【要望】書き込みにはしゅてきなクキー必須にしてクレクレ (300レス)
【要望】書き込みにはしゅてきなクキー必須にしてクレクレ http://mao.5ch.net/test/read.cgi/accuse/1523631410/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
1: 心得をよく読みましょう [sage] 2018/04/13(金) 23:56:50.80 ID:sOS/X6Vc ◆しゅてきなくきー案◆ ・IPを暗号化してクキーに保存、鯖側では復号してIPの同一性&発行時刻を確認 【鯖に保存するのは「IPアドレス−クッキーの新規発行数」のペアだけでおkにする】 ・発行したクッキーの記録は20分後に同一IPアドレスからの書き込みがなければ24時間後に破棄 ・同じIPアドレスからは短期間に複数のクッキーを生成しない&同一IPからのクッキーの発行数記録→スクリプト対策 ・最初に発行するクッキーは仮登録で、書き込みはできない。20分経過以降24時間以内に同一クッキー同一IPアドレスからの書き込みボタン押下がないと破棄→KOROKORO対策 ・「IPがころころ変わっちゃう普通ひと」は、 いまんところだと、Ronin買うか、毎回クキー焼きをがんばるかしてね… (´・ω・`)誰かすんごいイイ解決方法の編みだし求む! 派生もと: 【規制議論板】質問でも雑談でもOKのスレッド★503 http://agree.5ch.net/test/read.cgi/sec2chd/1522846886/ 【規制議論板】質問でも雑談でもOKのスレッド★505 http://agree.5ch.net/test/read.cgi/sec2chd/1523560203/ 実験場速報とかバグあったよとか要望とかつぶやきどころ(仮): 774643のすくつ http://mevius.5ch.net/test/read.cgi/intro/1508136228/ 規制議論板での意見の抜萃などなど>>2-5あたり http://mao.5ch.net/test/read.cgi/accuse/1523631410/1
2: 心得をよく読みましょう [] 2018/04/13(金) 23:58:08.17 ID:sOS/X6Vc http://agree.5ch.net/test/read.cgi/sec2chd/1522846886/445-446 445 名無しの報告 ▼ 2018/04/08(日) 02:36:31.94 ID:bh+919CS0 [4回目] >>436 それだと既存のcellphoneやMVNO類はほぼ書けなくなりませんか? ・同じIPアドレスを加入者側で共有しているため(重複IPアドレス・異なる利用者) ・セッションの切り替わりなどでIPアドレスが頻繁に変わるため以前のIPアドレスによる接続が出来なくなる(いつまで経っても新規の状態) そしてcookieが無い状態では同一IPアドレスによる連投は出来なくなるかもしれませんが 繋ぎ変えることで毎度同じ新規状態となってそれによる連投が可能になりませんか?(投稿毎に繋ぎ変える) 446 名無しの報告 ▼ 2018/04/08(日) 02:39:43.71 ID:bh+919CS0 [5回目] そしてcookie発行済みでかつ同一IPアドレスだけれども異なる加入者にはどのようなクッキーを発行するのでしょうか? サーバ側では同一ユーザかどうかなんてのは判りませんですし(それを識別する情報が元から無いため) http://mao.5ch.net/test/read.cgi/accuse/1523631410/2
3: 心得をよく読みましょう [] 2018/04/13(金) 23:58:38.65 ID:sOS/X6Vc http://agree.5ch.net/test/read.cgi/sec2chd/1522846886/520 520 名無しの報告 ▼ New! 2018/04/08(日) 19:07:57.38 ID:j166a2550 [6回目] >>445 > ・同じIPアドレスを加入者側で共有しているため(重複IPアドレス・異なる利用者) 最初の1週間ほど無制限にクッキーを発行できるようにすればいい 全員に行き渡ったところで有効にする 有効後は端末をリセットしたり、OSをインストールしたり、新規に購入した人だけがクッキーを発行してもらうことになるので、 1IPアドレスあたり発行数○個までという設定をして、それ以上は発行しないようにすればいい > ・セッションの切り替わりなどでIPアドレスが頻繁に変わるため以前のIPアドレスによる接続が出来なくなる(いつまで経っても新規の状態) 20分で変わることはほとんどないので問題ない。 仮に変わったとしても次の20分は大丈夫だから問題ない >繋ぎ変えることで毎度同じ新規状態となってそれによる連投が可能になりませんか?(投稿毎に繋ぎ変える) 初回はクッキー取得だけで書き込みできない状態にするので、そもそも書き込みができない その後にアクティベートして書き込めることができる 最初の1週間は書き込めるようにして行き渡ったところで有効にする >そしてcookie発行済みでかつ同一IPアドレスだけれども異なる加入者にはどのようなクッキーを発行するのでしょうか? >サーバ側では同一ユーザかどうかなんてのは判りませんですし(それを識別する情報が元から無いため) 5ch側が生成したユニークな連番を暗号化してクッキーに保存する ユニークに生成しているからユーザごとに一意に決まるのでユーザを特定できる http://mao.5ch.net/test/read.cgi/accuse/1523631410/3
4: 心得をよく読みましょう [] 2018/04/13(金) 23:59:12.11 ID:sOS/X6Vc http://agree.5ch.net/test/read.cgi/sec2chd/1522846886/981 981 名無しの報告 sage ▼ 2018/04/13(金) 04:26:15.02 ID:gsOm/mNk0 [1回目] >>20 http://agree.2ch.net/test/read.cgi/sec2chd/1521591546/949 > cookieが被らないとはどのような理屈でそうなるのか? > 被らない元になるものがあるのならそれを利用すればいいのでは? > 生で問題あるのならハシュ化するとか うん、そうしたら被らないでしょ?むしろ何故被ると思うのか? ハッシュの衝突で被る可能性もゼロではないけど、 ある程度長くしとけば被る可能性は低くなるし > そしてunicornの考えたこれサイコーって言うのは > そのcookieをいくらでも生成できるというバカげた弱点がある > cookieを毎秒生成すれば、その3日後から永遠と使えるっと言うこと http://agree.2ch.net/test/read.cgi/sec2chd/1521591546/250 俺は↑この案を推すわけではないけど、 毎秒生成されて困るなら、生成に制限をかけることもできる > 毎秒生成なんていとも簡単だと思うんだが cookieのストックを大量に作れることを問題視してるんだと思うけど、 949 が言いたいのはこれ↓ http://agree.2ch.net/test/read.cgi/sec2chd/1521591546/949 > IPを焼く→IP変える→IPを焼く→IP変える > のいたちごっこを、 > cookieを焼く→cookieを変える→cookieを焼く→cookieを変える > のいたちごっこに変えることに意味があるんだよ IPは、生成しなくても、ストックが大量にある cookieは、生成した分だけしか、ストックをもてない 大量に生成したい人は生成したらいいよ それは、IPで言えば、IPを変えられる人というだけ http://mao.5ch.net/test/read.cgi/accuse/1523631410/4
5: 心得をよく読みましょう [] 2018/04/14(土) 00:00:25.80 ID:i8QJBPg5 きょうのところの成果物 http://mevius.5ch.net/test/read.cgi/intro/1508136228/510 510 【東北電 78.6 %】 ◆By8774643E age ▼ 2018/04/13(金) 21:02:35.75 ID:???0 [0回目] KO・RE・DE・どうだぁぁあぁぁあぁぁ!!! http://by774643.site/local/bin/php/12.php ・クキー焼くのに2分かかる ・連投制限10秒 ・とりあえずにこにこ初期値登録済み。 あとは書き込みパスワード書いて送信 を押すだけ! みんなで テストきぼん http://mao.5ch.net/test/read.cgi/accuse/1523631410/5
6: 心得をよく読みましょう [sage] 2018/04/14(土) 00:37:26.66 ID:UjdVE9Jy てすと http://mao.5ch.net/test/read.cgi/accuse/1523631410/6
7: 心得をよく読みましょう [sage] 2018/04/14(土) 00:42:22.60 ID:Q5Ae1eIC 試しにテストした 初期発行→クッキーこねる 2分以内→クッキー焼きはじめ 2分経過→書き込み完了 こんな感じかな http://mao.5ch.net/test/read.cgi/accuse/1523631410/7
8: 【東北電 78.6 %】 ◆By8774643E [] 2018/04/14(土) 00:44:29.34 ID:i8QJBPg5 >>7 くわしいかいせつありがとうございます!(`・ω・´) ほかに 同一IPからの焼きすぎBAN機能も試験搭載してありまする(閾値てきとー)ので いいぜ!焼かれても!!!の心意気でテストしてくれる方いらっしゃったらどんどんどうぞー http://mao.5ch.net/test/read.cgi/accuse/1523631410/8
9: 【東北電 78.6 %】 ◆By8774643E [] 2018/04/14(土) 05:05:04.36 ID:i8QJBPg5 ※焼かれちゃっても実験掲示板に書けなくなるだけで 各種Webアプリは使えますので。 http://mao.5ch.net/test/read.cgi/accuse/1523631410/9
10: R.I.P ◆RIPismJOmw [] 2018/04/14(土) 08:51:57.32 ID:rOtHJEae sssp://img.5ch.net/ico/anime_chinpoppo01.gif お疲れ様です 気になったとこ https://i.imgur.com/y7ncIlC.jpg こんな感じ http://mao.5ch.net/test/read.cgi/accuse/1523631410/10
11: 心得をよく読みましょう [sage] 2018/04/14(土) 10:50:51.45 ID:cCV2lhBA >>10 警告の件ですかな? firefoxでHTTPSのSSL暗号化が効いてない時の親切警告だから宜しいかと パスワードを盗まれないようにってだろうけどウザイのは確かだけどね そういえば「画像の文字を入力せよ」ってパターンはスクリプトやbotにある程度有効だね コロコロ対策じゃないけど、なんで5chもこの手を使わないんだろう勿体ない http://mao.5ch.net/test/read.cgi/accuse/1523631410/11
12: 心得をよく読みましょう [sage] 2018/04/14(土) 10:54:20.06 ID:cCV2lhBA >>1 乙です 現在のbbs.cgiが今どうなってるのか不安しかないだろうけどw 一歩前進するね http://mao.5ch.net/test/read.cgi/accuse/1523631410/12
13: 心得をよく読みましょう [sage] 2018/04/14(土) 11:37:10.50 ID:cCV2lhBA まだ流れが掴めてないのだけど、こんなイメージなのでしょうか クッキーない状態でbbs.cgi(?)に初接続 一般人:仮クッキー発行、書けない コロコロ:仮クッキー発行、書けない スクリプト:仮クッキー発行、書けない 仮クッキーあって20分以内 一般人:書けない コロコロ:書けない スクリプト:書けない 仮クッキーあって20分以降24時間以内 一般人:投稿すれば本クッキー コロコロ:投稿すれば本クッキー スクリプト:投稿すれば本クッキー 本クッキーある状態でbbs.cgiに接続 一般人:投稿可能、だが自然発生コロコロは最初からやり直し コロコロ:クッキー破棄同然、最初からやり直し スクリプト:前回投稿時間?を見て制限することにより連投不可 クッキー消し:最初からやり直し 同一IPアドレスからの書き込みがなければ24時間後に破棄 http://mao.5ch.net/test/read.cgi/accuse/1523631410/13
14: 【東北電 78.6 %】 ◆By8774643E [] 2018/04/14(土) 13:44:06.79 ID:i8QJBPg5 >>13 たぶんね スクリプトでもしょっぱいやつだと クッキー発行されないよ http://mao.5ch.net/test/read.cgi/accuse/1523631410/14
15: 【東北電 78.6 %】 ◆By8774643E [] 2018/04/14(土) 13:45:16.59 ID:i8QJBPg5 >>10 こんにちは! すでに>>11さんがすてきな解説をしてくださってますです http://mao.5ch.net/test/read.cgi/accuse/1523631410/15
16: 心得をよく読みましょう [sage] 2018/04/14(土) 14:43:35.80 ID:Q5Ae1eIC 適当にやってみた 生成 クキー生地をこねている感? 連投制限以内 マターリしていってくだしあ。。。 生成してから2分以上経過後書き込み →クキーを焼きはじめた感? 少々お待ちくだしあ... 10秒後書き込み →書き込み完了 生成してから1分経過後書き込み →クキーを焼きはじめた感? 少々お待ちくだしあ... 10秒後書き込み →書き込み完了 生成してから20秒経過後書き込み →クキーを焼きはじめた感? 少々お待ちくだしあ... 20秒後書き込み →書き込み完了 同一IPで5回目以降?で「クキー売り切れす><」と出て書き込めなかったが10秒後に書き込み可能 http://mao.5ch.net/test/read.cgi/accuse/1523631410/16
17: 【東北電 78.6 %】 ◆By8774643E [] 2018/04/14(土) 15:00:37.46 ID:i8QJBPg5 >>16 てすとありがとうございます! うーん… クキー売り切れの条件がまだおかしいのか… (´・ω・`) http://mao.5ch.net/test/read.cgi/accuse/1523631410/17
18: 【東北電 78.6 %】 ◆By8774643E [] 2018/04/14(土) 15:02:58.57 ID:i8QJBPg5 有効な本クッキーもってれば、 クキー売り切れす にはとばないはずなんですが なんでとんだんだろ… http://mao.5ch.net/test/read.cgi/accuse/1523631410/18
19: 【東北電 78.6 %】 ◆By8774643E [] 2018/04/14(土) 15:09:09.57 ID:i8QJBPg5 ちょっといじっておいた (`・ω・´) > 仮クッキー、本クッキー発行要件 http://mao.5ch.net/test/read.cgi/accuse/1523631410/19
20: 【東北電 78.6 %】 ◆By8774643E [] 2018/04/14(土) 15:13:10.81 ID:i8QJBPg5 >>16さんは たぶんもう毎回「クッキー売り切れ」にとぶような気がするけど うまく条件分岐できてなかったら書き込めちゃう (´・ω・`) じっけんよろしくおねがいします http://mao.5ch.net/test/read.cgi/accuse/1523631410/20
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 280 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.006s