削除スクリプト開発スレ
削除スクリプトどうしよう?
今なら削除人さんの意見も取り入れられるかも、
きっと、たぶん、もしかしたら、、 BBQやRockのように入口にBasic認証をかける 削除板の方でここに誘導してきた方がいいですかね
それとも自力でここまでたどり着く人のみで? 開発室は隠し板だから、どうなんすかね。
知らない人は知らないだろうなー。 >>3
Basic認証って平文だった予感、、
>>4
まぁそこはおいおいという感じで、 ↓のトークンは本当に実装するんでしょうか?
ピロリがよく来る雑談スレ★2
http://dso.2ch.net/test/read.cgi/sakhalin/1290606428/674
> 674 名前: ◆IDaU21y6wI [sage] 投稿日:2011/01/06(木) 19:48:47 発信元:119.245.57.45 0
> キャップと削除はトークンにしましょう! ズザーc⌒っ゚Д゚)っ
削除スクリプト自体には問題は無かったような。。。
あ、削除アカウントとスキルを関連づけて管理できれば
以前の「削除スクリプトこっそり譲渡問題」みたいなのは無くなるかも。 >>3
それは秘密事項なんじゃ
>>7
そうですね。一応URLエンコードしてますが、復号できます。暗号化するならDigestか。
でも、自己署名証明書によるSSLでいいんじゃないすか。削除人や焼き人は2ちゃんねるを信用するということで。 >>9
それあると削除人さんの把握もできて良いかもですね、 そもそも test 以下に怪しいファイルが多すぎるのが問題な気がしています、
削除系は一つにまとめて >>9 にしたいなとか言ってみたり、、 っていうか、表で話せる事ってあまり無いですよね、、、
あとはサザンさん頑張ってしか まず、testに置くのはbbs.cgiとread.cgi、offlaw.cgiなどの
一般利用者用CGIとそれらの動作に必要なファイルだけにしようぜ
いっそのこと削除やキャップ管理CGIは別ポートのhttpdにアクセスすることにして、
起動ユーザを分けるとか とりあえず何話し合うんだ
そこは削除の中を知っている人に出してもらいたい
・認証方式 Digest?Basic?CGI?
・削除人専用窓口へのアクセスの仕方 testの下に置いておいていいのか? >>19
突っ込んだところはここに書けないので、主にその二つですかね、 管理 CGI を別ユーザにすると,bbs.cgi で生成した dat 等を管理 CGI で操作できない,
そのためにパーミッションを緩くすると結局意味がないとかなるかも......
まぁ /test/ 以外に移すのは一案ですが. 仕様変更で今の削除ツールが全部つかえなくなるのは辛いなあ。。。
でもそんなこといってる場合じゃないんですよねえ。。。
ううむ。 削除人はキャップパスとは別に削除パスを一人づつ発行するって事ですか? キャップパスと削除アカウントは別物ですよ。
紐付けもなにもないです。 >>21
一般側から管理側を覗かれることを防げますが、それでは意味ないでしょうかね。
スレストの処理をパーミッションでやってるみたいなので、
パーミッションは普通のdat666、スレスト555に今まで通りしておいて、
一般側ユーザと管理側ユーザを同じグループに入れるとかで対応できないでしょうか。
>>23
自己署名証明書じゃダメなんですか?多分タダだと思いますが。
ただし、「この証明書は信頼できません」と出ますが、そこは削除人には2ちゃんねるを信頼してもらうということで。 キャップパスと削除アカウントの紐つけは今後も無しでお願いします。
削除アカウントと削除スキルの紐つけの方法を考えていく方向でお願いします。 >>21
掲示板側は、グループ書き読み可能として、
管理側は、グループ書き読み禁止でいけませんか? >>26
所謂オレオレ証明書ですよね。抵抗ある人がいなければそれでもいいと個人的には思いますけど、
現役の削除屋さんも意見もっと書いて欲しいです。 >>26,28 なるほど,そういう形なら何とかなるのかな.
まぁ httpd 2つ立ち上げるのがいいか,
suExec 等で対処するか,というのも思案のしどころですかね.