削除スクリプト開発スレ (876レス)
1-

364: 名無しさん@お腹いっぱい。 2011/01/10(月)22:13 HOST:110.1.62.230 AAS
ここで議論される方は、せめてItadakiの画面見て欲しい。。。
365: 名無しさん@お腹いっぱい。 2011/01/10(月)22:14 HOST:218.47.122.139 AAS
私も>>361に同意です。
本当に4つもいるのかな?
366: 名無しさん@お腹いっぱい。 2011/01/10(月)22:15 HOST:116.83.131.21 AAS
まぁでもItadakiのシステムにはCGI名をいれるところがあるよねえ
367: 赤翡翠 ★ 2011/01/10(月)22:16 HOST:??? AAS
>>359
サブキーを提案してるのは、一応少しセキュリティーレベルを上げた方が
いいんじゃないか、という意味合いです。
どこかを定期的に変えた方がいいんじゃないか、という。

スキルパスは、人によっては5〜6個以上覚える必要あり(まあメモでもいいんですが)。
それを定期的に変更するのは、スキルの多い人には負担になるかなと。

ユーザーID用パスの変更でもいいんですけど、それだと個別に全部生成
し直しになるので、管理者の方が大変です。

なので、サブキー一つの変更であれば、煩わしさは多少減るかと。

どうしても煩わしいのでしたら引っ込めますが。
368
(1): 名無しさん@お腹いっぱい。 2011/01/10(月)22:18 HOST:114.165.66.241 AAS
>>361
最近じゃID/pass以外に何とかコード(ネットゲならキャラパスとか倉庫パス)入力するのが当たり前になってのに
逆行してないか
369
(1): 名無しさん@お腹いっぱい。 2011/01/10(月)22:20 HOST:116.83.131.21 AAS
そんなもん削除人に聞いてくださいよ
スキルパスなるものを設けるのはまぁいいと思いますが、それをCGIのファイル名にして
照合するなんてことはやめてくださいね
370: 名無しさん@お腹いっぱい。 2011/01/10(月)22:21 HOST:210.135.98.43 AAS
現在のツールが、使用者がスクリプト名を入力する必要があるのは、
保有スキル情報がどこにもなく、スクリプト名を知っていることをもって
スキル権限者であるとする運用だからでしょ。
371
(3): 名無しさん@お腹いっぱい。 2011/01/10(月)22:24 HOST:210.135.98.43 AAS
各ツールは後から対応してもらうとして
まずはシンプルに、最低限な機能と
必要なセキュリティを考えればいいのではないかな。
372: 赤翡翠 ★ 2011/01/10(月)22:25 HOST:??? AAS
>>369
それはないでしょう。
普通になんかパスワードっぽいのでいいかと。

まあ、今のシステムでも半ば無意識にそれに
近いことをしてるんですけどね。
手入力する人は少ないと思いますが。
373
(2): 名無しさん@お腹いっぱい。 2011/01/10(月)22:26 HOST:210.135.98.43 AAS
>>368
保護の度合いは、保護しようとしているものの価値による。
事業者が保護しようとしているものは、自らの利益。
374: 赤翡翠 ★ 2011/01/10(月)22:27 HOST:??? AAS
>>371
そうですね。

まあ後付もできるので(多分サブキーは)、
必要になったら導入でもいいのかもしれません。

ちょっと混乱させたみたいですみません。
375: 赤翡翠 ★ 2011/01/10(月)22:31 HOST:??? AAS
>>373
それを言ってしまうと、削除で板崩壊させることも出来るんで
(レス削除だけでも)、安全面はあまり疎かにはできないかと・・・。
376
(1): 名無しさん@お腹いっぱい。 2011/01/10(月)22:31 HOST:210.135.98.43 AAS
ID/PWをユーザが決めるのか、運営者が決めるのか、
という点で前提条件が全く違うんだよね。
アカ窃用の多くは、多くの人は複数サービスで共通のID/PWを
使用しているという現状に乗じて、他サービスのアカ情報を
流用しているから。
377: 名無しさん@お腹いっぱい。 2011/01/10(月)22:32 HOST:114.165.66.241 AAS
>>373
ネットゲならアカハック対策なわけだが
某ネットゲは日本以外で真っ先に導入された
別のネットゲでも日鯖だけは倉庫パス導入されてなかった

それにクレジットガードですら導入してるし

ガラパゴスな国は無関係かwww
378: 名無しさん@お腹いっぱい。 2011/01/10(月)22:34 HOST:210.135.100.132 AAS
スキルパスを5,6も覚えるって…まさかスキルごとにパスが違うとか?
そんなにスキルパスは必要なのか?
サブキーにアカウントを紐付けして定期的に発行した方がマシなんじゃ…
379
(1): 赤翡翠 ★ 2011/01/10(月)22:35 HOST:??? AAS
>>376
IDとパスは、こちらで決めるつもりでいます。
380
(1): 名無しさん@お腹いっぱい。 2011/01/10(月)22:37 HOST:210.135.98.43 AAS
今回みたいにデータが流出したときに
IDとパスが暗号化されていれば、まずは安全と考えていいのかな?

IDとパスだけじゃ不安だから、もう一個必要なのかなって感じなのかな。
381: 名無しさん@お腹いっぱい。 2011/01/10(月)22:38 HOST:116.83.131.21 AAS
それなら、削除人IDに大してスキル毎にパスワードをたくさん当てるとかさ、
例えば俺が削除人ID00001だったとする。
レス削除のパスはABCDEFG、スレストのパスは123456、透明削除ならHIROYUKI、強制dat落ちならKUTIBIRUとする。
格納ファイル上で、パスワードが空になってる場合は権限なしということで。
IDとパスの組を、1人の削除人に対してその人のスキルの数だけ発行するのもいいけど面倒だし。
382: 名無しさん@お腹いっぱい。 2011/01/10(月)22:43 HOST:210.135.98.43 AAS
アカ窃用で決済が行われた場合、事業者のセキュリティが甘ければ、
正規利用者に代金を請求する事はできない、ってのが経済産業省の見解で、
消費者庁はもっと請求撤回に積極的。
誰にも請求できなければ、費用は事業者の持ち出しになるわけで、
それが事業者の損害。

で、2chは。
383: 名無しさん@お腹いっぱい。 2011/01/10(月)22:44 HOST:114.165.66.241 AAS
>>379
最低でも8文字は設定してくださいね。
1-
あと 493 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.009s