今なら削除人さんの意見も取り入れられるかも、
きっと、たぶん、もしかしたら、、
探検
削除スクリプト開発スレ
今なら削除人さんの意見も取り入れられるかも、
きっと、たぶん、もしかしたら、、
0155時計坂 ◆ToKEI3Ksw2
NGNGパスワードは今までの方法以外だとどれでもうれしいです。
新パスワードの配布は、ランダム生成とかで指定したものを
送ってもらうのを望みます。
(インターネットのプロバイダが会員に割り当てたパスワード送るような方式で)
0156時計坂 ◆ToKEI3Ksw2
NGNGしばらく2chに来なかった方には親切かもしれません。
☆ 連絡&報告 11 ☆
http://qb5.2ch.net/test/read.cgi/saku/1263536910/
0157赤翡翠
NGNGスクリプトの方がすぐに出来る訳ではないと思いますが、
確認作業に時間が掛かる可能性もありますし。
・削除ハンドルとキャップパス
・削除人として登録したメールアドレス
・削除アカウント(ID+PASS)
・自分が持っている呪文+貰った時期+貰った方法
例:スレ削除(呪文名) 2000年4月 ○○さんからメールで
スレ移動(呪文名) 1999年10月 □□さんからICQで
※ICQのログやメール等がある場合には、それをコピーor添付
していただければなお良し。ただし無ければ記憶の範囲でOK。
※こちらで把握しているメールアドレスと違っていたり、
スキル等が違う場合には、こちらから質問等で確認する
場合があります。御了承下さい。
問題なければ連絡スレに貼ってきます。
0158さくじょくん ◆DeleteNork
NGNG0159名無しさん@お腹いっぱい。
NGNG0160名無しさん@お腹いっぱい。
NGNG眠れる意見が聞けるかもよ。
0161名無しさん@お腹いっぱい。
NGNG0162名無しさん@お腹いっぱい。
NGNG>問題なければ連絡スレに貼ってきます
キャップ出せるのですか?
キャップが復活したり、削除システムが揃ってからで良いような
0163名無しさん@お腹いっぱい。
NGNGなんか電話番号っぽいものが表示されていますが、そんな事はないですよね?
0164名無しさん@お腹いっぱい。
NGNG固有番号でしょ。電話番号はもうちょっと短いからw
でも070からとか一瞬あせるなw
0165名無しさん@お腹いっぱい。
NGNG0166名無しさん@お腹いっぱい。
NGNGezweb番号
0167名無しさん@お腹いっぱい。
NGNG確認作業は時間がかかるだろうから、先に確認しておけば削除システムが復活した時にすぐに対応できると思う。
ので確認作業は早めで問題ないかと。
要請板とかが滞ると後々問題が出そうなので削除システムは可能な限り迅速に復旧させるのが良いんじゃないかしらね。
0168名無しさん@お腹いっぱい。
NGNG登録の際のメールを削除してしまったので、メールの送り先が分からないのですが、
そういった者はどうしたらよいでしょう。(>>93です)
当時、ジェンヌさんやサザンさんとやり取りしたような記憶があります。
0169赤翡翠
NGNG「削除アカウント更新@(削除ハンドル)」
とかでいいですかね。
>>160
まあそれは好きずきで。
>>162
このp2アカウントで書くしかないですね。
受付先はentryですから、問題はないと思いますが。
0170名無しさん@お腹いっぱい。
NGNG0171名無しさん@お腹いっぱい。
NGNG0172168
NGNGありがとうございます。
0173赤翡翠
NGNG確認作業ですから、メールシステムだけ生きていれば
他を待つ必要もないですし、時間が掛かりそうなので
始められるものから始めておこうかと。
削除システムのスクリプト構築自体には直接関係
ありませんし。リストを作成する作業ですから。
0174名無しさん@お腹いっぱい。
NGNGもうはじめてもいいんじゃないかと。
あと、何か仮でもいいからトリップつけたら?
0175名無しさん@お腹いっぱい。
NGNG0176赤翡翠
NGNG貼るのは明日起きてからということで(昼くらいかなあ)。
何かあれば書いておいてください。よろしくお願いします。
0177名無しさん@お腹いっぱい。
NGNGまあ、ぼちぼちとよろしく〜
>>169
むこうでは 210.135.100.132 ではなく p2 の接続元 IP がでます。
規制中でしたらすいません。
一応ということで。
0179名無しさん@お腹いっぱい。
NGNG皆さんお疲れ様でした
0180名無しさん@お腹いっぱい。
NGNG削除スクリプトをファビョって公開してしまう人間が出ないための
2ch側のセキュリティなんだと思ってました。
今回、削除IDが漏れてしまったので、削除IDの仕様変更は必要だと思いますが
削除パスに関しては、今までどおりメアドを入力させた方が
2ch的には安全なんじゃないでしょうか。
もちろん、使う側からすれば嫌ですけど、過去の漏洩事件を思い返すと
それぐらいの担保は仕方ないのではと思っています。
0181名無しさん@お腹いっぱい。
NGNG>>42のスキル各種ですが、今ツールで使っている機能を取り入れて欲しい。
・レス削除、透明削除、過去ログ削除(レス)
Itadakiのように、レス番号をまとめて指定したら、
削除スクリプト内でまとめてチェックが入り、消せる機能。
Itadakiだと前後のレスがみれなくなるので、
同様の削除対象があった場合に消し残してしまう。
Itadaki+doronpoの機能があると嬉しい。
レス番号の指定方法は、削除依頼スレッドのまとめを使う方法と
cyanさんのまとめツールのように、ウィンドウがあって、
そこへ放り込めばまとめてくれる機能があると尚嬉し。
・スレッド削除、スレッド停止
複数のスレッドを指定し連続削除機能(めくり機能)があると嬉しい。
これもItadakiで板URLを指定すれば同様の事ができたが、
削除依頼スレッドでまとめてあるものを連続削除できなかったので
できれば嬉しい。(できるツールもありました)
・スレッド移動
移動先の指定にワンクッション欲しい。
スレッドURL指定→移転先URL指定→OKですか?みたいな確認画面があると嬉しい。
0182削 除マシーン ◆xNgPnrjUzU
NGNGとりあえずメール発射、本人確認はトリップで
普段からトリップ使う人はそれを書いてもらうと本人確認に使えるのでは?
0183名無しさん@お腹いっぱい。
NGNG削除スクリプト自体はシンプルなものにして
それ以上の事は別ツールで実現したほうが安全なんじゃないのかなぁ
0184名無しさん@お腹いっぱい。
NGNGさんに一票。
0185名無しさん@お腹いっぱい。
NGNGもちろん、別ツールで実現してくれてもいいです。
今まではItadakiとdoronpo、その他各種のツールがありましたので
削除スクリプトの仕様が変わることで、それらのツールが使えなくなることを
見越してのお願いです。
# スレッド移動のワンクッションぐらいは実現してくれてもいいよね?
0186ぢ
NGNG古いサーバでは呪文が効かなかったりするんだよねー。
それがなんとかなると嬉しいなー。
0187(^-^)犬 ◆VET4349ZB.
NGNG呼びにくいな。
「ケロちゃん」の方が好きだから「ケロちゃん」と呼ぶことにしよう。
そっちの★の言う事は素直に聞けそうだし。
0188がる
NGNG削除を兼業してる人達はどうしませう?
更に変更人の場合、キャップ設定出来たり、削除出来ない人もいるわけで。
それとちと内緒話もあるので、
あかさんにめるしますね。
0189名無しさん@お腹いっぱい。
NGNGURLを知っている=設定権がある、ということみたいだったけどそれでいいのかしら
あと板設定変更はどうしましょうか
0190名無しさん@お腹いっぱい。
NGNG仕組みは流用するとしてもスクリプトは別に作るのではないかと
> URLを知っている=設定権がある
これは絶対にやめるべき
0191名無しさん@お腹いっぱい。
NGNGでいいんじゃね?
★設定可能なのは FOX ★(の中の人)と同じ職場の人だけとか…
0192名無しさん@お腹いっぱい。
NGNG作業パスワードとは別にワンタイムパスワードを入力しないと使えないように
すれば良いかと思うけど。
*メリット
urlを知っていても、ワンタイムパスワードが発行されないので使えない。
**デメリット
メールアドレスを登録する必要がある。
作業のたびにワンタイムパスワードを発行(cgi等)し
メールで送られてくるワンタイムパスワードを確認しなければいけない。
形的には、銀行のオンラインバンキングが似ていると思うけど
そこまでセキュリティを強化する必要があるのかと思う
0194名無しさん@お腹いっぱい。
NGNG0195名無しさん@お腹いっぱい。
NGNG2ch程度のものは、特別なセキュリティを考えなくても、
非常識なことさえしなければ十分だと思うんだけどね。
0196名無しさん@お腹いっぱい。
NGNG削除人は別な方法を
0197名無しさん@お腹いっぱい。
NGNG今回みたいなことあっても、トリップパスは本人しかわからないから大丈夫みたいな感じ
0199名無しさん@お腹いっぱい。
NGNG解決しそうだなw
0200赤翡翠
NGNG>>180
既に漏れたかもしれないものを再度PASS設定というのは
正直あり得ない気もします(一応、最悪の事態を想定して)。
IDとパスの他に、もう一つの鍵として入力するというのは
ありかもしれませんが、そこまで強固にします?
(その効果を狙うのであれば)
>>181
機能とユーザーインターフェースの話は分けた方がいいような。
明確に区別できない部分もありますけど。
それと、上でモジュール化をといったのは、部品はシンプルに
作って、UIは他の人もいろいろ作れた方がいいのかな、
というのも頭の中にあったりしました。
itadaki、doronpoとも、両方とも作者さんは健在ですから、
UIの方は、またお願いしてみるというのもありかなと。
もちろん作り込んでもいいんですが、時間的にあまり余裕は
ない気がするので、中身の機能や安全性の方に時間を使って
貰う方がいい気がしています。
>>183さんのおっしゃるとおり、安全面も考慮して。
0201赤翡翠
NGNG確かにいいですね。
ついでのお願いですが、「移動しましたよ。。」の下に移動先の
板のURL(スレッドへの直リンでなくてよい)が入って欲しいなと。
いまは一つの鯖に何十もの板が入るようになったので、「移転しました」
だけでは、どこに行ったのか利用者が探すのが大変なので。
>>186
過去ログの場合、多分フォルダ構成が少し違う鯖があるからでしょうね。
それを想定して過去ログは対応してもらう必要がありますね。
>>193
理想的にはそうかもしれませんね。
けどまあ、そこまで必要はない気がしています上にも書いた利便性と
安全性のトレードオフみたいなところですかね。
不正に何かされても、とりあえず最悪はログから戻せるようにとか
そういうバックアップ体制の方をきちんとしておけばいいのかも。
ワンタイムパスワードを、何かあったときだけ発行というなら
ありな気もしますが(あるいは定期的に半年〜1年に1回とか)。
0202名無しさん@お腹いっぱい。
NGNGこれだけはやめてチョ
0203名無しさん@お腹いっぱい。
NGNG0204名無しさん@お腹いっぱい。
NGNGこれもできればやめてちょ
0205名無しさん@お腹いっぱい。
NGNG0206名無しさん@お腹いっぱい。
NGNG別にIDとパスだけで問題ないだろ
0207がる
NGNG0208がる
NGNGNAOさんとすあまさんがスクリプト作成に協力してくれるそうです。
ここに来るようには伝えてます。
0209名無しさん@お腹いっぱい。
NGNG一度に全部入力するから漏れたりするんじゃね?
IDとパス入れたらログイン画面を出現させるとか、パスワードを2つ入力させるとか。
ようするに二回認証したら漏れる確率かなり下がる希ガス。
・パスワードは暗号化して保存
・漏れた可能性があるのでパスワードは現在の物から変更
・ログイン認証以外にスクリプトの呼び出し時にDigest認証等を導入
・各削除人さん(他管理系)の権限をサーバ側で保持する
です、
検討事項としては、
・httpdのユーザを切り分ける
バーチャルホスト毎ではなくサーバ毎に管理系のスクリプトを設置
これにより掲示板系から管理系へのアクセスを禁止する
・スクリプトの統一化
・スクリプトの改善
といった感じです、
スクリプト側でsalt生成をするんですか
# 掲示板鯖から切り離したほうが良い気がするんですが
掲示板群スクリプト
├管理系
: ├削除系スクリプト
: ├ ・スレッド削除 ←
.└ ・レス削除 ←
最悪、半手動実行だとしても上記2つだけは用意しないとダメなのかな
0213名無しさん@お腹いっぱい。
NGNGなるべく細かく、なるべく小さく作る。
んで、その部品を呼び出す権限認証にキャップ紐付けを利用すべきだと考えます。
ログイン状態でフォームに古いメアドと新しいメアド入力して送信したらメアド変更完了的な・・・。
ただ、メアドなんてこういう時にしか使われないから使い道が今のところないんだけど。
0216名無しさん@お腹いっぱい。
NGNG連絡取れるなら早めにしないとまずいかも。
流出した人はメルアド変更したいでしょうし。
0217名無しさん@お腹いっぱい。
NGNGあぼーんが入ったことのないスレと入ったスレでは所有者が異なるという
状況になってしまいますね.まぁざっと考えた範囲では取り立てて大きな問題は
生じない気もしますが,本当に問題ないかはよく考えた方がいいのかも知れません.
もっとも,bbs.cgi も含め bbsd 利用という形に統一すれば
そういう問題は生じませんが(bbs.cgi も管理スクリプトも
bbsd にリクエストを投げ,dat や subject.txt は bbsd が一元的に操作).
切り分けると重いのかな?
削除場 書込上位
↓ ↓
レス削除 書込判定
└──┬──┘
↓
[*,dat 処理]
│ file編集
↓
0220名無しさん@お腹いっぱい。
NGNG> バーチャルホスト毎ではなくサーバ毎に管理系のスクリプトを設置
> これにより掲示板系から管理系へのアクセスを禁止する
よく分らんけど、httpdを掲示板用と管理用の2つ起動するってことなのかな
0223名無しさん@お腹いっぱい。
NGNGダメージでかい。
0224名無しさん@お腹いっぱい。
NGNG常識的に考えて
キャップパス+塩→AES→DB検索→権限承認→スクリプト実行
個人情報や準個人情報は掲示板鯖で管理するのは怖い・・・
0226名無しさん@お腹いっぱい。
NGNG0227名無しさん@お腹いっぱい。
NGNG>>154 >>200 >>210
0228名無しさん@お腹いっぱい。
NGNGレス削除だけでも使えるようにしてやれよ
実装機能 レス削除
使用言語 未定
・変数
文字列 板名 ita
数値 スレッドキー th_key
数値 レス番 res_num
文字列 キャップ二次キー 2nd_key
・処理
○
↓
[変数受取]
│ ・ita, th_key, 2nd_key
↓
<変数ジャッジ>→ kick → ●
│ n.
↓ y.
[DBSDのような何か]
│ ・反映
↓
●
---
>変数ジャッジ
○
↓
<二次キー正当性判定>→no→●
│ ・DB検索
↓y
<ファイルopen>→<ファイル検索@grep>→no→●
│ n .│
│y │y
├-──-──-─-┘
↓
<レス番検索>→no→●
↓
●
---------
こう見ると、やっぱり認証を確り詰めとくべきな気がした
認証→検索→unlink→end
で良いんだろうなあ。
必ず「認証」を介さないと実行出来無いようにしておくと良いのかな
0231名無しさん@お腹いっぱい。
NGNGrainbow tableはsaltがあると有用性が下がるような気がする
そして、可能ならばsaltはコードに直記せずにキャップパスと同時に渡した方が良い
saltの個人管理が必要だけど、きっとそっちの方が良いはず
#pass<>salt → pass, salt
---
DNSって、AD?
浅草なう
帰るまでちょっとまってね
# メアドが(略)の今、qb5のdatを全削除しといた方がよくね?
# 別に鯔がどうなってもいいというならしらんが
0234がる
NGNG消してもいたちごっこになりそう。
詳しくは後で。
0235名無しさん@お腹いっぱい。
NGNGもう手遅れ、消しても転載されるだけではないかと
基盤作っちゃえばキャップや他の認証にも適用できるので、
0243名無しさん@お腹いっぱい。
NGNGアカウント・スキル管理系
・アカウント追加/停止
・スキル追加/停止
削除系機能
・レス削除
・レス透明削除(連続削除)
・スレ削除/停止/移動/(鯖間移動?)
・過去ログ削除(レス、スレ)
管理系
・過去ログ化
・スレ停止解除
・削除ログ復旧
復帰系機能
・age/sage復帰
お止め系機能
・時限停止
・時限停止解除
0244名無しさん@お腹いっぱい。
NGNG呼び出せるような仕掛けは残してもらいたいです。
アカウントの認証についてどのような方式になるのかわかりませんが、
よろしくお願いします。
0245名無しさん@お腹いっぱい。
NGNG0246名無しさん@お腹いっぱい。
NGNGsaku.cgi を ressaku.cgiから呼び出すということか?
削除人がツール作って削除人所有のPCからツール使用して削除スクリプト呼び出すのは穴に繋がる
0247名無しさん@お腹いっぱい。
NGNG0248名無しさん@お腹いっぱい。
NGNGでも、外部ツール自体がパス記憶してて自動認証しちゃう様だと危険。
0249名無しさん@お腹いっぱい。
NGNGFTPクライアントにパスワードを記録させないのが主流なのかと。
毎回手入力しないのは脆弱な実装だなんて極端な主張はセキュ界隈にないでしょ。
0250名無しさん@お腹いっぱい。
NGNGそれなら外部ツール無関係に設計すればいいじゃん
0251名無しさん@お腹いっぱい。
NGNG0252赤翡翠
NGNG>>210
基本方針については了解です。
細かなところはいろいろと議論しながら詰めていただければ。
こちらとしては、必要な機能が最低限揃っていればとりあえず
よいと思います。
メールアドレスの管理はアカウントとは切り離します(仮に
管理するなら暗号化その他必要な措置を講じていただくと)。
0253赤翡翠
NGNG仮発行して貰った方がいいかな・・・。
ちょっとサザンさんにメールしてみよう。
0254赤翡翠
NGNGレスを投稿する
ニュース
- 岸田首相「いま日本においては30年ぶりに経済の明るい兆しが出てきました」 ★3 [Hitzeschleier★]
- 【ドジャース】大谷翔平、1安打1打点 先輩・菊池雄星から自己最速&球団記録の打球速度192キロ チームは先発全員安打で絶好調6連勝 [フォーエバー★]
- 中国、戻らぬ海外客 日本人はビザが足かせに [蚤の市★]
- レズビアンカップルYouTuberが妊娠を発表 [爆笑ゴリラ★]
- 【千葉】自称高校生ら少年3人…バール手に質店に押し入り、ペンダント奪い経営者脅した容疑で逮捕 [煮卵★]
- 【文春】〈ロシアに小国ウクライナが勝てるわけない〉いなば食品の社長が全社員に送りつけた“怪メール”公開 [Ailuropoda melanoleuca★]
- イライラすっからかめはめ波ぶちこむ
- 【実況】博衣こよりのえちえちFF7リバース【最終回】🧪
- 【音楽】「この曲、韻 (いん)を踏んでるな。」と思った歌詞 [533860177]
- ぬわ粘禁止のお🏡
- 【動画】父親さん、息子をいじめていた陽キャをナイフで刺し殺す。中国 [834922174]
- GUだからって東京駅人大杉だろ