削除スクリプト開発スレ (876レス)
削除スクリプト開発スレ http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
323: garnet ★ [sage] 2011/01/10(月) 05:02:37 ID:発信元:??? とりあえずぼやき。 削除スクリプトをどこに置いても漏洩する可能性が消えるわけじゃないので、 別httpdを立てるほどのものじゃないと思うけどなぁ。 入り口(UI&API)を1つのサーバにまとめるならありかも。 各サーバの削除スクリプトは入り口からのみ受け入れるようにして。 アカウントの管理はパスワードのハッシュ値を保存するとして、 スキル検査も認証に組み込んでおきたいねぇ。 認証情報はpublic_htmlの外に置くか別の仕組みを使って 認証できるとよさげかも。 機能強化については従来通りツールで対応ですかねぇ。 無いと困るものを除いて。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/323
328: 赤翡翠 [sage] 2011/01/10(月) 12:24:08 ID:発信元:210.135.100.132 >>274-276 遅ればせながら、まとめありがとうございます。 だいたいの要望等は箇条書きにしていただいた感じでいいですかね。 他にあれば追加ということで。 >>323 お疲れさまです。 流れ的には、そういう感じになっていくんでしょうね。 パスについては、暗号化など技術的なところはお任せするとして、 各IDのパスの他にもう一つ、定期的に変更するパス(サブパス)を 入れた方がいいかなと思っていますがどうでしょう? (一応、既に書いたことの延長になりますが) セキュリティーレベルの高い企業では、数ヶ月毎にパスの変更を要求 されたりしますが、各人のものを個別に変更する仕組みだと、使う方も 少々大変です(もちろん仕組みを作る方も、管理する方も)。 必要なときに現在のサブパスを確認し、また管理側も個別に漏れた 可能性が否定できなければ、その都度サブパスを変更すると。 (アカウントが特定できればそれだけ止めれば済みますが、 使われないと判らない場合もありますので) 漏れの可能性がなければ、半年か1年ごとの更新でいいと思いますが。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294397915/328
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.388s*