キャップ開発スレ

[過去ﾛｸﾞ] キャップ開発スレ (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

62(2): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:47 HOST:116.82.83.44 0 AAS
漏れても問題がない方式にしようと思うと、
●みたいな有効期限付きセッションIDを用いるとかになってしまう
セッションIDをUAやIPアドレスを紐付けることにすればまぁ漏れても悪用されまい

別に設置したCGIにキャップパスを入力→表示された#付き文字列をメール欄へコピる
間違って漏れても15分ほどで失効・・・とか。面倒くさいな。

63: Cooks 2011/01/07(金)20:47 HOST:219.210.132.1 0 AAS
パス漏れに関しては有名無実になったメル欄をsage以外スルーにする
↑すごく乱暴に見える
とか
別のフォームを用意する
↑書き込みしにくい
とか

64: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:49 HOST:210.135.98.43 (70297) P AAS
大昔から言われてるコマンド欄だね。

65(1): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:51 HOST:110.1.62.230 0 AAS
>>61
違います

66: [―{}@{}@{}-] 名無しさん＠お腹いっぱい。[sage] 2011/01/07(金)20:51 HOST:210.135.100.132 (850292) P AAS
>>62
BeのログインみたいにセッションIDをCookieに入れればいいんじゃないの？
それに加えてIPアドレスでも認証してセッションハイジャックを防ぐ
これならそこまで面倒じゃない気がする。IPアドレスでも認証するのなら有効期限は長めでもいいだろうし

67: 真紅 ◆Sinku/ocvVmM [sage ] 2011/01/07(金)20:51 HOST:210.131.119.139 0 AAS
>>65

あ、書いてましたね、すみません＞＜

68: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:52 HOST:61.89.15.136 0 AAS
最悪漏れても大丈夫なように、キャップと作業パスを完全に分離すれば漏れても大丈夫だとは思うんだけどね。

69: ◆trickOScZg 2011/01/07(金)20:52 HOST:210.135.98.43 (58100) P AAS
また忘れた；

かといって何か別のとか言うとそれこそbeがそうだったんじゃ、、、

70: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:52 HOST:118.83.35.34 0 AAS
これはどう？
新方式トリップの奴をパクっただけ。
use Digest::SHA1 qw(sha1_base64);

$handle_pass = substr(sha1_base64($handle_pass), 0, 15);
$handle_pass =~ tr/\//./;
$handle_pass .= ".cgi";

71(3): ◆IDaU21y6wI 2011/01/07(金)20:52 HOST:119.245.57.45 0 AAS
>>59
あまり別管理にする必要性がない気が、

>>62
キャップは漏れてもあまり問題にならないので、そこまで考える必要はないかと、
ファイル管理・パスワード暗号化
で良いのでは、

72: 真紅 ◆Sinku/ocvVmM [sage ] 2011/01/07(金)20:54 HOST:210.131.119.139 0 AAS
>>71
＞あまり別管理にする必要性がない気が、

私もそう思った。

こらこらはおいちゃんにどうにかしてもらうにして、記者キャップ漏れてもスレ立てだけだし・・・

73: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:55 HOST:210.135.98.43 (70297) P AAS
ま、見直すっつっても大改造する労力もないしね。
手軽なところでいいんじゃない。

74: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:56 HOST:61.89.15.136 0 AAS
2chに書き込む以外(削除やらお止めやら)の部分は●並みのことしたらいいと思うけどね。

キャップは今までの管理方法にハッシュ化だけで十分だと思うんだけど。

75: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:56 HOST:218.43.107.129 0 AAS
Beログインと同じ手法でやってみたらどうだろう
IDと認証コードを使ってログインした場合のみ★表示できるようにする

76(2): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:57 HOST:116.82.83.44 0 AAS
>>71
漏れてもいいなら、構わないと思います。

前からほしいと思ってたんですが、かつてのBBEみたいに、
パスワードを入力すると即そのキャップを停止するみたいなシステムは作れないでしょうかね。
漏れたパスを見つけた人が、これにパスを入れると即停止する。お漏らししたうっかりさんは自分で入れる。
「漏れてクソスレ立つのも面白くていいじゃない」っていうならいいですが・・・

77: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:57 HOST:210.135.98.43 (70297) P AAS
ミス投稿対策としては、メアド欄が（キャップ処理後に）sage以外であれば、常に警告を出すとか

78(1): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:58 HOST:210.135.100.132 (851651) P AAS
お止めキャップは記者キャップと違って流出すると困るわけですが…
キャップと作業パスを分けるなら話は違いますけど

79: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:58 HOST:61.89.15.136 0 AAS
>>78
あれは分けちゃって問題ないから分けちゃったら？っていうか全部分けないと。

80(1): ◆KEMVRccT.s 2011/01/07(金)20:59 HOST:110.66.21.49 0 AAS
DBサーバを低脳運営が運用できるわけねーだろ。
テキストファイルでhttpdが読めないところに置く。これがベスト。

81(3): ◆IDaU21y6wI 2011/01/07(金)20:59 HOST:119.245.57.45 0 AAS
お止めキャップの存在を知らないおいら、

乙女？

上下前次 1-新書関写板覧索設栞歴

あと 920 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.009s