、人的確認が実施可能) --- <蛇足> ▼防御策 1. n回以上の不正なキーでアタックが実施された時 kickリスト+バーボン送り+リストアップ実施 ▼自爆機能 1. 急遽止めたい場合に、管理者権限でポチッとなで全停止が可能になるようにする ※システムを動かす為のマスターキーを即破棄して認証されないようにする </蛇足> http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/336
337: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 20:18:24 ID:発信元:110.1.62.230 キャップパスを認証に使うのは不都合があるのでやめてください。。。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/337
338: ◆NAO/2MXDEk [sage] 2011/01/10(月) 20:22:05 ID:発信元:180.146.102.120 この際良く分からん状況は全部破棄して 管理上名前と権限を一対一にしておくべきだと思いますけどね http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/338
339: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 20:28:28 ID:発信元:110.1.62.230 キャップパスを認証に使わなくとも削除アカウント(ID)でいいでしょ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/339
340: ◆NAO/2MXDEk [sage] 2011/01/10(月) 20:32:23 ID:発信元:180.146.102.120 認証に使われると困る理由をkwsk http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/340
341: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 20:40:26 ID:発信元:122.30.224.232 幸せサーバーの誰かみたいに、名前欄に入れたりとかしてうっかりキャップキーを漏らしたりしちゃう可能性がある そうするといろいろと不都合でしょ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/341
342: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 20:49:10 ID:発信元:110.1.62.230 キャップパスを認証に使っていたお止め組の方法がまずいからという理由で 削除と同一の方法で認証するようにという議論で進んでいたのに ここで削除がキャップパスで認証するという事になると、まずいでしょう。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/342
343: 赤翡翠 ★ [sage] 2011/01/10(月) 20:52:15 ID:発信元:??? >>336 えーと、一つだけ言えばキャップでの認証はしません。 キャップは漏れやすいのと、漏れても気がつかないこともあるので。 頻繁に変更する可能性もあるから、それを認証に使わない方がいいです。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/343
344: ◆NAO/2MXDEk [sage] 2011/01/10(月) 21:02:41 ID:発信元:180.146.102.120 その為のサブキーだと思ったんですけどねえ。 片方漏れても大丈夫、的な http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/344
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 532 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.007s