削除スクリプト開発スレ

[0001 ◆IDaU21y6wI NG NG]

削除スクリプトどうしよう？
今なら削除人さんの意見も取り入れられるかも、

きっと、たぶん、もしかしたら、、

[0002 名無しさん＠お腹いっぱい。 NG NG]

2

[0003 名無しさん＠お腹いっぱい。 NG NG]

BBQやRockのように入口にBasic認証をかける

[0004 名無しさん＠お腹いっぱい。 NG NG]

削除板の方でここに誘導してきた方がいいですかね
それとも自力でここまでたどり着く人のみで？

[0005 名無しさん＠お腹いっぱい。 NG NG]

開発室は隠し板だから、どうなんすかね。
知らない人は知らないだろうなー。

[0006 名無しさん＠お腹いっぱい。 NG NG]

意見書くのも難しいね、どこまで書いて良いのやら。

[0007 ◆IDaU21y6wI NG NG]

>>3
Basic認証って平文だった予感、、

>>4
まぁそこはおいおいという感じで、

[0008 名無しさん＠お腹いっぱい。 NG NG]

↓のトークンは本当に実装するんでしょうか？

ピロリがよく来る雑談スレ★2
http://dso.2ch.net/test/read.cgi/sakhalin/1290606428/674

> 674 名前： ◆IDaU21y6wI [sage] 投稿日：2011/01/06(木) 19:48:47 発信元:119.245.57.45 0
> キャップと削除はトークンにしましょう！

[0009 名無しさん＠お腹いっぱい。 NG NG]

ｽﾞｻﾞｰc⌒っﾟДﾟ)っ
削除スクリプト自体には問題は無かったような。。。

あ、削除アカウントとスキルを関連づけて管理できれば
以前の「削除スクリプトこっそり譲渡問題」みたいなのは無くなるかも。

[0010 名無しさん＠お腹いっぱい。 NG NG]

Digestでおk

[0011 名無しさん＠お腹いっぱい。 NG NG]

>>3
それは秘密事項なんじゃ

>>7
そうですね。一応URLエンコードしてますが、復号できます。暗号化するならDigestか。
でも、自己署名証明書によるSSLでいいんじゃないすか。削除人や焼き人は２ちゃんねるを信用するということで。

[0012 ◆IDaU21y6wI NG NG]

>>9
それあると削除人さんの把握もできて良いかもですね、

[0013 がる NG NG]

とりあえずきました

[0014 ◆IDaU21y6wI NG NG]

そもそも test 以下に怪しいファイルが多すぎるのが問題な気がしています、
削除系は一つにまとめて >>9 にしたいなとか言ってみたり、、

[0015 名無しさん＠お腹いっぱい。 NG NG]

っていうか、表で話せる事ってあまり無いですよね、、、
あとはサザンさん頑張ってしか

[0016 名無しさん＠お腹いっぱい。 NG NG]

まず、testに置くのはbbs.cgiとread.cgi、offlaw.cgiなどの
一般利用者用CGIとそれらの動作に必要なファイルだけにしようぜ

いっそのこと削除やキャップ管理CGIは別ポートのhttpdにアクセスすることにして、
起動ユーザを分けるとか

[0017 がる NG NG]

どこまで書いていいものか憚られる。

[0018 ◆IDaU21y6wI NG NG]

>>16
ふむふむ、面白いかも、

[0019 名無しさん＠お腹いっぱい。 NG NG]

とりあえず何話し合うんだ
そこは削除の中を知っている人に出してもらいたい

・認証方式　Digest？Basic？CGI？
・削除人専用窓口へのアクセスの仕方　testの下に置いておいていいのか？

[0020 ◆IDaU21y6wI NG NG]

>>19
突っ込んだところはここに書けないので、主にその二つですかね、

[0021 ◆cZfSunOs.U NG NG]

管理 CGI を別ユーザにすると，bbs.cgi で生成した dat 等を管理 CGI で操作できない，
そのためにパーミッションを緩くすると結局意味がないとかなるかも......

まぁ /test/ 以外に移すのは一案ですが．

[0022 名無しさん＠お腹いっぱい。 NG NG]

仕様変更で今の削除ツールが全部つかえなくなるのは辛いなあ。。。
でもそんなこといってる場合じゃないんですよねえ。。。
ううむ。

[0023 がる NG NG]

SSL使いたいけどコスト高く付くのがねぇ。

[0024 名無しさん＠お腹いっぱい。 NG NG]

削除人はキャップパスとは別に削除パスを一人づつ発行するって事ですか？

[0025 がる NG NG]

キャップパスと削除アカウントは別物ですよ。
紐付けもなにもないです。

[0026 名無しさん＠お腹いっぱい。 NG NG]

>>21
一般側から管理側を覗かれることを防げますが、それでは意味ないでしょうかね。
スレストの処理をパーミッションでやってるみたいなので、
パーミッションは普通のdat666、スレスト555に今まで通りしておいて、
一般側ユーザと管理側ユーザを同じグループに入れるとかで対応できないでしょうか。

>>23
自己署名証明書じゃダメなんですか？多分タダだと思いますが。
ただし、「この証明書は信頼できません」と出ますが、そこは削除人には２ちゃんねるを信頼してもらうということで。

[0027 名無しさん＠お腹いっぱい。 NG NG]

キャップパスと削除アカウントの紐つけは今後も無しでお願いします。
削除アカウントと削除スキルの紐つけの方法を考えていく方向でお願いします。

[0028 ◆IDaU21y6wI NG NG]

>>21
掲示板側は、グループ書き読み可能として、
管理側は、グループ書き読み禁止でいけませんか？

[0029 がる NG NG]

>>26
所謂オレオレ証明書ですよね。抵抗ある人がいなければそれでもいいと個人的には思いますけど、
現役の削除屋さんも意見もっと書いて欲しいです。

[0030 ◆cZfSunOs.U NG NG]

>>26,28 なるほど，そういう形なら何とかなるのかな．
まぁ httpd 2つ立ち上げるのがいいか，
suExec 等で対処するか，というのも思案のしどころですかね．