削除スクリプト開発スレ (876レス)
1-

369
(1): 名無しさん@お腹いっぱい。 2011/01/10(月)22:20 HOST:116.83.131.21 AAS
そんなもん削除人に聞いてくださいよ
スキルパスなるものを設けるのはまぁいいと思いますが、それをCGIのファイル名にして
照合するなんてことはやめてくださいね
370: 名無しさん@お腹いっぱい。 2011/01/10(月)22:21 HOST:210.135.98.43 AAS
現在のツールが、使用者がスクリプト名を入力する必要があるのは、
保有スキル情報がどこにもなく、スクリプト名を知っていることをもって
スキル権限者であるとする運用だからでしょ。
371
(3): 名無しさん@お腹いっぱい。 2011/01/10(月)22:24 HOST:210.135.98.43 AAS
各ツールは後から対応してもらうとして
まずはシンプルに、最低限な機能と
必要なセキュリティを考えればいいのではないかな。
372: 赤翡翠 ★ 2011/01/10(月)22:25 HOST:??? AAS
>>369
それはないでしょう。
普通になんかパスワードっぽいのでいいかと。

まあ、今のシステムでも半ば無意識にそれに
近いことをしてるんですけどね。
手入力する人は少ないと思いますが。
373
(2): 名無しさん@お腹いっぱい。 2011/01/10(月)22:26 HOST:210.135.98.43 AAS
>>368
保護の度合いは、保護しようとしているものの価値による。
事業者が保護しようとしているものは、自らの利益。
374: 赤翡翠 ★ 2011/01/10(月)22:27 HOST:??? AAS
>>371
そうですね。

まあ後付もできるので(多分サブキーは)、
必要になったら導入でもいいのかもしれません。

ちょっと混乱させたみたいですみません。
375: 赤翡翠 ★ 2011/01/10(月)22:31 HOST:??? AAS
>>373
それを言ってしまうと、削除で板崩壊させることも出来るんで
(レス削除だけでも)、安全面はあまり疎かにはできないかと・・・。
376
(1): 名無しさん@お腹いっぱい。 2011/01/10(月)22:31 HOST:210.135.98.43 AAS
ID/PWをユーザが決めるのか、運営者が決めるのか、
という点で前提条件が全く違うんだよね。
アカ窃用の多くは、多くの人は複数サービスで共通のID/PWを
使用しているという現状に乗じて、他サービスのアカ情報を
流用しているから。
377: 名無しさん@お腹いっぱい。 2011/01/10(月)22:32 HOST:114.165.66.241 AAS
>>373
ネットゲならアカハック対策なわけだが
某ネットゲは日本以外で真っ先に導入された
別のネットゲでも日鯖だけは倉庫パス導入されてなかった

それにクレジットガードですら導入してるし

ガラパゴスな国は無関係かwww
378: 名無しさん@お腹いっぱい。 2011/01/10(月)22:34 HOST:210.135.100.132 AAS
スキルパスを5,6も覚えるって…まさかスキルごとにパスが違うとか?
そんなにスキルパスは必要なのか?
サブキーにアカウントを紐付けして定期的に発行した方がマシなんじゃ…
379
(1): 赤翡翠 ★ 2011/01/10(月)22:35 HOST:??? AAS
>>376
IDとパスは、こちらで決めるつもりでいます。
380
(1): 名無しさん@お腹いっぱい。 2011/01/10(月)22:37 HOST:210.135.98.43 AAS
今回みたいにデータが流出したときに
IDとパスが暗号化されていれば、まずは安全と考えていいのかな?

IDとパスだけじゃ不安だから、もう一個必要なのかなって感じなのかな。
381: 名無しさん@お腹いっぱい。 2011/01/10(月)22:38 HOST:116.83.131.21 AAS
それなら、削除人IDに大してスキル毎にパスワードをたくさん当てるとかさ、
例えば俺が削除人ID00001だったとする。
レス削除のパスはABCDEFG、スレストのパスは123456、透明削除ならHIROYUKI、強制dat落ちならKUTIBIRUとする。
格納ファイル上で、パスワードが空になってる場合は権限なしということで。
IDとパスの組を、1人の削除人に対してその人のスキルの数だけ発行するのもいいけど面倒だし。
382: 名無しさん@お腹いっぱい。 2011/01/10(月)22:43 HOST:210.135.98.43 AAS
アカ窃用で決済が行われた場合、事業者のセキュリティが甘ければ、
正規利用者に代金を請求する事はできない、ってのが経済産業省の見解で、
消費者庁はもっと請求撤回に積極的。
誰にも請求できなければ、費用は事業者の持ち出しになるわけで、
それが事業者の損害。

で、2chは。
383: 名無しさん@お腹いっぱい。 2011/01/10(月)22:44 HOST:114.165.66.241 AAS
>>379
最低でも8文字は設定してくださいね。
384: 名無しさん@お腹いっぱい。 2011/01/10(月)22:52 HOST:218.110.5.238 AAS
doronpoが使えれば何でもいいよ
385: 名無しさん@お腹いっぱい。 2011/01/10(月)22:55 HOST:218.110.5.238 AAS
素の呪文だけだったらはっきり言って使い辛いから使わないわけで
ツールとセットに考えないと
386: 名無しさん@お腹いっぱい。 2011/01/10(月)22:59 HOST:218.47.122.139 AAS
dronpoやItadakiは呪文とセットでできたわけじゃないし、
>>371でいいんじゃないかしら。
最初の段階からあれもこれもともりもり詰め込みすぎると、
器ごと破れて収めるところがなくなってしまいそう。
387: 名無しさん@お腹いっぱい。 2011/01/10(月)23:01 HOST:210.135.98.43 AAS
まず、2ちゃん側にツール的な部分を実装するのか
それとも、各ツール作成者にお任せするのか
まずはそれを決めてしまっては?

ツールの話とセキュリティ面の話が入り乱れてるんで。
388: 名無しさん@お腹いっぱい。 2011/01/10(月)23:12 HOST:114.165.66.241 AAS
>371をやってからツール作者が作り始めたほうが穴を見つけやすい
最初からツール前提でやるととんでもない大穴を空けることになる
1-
あと 488 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 1.370s*