削除スクリプト開発スレ

削除スクリプト開発スレ (876ﾚｽ)
上下前次 1-新

385: 名無しさん＠お腹いっぱい。 2011/01/10(月)22:55 HOST:218.110.5.238 AAS
素の呪文だけだったらはっきり言って使い辛いから使わないわけで
ツールとセットに考えないと

386: 名無しさん＠お腹いっぱい。 2011/01/10(月)22:59 HOST:218.47.122.139 AAS
dronpoやItadakiは呪文とセットでできたわけじゃないし、
>>371でいいんじゃないかしら。
最初の段階からあれもこれもともりもり詰め込みすぎると、
器ごと破れて収めるところがなくなってしまいそう。

387: 名無しさん＠お腹いっぱい。 2011/01/10(月)23:01 HOST:210.135.98.43 AAS
まず、２ちゃん側にツール的な部分を実装するのか
それとも、各ツール作成者にお任せするのか
まずはそれを決めてしまっては？

ツールの話とセキュリティ面の話が入り乱れてるんで。

388: 名無しさん＠お腹いっぱい。 2011/01/10(月)23:12 HOST:114.165.66.241 AAS
>371をやってからツール作者が作り始めたほうが穴を見つけやすい
最初からツール前提でやるととんでもない大穴を空けることになる

389(2): 赤翡翠 ★ 2011/01/10(月)23:15 HOST:??? AAS
AA省

390: 名無しさん＠お腹いっぱい。 2011/01/10(月)23:19 HOST:210.135.98.43 AAS
狙われやすさ。
盗めば金になるとわかっていて、実際に被害も出て、
実際に金を出している顧客からクレームが出ていて、
顧客離れが起きかねなければ、そりゃ強固にもしようってもの。

で、2chは。

391(2): 名無しさん＠お腹いっぱい。 2011/01/10(月)23:19 HOST:218.47.122.139 AAS
不満とかじゃなくてほんっとどうでもいいことなんですが、
でも黙ってられないー

>ようこそID○○○さん
こそばゆいよー

392: 名無しさん＠お腹いっぱい。 2011/01/10(月)23:21 HOST:210.135.98.43 AAS
どうでもいいけどわかる>>391

393: 赤翡翠 ★ 2011/01/10(月)23:22 HOST:??? AAS
ちなみにURL部分は複数行（複数スレッド）対応になっているといいかも。

例えば各処理画面で、ボタンで順に切り替えながら処理できれば、
ツール無しでも、ある程度利便性が向上する気はします。

>>391
まあ、そこは無くてもいいんでスルーしてくださいな。

394(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)23:28 HOST:210.135.98.43 AAS
利便性、安全性、危険性、利益、損害。
大切なのは比較衡量。
危険だから、安全だから、ではなく。

395: 名無しさん＠お腹いっぱい。 2011/01/10(月)23:29 HOST:218.110.5.238 AAS
実際作業はツール使ってやるんだから呪文の部分のＵＩは別に無くてもいいし
現行と同じでいいでしょ？
今回そこが問題なわけじゃないんだし

396: 名無しさん＠お腹いっぱい。 2011/01/10(月)23:35 HOST:210.135.98.43 AAS
まあ、各要素の評価は人それぞれなのかもしれないけど>>394

397(1): くるま 2011/01/11(火)00:20 HOST:125.2.122.160 AAS
>>389
お疲れ様です。ひとつ質問。

スキルパスの情報をユーザー側（ボランティアさん）にも持たせる理由って何でしたっけ？
システム内部に各削除人さんに紐付けた情報を持っていれば良いのでは？
（もちろん、簡単に改竄されたり流出したりしない工夫を内部に持たせますが…）

398: 赤翡翠 ★ 2011/01/11(火)00:47 HOST:??? AAS
>>397
これも一応パスワードみたいな位置づけで考えてます。
IDとパスが漏れても、その先は起動できないようにという。

いままではスキル毎に呪文が別々になっていたので、
仮にID、パス、呪文が判ったとして、そのスキルしか
少なくとも使えませんでしたね。

入口を一つにすると、全スキル使える人の分が漏れた場合
一気にいろいろ暴れられるので、被害が大きくなる可能性が
高くなります。
そこは必ず入れたいです。

399: くるま 2011/01/11(火)00:53 HOST:125.2.122.160 AAS
IDとパスが漏れた場合は、スキルパスも漏れていると思うのですが…。
IDとパスが漏れて、スキルパスが漏れない状況というのが、ちょっと想像つきません。すみません。

あとcgiをひとつにするというのは、わたしが思い違いしていました。
以前と同じようにスキル毎のイメージでいたので。ありがとうございます。

400(2): 名無しさん＠お腹いっぱい。 2011/01/11(火)07:32 HOST:211.127.9.191 AAS
>>362
の案に賛成。
最初のログイン認証さえ強固なら、その後は利用できるスキル一覧からチェックボックスとかラジオボタンでスキルを選択しても問題ないと思うんだけどなぁ・・・
一つ削除するだけなのにいくつもいくつもランダム英数文字列を入力しなければいけないのは著しく利便性に欠けるとおもうけど。
利便性と安全性を天秤にかけて、丁度良いころ合いで手を打ってほしい。

実現が可能かは分からないですが提案。
ネットバンキングの認証のように、削除人の端末の情報をある程度記憶しておいて、それ以外の端末からログインしようとした時に限り
秘密の質問の答えが必要とか、ワンタイムパスワードを2ちゃんねるから当該削除人の登録メアドへ送信し、それを受け取った削除人がワンタイムパスを入力するとか。

401: 名無しさん＠お腹いっぱい。 2011/01/11(火)08:13 HOST:219.30.41.43 AAS
>>400
IDとPASSを入力してログイン後、スキルPASSと対象レスURLを入力してスキルPASSに対応した削除機能が発動なら
削除人としてのIDとPASS(削除人毎発行)、その時使おうとするスキルのPASS(共通)の3つを入力するだけじゃないですかね
利便性と安全性も丁度良いんじゃないかなと思います

402: 名無しさん＠お腹いっぱい。 2011/01/11(火)08:37 HOST:61.201.96.254 AAS
スキルの password は共通ではなく、配布時期毎（スキル別）に変えてはどうでしょう

403: 名無しさん＠お腹いっぱい。 2011/01/11(火)11:38 HOST:59.135.38.149 AAS
>>400
いくらパスワードの仕組みを強固にしたところで、今までよりセキュリティーレベルを下げるって選択肢はないと思うよ。
漏れるのは別にして、鍵一個でクラックされて侵入されたら終わりになってしまう。
勿論強力な錠前にするんだろうけど、絶対開けられない鍵なんてないんだし。

Itadakiもdoronpoも、各呪文を入れるところがあって、それを最初に入れたら保存してくれてただけでしょ。
使い勝手はtoolで対処するレベルの話。
その各toolのpassの保存方法も併せて考える必要あるかもしれないが。

404: 名無しさん＠お腹いっぱい。 2011/01/11(火)15:03 HOST:210.135.98.43 AAS
ふとおもったんですが、いつまでの完成を目指すんでしょう？
たとえば今月中にとかなら逆引で今週末までに仕様固めるとかの
線をひけると思うのです。

すでにどこかで発表済だったらごめんなさい。

上下前次 1-新書関写板覧索設栞歴

あと 472 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.007s