削除スクリプト開発スレ (876レス)
削除スクリプト開発スレ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
369: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:20:03 ID:発信元:116.83.131.21 そんなもん削除人に聞いてくださいよ スキルパスなるものを設けるのはまぁいいと思いますが、それをCGIのファイル名にして 照合するなんてことはやめてくださいね http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/369
370: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:21:31 ID:発信元:210.135.98.43 現在のツールが、使用者がスクリプト名を入力する必要があるのは、 保有スキル情報がどこにもなく、スクリプト名を知っていることをもって スキル権限者であるとする運用だからでしょ。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/370
371: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:24:15 ID:発信元:210.135.98.43 各ツールは後から対応してもらうとして まずはシンプルに、最低限な機能と 必要なセキュリティを考えればいいのではないかな。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/371
372: 赤翡翠 ★ [sage] 2011/01/10(月) 22:25:19 ID:発信元:??? >>369 それはないでしょう。 普通になんかパスワードっぽいのでいいかと。 まあ、今のシステムでも半ば無意識にそれに 近いことをしてるんですけどね。 手入力する人は少ないと思いますが。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/372
373: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:26:40 ID:発信元:210.135.98.43 >>368 保護の度合いは、保護しようとしているものの価値による。 事業者が保護しようとしているものは、自らの利益。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/373
374: 赤翡翠 ★ [sage] 2011/01/10(月) 22:27:15 ID:発信元:??? >>371 そうですね。 まあ後付もできるので(多分サブキーは)、 必要になったら導入でもいいのかもしれません。 ちょっと混乱させたみたいですみません。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/374
375: 赤翡翠 ★ [sage] 2011/01/10(月) 22:31:34 ID:発信元:??? >>373 それを言ってしまうと、削除で板崩壊させることも出来るんで (レス削除だけでも)、安全面はあまり疎かにはできないかと・・・。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/375
376: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:31:40 ID:発信元:210.135.98.43 ID/PWをユーザが決めるのか、運営者が決めるのか、 という点で前提条件が全く違うんだよね。 アカ窃用の多くは、多くの人は複数サービスで共通のID/PWを 使用しているという現状に乗じて、他サービスのアカ情報を 流用しているから。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/376
377: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:32:10 ID:発信元:114.165.66.241 >>373 ネットゲならアカハック対策なわけだが 某ネットゲは日本以外で真っ先に導入された 別のネットゲでも日鯖だけは倉庫パス導入されてなかった それにクレジットガードですら導入してるし ガラパゴスな国は無関係かwww http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/377
378: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:34:03 ID:発信元:210.135.100.132 スキルパスを5,6も覚えるって…まさかスキルごとにパスが違うとか? そんなにスキルパスは必要なのか? サブキーにアカウントを紐付けして定期的に発行した方がマシなんじゃ… http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/378
379: 赤翡翠 ★ [sage] 2011/01/10(月) 22:35:40 ID:発信元:??? >>376 IDとパスは、こちらで決めるつもりでいます。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/379
380: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:37:32 ID:発信元:210.135.98.43 今回みたいにデータが流出したときに IDとパスが暗号化されていれば、まずは安全と考えていいのかな? IDとパスだけじゃ不安だから、もう一個必要なのかなって感じなのかな。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/380
381: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:38:33 ID:発信元:116.83.131.21 それなら、削除人IDに大してスキル毎にパスワードをたくさん当てるとかさ、 例えば俺が削除人ID00001だったとする。 レス削除のパスはABCDEFG、スレストのパスは123456、透明削除ならHIROYUKI、強制dat落ちならKUTIBIRUとする。 格納ファイル上で、パスワードが空になってる場合は権限なしということで。 IDとパスの組を、1人の削除人に対してその人のスキルの数だけ発行するのもいいけど面倒だし。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/381
382: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:43:39 ID:発信元:210.135.98.43 アカ窃用で決済が行われた場合、事業者のセキュリティが甘ければ、 正規利用者に代金を請求する事はできない、ってのが経済産業省の見解で、 消費者庁はもっと請求撤回に積極的。 誰にも請求できなければ、費用は事業者の持ち出しになるわけで、 それが事業者の損害。 で、2chは。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/382
383: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:44:52 ID:発信元:114.165.66.241 >>379 最低でも8文字は設定してくださいね。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/383
384: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:52:30 ID:発信元:218.110.5.238 doronpoが使えれば何でもいいよ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/384
385: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:55:35 ID:発信元:218.110.5.238 素の呪文だけだったらはっきり言って使い辛いから使わないわけで ツールとセットに考えないと http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/385
386: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 22:59:46 ID:発信元:218.47.122.139 dronpoやItadakiは呪文とセットでできたわけじゃないし、 >>371でいいんじゃないかしら。 最初の段階からあれもこれもともりもり詰め込みすぎると、 器ごと破れて収めるところがなくなってしまいそう。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/386
387: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 23:01:46 ID:発信元:210.135.98.43 まず、2ちゃん側にツール的な部分を実装するのか それとも、各ツール作成者にお任せするのか まずはそれを決めてしまっては? ツールの話とセキュリティ面の話が入り乱れてるんで。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/387
388: 名無しさん@お腹いっぱい。 [sage] 2011/01/10(月) 23:12:42 ID:発信元:114.165.66.241 >371をやってからツール作者が作り始めたほうが穴を見つけやすい 最初からツール前提でやるととんでもない大穴を空けることになる http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/388
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 488 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.006s