削除スクリプト開発スレ

削除スクリプト開発スレ (876ﾚｽ)
上下前次 1-新

379(1): 赤翡翠 ★ 2011/01/10(月)22:35 HOST:??? AAS
>>376
IDとパスは、こちらで決めるつもりでいます。

380(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)22:37 HOST:210.135.98.43 AAS
今回みたいにデータが流出したときに
IDとパスが暗号化されていれば、まずは安全と考えていいのかな？

IDとパスだけじゃ不安だから、もう一個必要なのかなって感じなのかな。

381: 名無しさん＠お腹いっぱい。 2011/01/10(月)22:38 HOST:116.83.131.21 AAS
それなら、削除人IDに大してスキル毎にパスワードをたくさん当てるとかさ、
例えば俺が削除人ID00001だったとする。
レス削除のパスはABCDEFG、スレストのパスは123456、透明削除ならHIROYUKI、強制dat落ちならKUTIBIRUとする。
格納ファイル上で、パスワードが空になってる場合は権限なしということで。
IDとパスの組を、1人の削除人に対してその人のスキルの数だけ発行するのもいいけど面倒だし。

382: 名無しさん＠お腹いっぱい。 2011/01/10(月)22:43 HOST:210.135.98.43 AAS
アカ窃用で決済が行われた場合、事業者のセキュリティが甘ければ、
正規利用者に代金を請求する事はできない、ってのが経済産業省の見解で、
消費者庁はもっと請求撤回に積極的。
誰にも請求できなければ、費用は事業者の持ち出しになるわけで、
それが事業者の損害。

で、2chは。

383: 名無しさん＠お腹いっぱい。 2011/01/10(月)22:44 HOST:114.165.66.241 AAS
>>379
最低でも８文字は設定してくださいね。

384: 名無しさん＠お腹いっぱい。 2011/01/10(月)22:52 HOST:218.110.5.238 AAS
doronpoが使えれば何でもいいよ

385: 名無しさん＠お腹いっぱい。 2011/01/10(月)22:55 HOST:218.110.5.238 AAS
素の呪文だけだったらはっきり言って使い辛いから使わないわけで
ツールとセットに考えないと

386: 名無しさん＠お腹いっぱい。 2011/01/10(月)22:59 HOST:218.47.122.139 AAS
dronpoやItadakiは呪文とセットでできたわけじゃないし、
>>371でいいんじゃないかしら。
最初の段階からあれもこれもともりもり詰め込みすぎると、
器ごと破れて収めるところがなくなってしまいそう。

387: 名無しさん＠お腹いっぱい。 2011/01/10(月)23:01 HOST:210.135.98.43 AAS
まず、２ちゃん側にツール的な部分を実装するのか
それとも、各ツール作成者にお任せするのか
まずはそれを決めてしまっては？

ツールの話とセキュリティ面の話が入り乱れてるんで。

388: 名無しさん＠お腹いっぱい。 2011/01/10(月)23:12 HOST:114.165.66.241 AAS
>371をやってからツール作者が作り始めたほうが穴を見つけやすい
最初からツール前提でやるととんでもない大穴を空けることになる

389(2): 赤翡翠 ★ 2011/01/10(月)23:15 HOST:??? AAS
AA省

390: 名無しさん＠お腹いっぱい。 2011/01/10(月)23:19 HOST:210.135.98.43 AAS
狙われやすさ。
盗めば金になるとわかっていて、実際に被害も出て、
実際に金を出している顧客からクレームが出ていて、
顧客離れが起きかねなければ、そりゃ強固にもしようってもの。

で、2chは。

391(2): 名無しさん＠お腹いっぱい。 2011/01/10(月)23:19 HOST:218.47.122.139 AAS
不満とかじゃなくてほんっとどうでもいいことなんですが、
でも黙ってられないー

>ようこそID○○○さん
こそばゆいよー

392: 名無しさん＠お腹いっぱい。 2011/01/10(月)23:21 HOST:210.135.98.43 AAS
どうでもいいけどわかる>>391

393: 赤翡翠 ★ 2011/01/10(月)23:22 HOST:??? AAS
ちなみにURL部分は複数行（複数スレッド）対応になっているといいかも。

例えば各処理画面で、ボタンで順に切り替えながら処理できれば、
ツール無しでも、ある程度利便性が向上する気はします。

>>391
まあ、そこは無くてもいいんでスルーしてくださいな。

394(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)23:28 HOST:210.135.98.43 AAS
利便性、安全性、危険性、利益、損害。
大切なのは比較衡量。
危険だから、安全だから、ではなく。

395: 名無しさん＠お腹いっぱい。 2011/01/10(月)23:29 HOST:218.110.5.238 AAS
実際作業はツール使ってやるんだから呪文の部分のＵＩは別に無くてもいいし
現行と同じでいいでしょ？
今回そこが問題なわけじゃないんだし

396: 名無しさん＠お腹いっぱい。 2011/01/10(月)23:35 HOST:210.135.98.43 AAS
まあ、各要素の評価は人それぞれなのかもしれないけど>>394

397(1): くるま 2011/01/11(火)00:20 HOST:125.2.122.160 AAS
>>389
お疲れ様です。ひとつ質問。

スキルパスの情報をユーザー側（ボランティアさん）にも持たせる理由って何でしたっけ？
システム内部に各削除人さんに紐付けた情報を持っていれば良いのでは？
（もちろん、簡単に改竄されたり流出したりしない工夫を内部に持たせますが…）

398: 赤翡翠 ★ 2011/01/11(火)00:47 HOST:??? AAS
>>397
これも一応パスワードみたいな位置づけで考えてます。
IDとパスが漏れても、その先は起動できないようにという。

いままではスキル毎に呪文が別々になっていたので、
仮にID、パス、呪文が判ったとして、そのスキルしか
少なくとも使えませんでしたね。

入口を一つにすると、全スキル使える人の分が漏れた場合
一気にいろいろ暴れられるので、被害が大きくなる可能性が
高くなります。
そこは必ず入れたいです。

上下前次 1-新書関写板覧索設栞歴

あと 478 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s