【仕様】荒らし対策掲示板【実装】 [sc](★0)
-
- 110
- 1
- 2003/08/26 20:15
-
暇だったんで、姉妹スレのあれにカキコしてみた。
この前のヤホーベイベーは弾かれたけど
予想通り、ザクは通った・・・。
-
- 111
- 2003/08/27 00:33
-
おい、三代目ポン七
グダグダ言ってるが実際に作ってるのか?
それとも最初からお前の教えて君スレのつもりだったのか?
-
- 112
- 2003/08/27 00:36
-
パスを画像で表示してそれを入力させるのは?
もちろんパスはアクセスするたびに違うパスで。
結構出回ってる方法だと思うがどうよ?
-
- 113
- 2003/08/27 01:59
-
暇ならなんか作れ
-
- 114
- 2003/08/27 19:46
-
正直な話、キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
-
- 115
- 2003/08/28 01:00
-
>114
ここは「WebProg」板なわけで、
>キツキツに制限されてまで書き込みをしようとはなかなか思えないわけなんだが。
そんな主観はだれも聞いてないの、わからないかな?
-
- 116
- 2003/08/28 01:18
-
んじゃ、このスレでは実用的な方法を考えようとは思ってないんだな。
-
- 117
- 2003/08/28 01:41
-
>>116
制限されるのは荒らし行為だろ?
それともお前は規制されるようなことをしようと思ってそう言ってるのか?
-
- 118
- 2003/08/28 01:43
-
>>117
だからー、パスを画像で表示して入力させるー、とか言い出したんで
"そんな面倒な掲示板には書き込みにくい" と言ったんだろうがボケが。
-
- 119
- 2003/08/28 01:46
-
1は画像使いたくないて書いてるが・・・
まあ、他に連投に効果的な方法はないけどな
小細工は色々できるが
-
- 120
- 2003/08/28 01:48
-
>>118
それは技術的に未熟な方法なだけだろう。
どこ程度が面倒かなんて主観そのものじゃないかボケが。
-
- 121
- 2003/08/28 06:11
-
>>88
管理人が率先して自作自演で荒らしまくって放置しとけば、
誰も荒らしたいなんて思わんな。
高飛車にでても下手に出ても、反応さえあれば荒らすやつは
荒らすし。
俺は自分の掲示板でいい加減なことばっかり書いて、放置
してるので、いまだ荒らされたことがない。
ROMは一日10人ぐらいはいるようだが、俺以外の書込は
50日に1レスぐらいしかないW
-
- 122
- 2003/08/28 07:24
-
そりゃただの日記だ
-
- 123
- 1
- 2003/08/28 18:41
-
書きこみテスト
-
- 124
- 1
- 2003/08/28 18:42
-
やったーーーーー!
ついにホスト規制解除された(・∀・、)
誰だよ、漏れと同じホストで荒らしたヴァカは( ゚Д゚)<ゴルァ!!
-
- 126
- 1
- 2003/08/28 18:55
-
画像チェックコードは、入力('A`)マンドクセ以前に、解りにくいという話もある。
説明しないと掲示板自体に書き込めない香具師が出てきたとこもあったそうだ。
(そんな香具師は掲示板を使わなくてよし、と言ったらそこまでだが)
で、結局、そういう香具師が多すぎて、はずしたそうだ。
-
- 127
- 2003/08/28 19:04
-
まあ画像使わないなら連投防ぐのはあきらめな
なぜならブラウザで認識できるものはスクリプトも認識できるものだから
画像チェクコードは人間の目で認識させることに意味がある
-
- 128
- 2003/08/28 19:14
-
まあ、画像にしたって無駄だろ。
手間だから標的にされにくいだけで。
-
- 130
- 2003/08/28 19:16
-
どうやって判別するんだか
-
- 133
- 2003/08/28 19:23
-
文字とかじゃダメだろうね。
人間の主観による判別手段が必要。
2つの写真を見せて、かわいい方をクリック、とか。
-
- 134
- 2003/08/28 19:26
-
で掲示板スクリプトはそれをどう判別して正解を決めるんだ
-
- 136
- 2003/08/28 19:31
-
問題と答えのセットが無限に必要になるぞ
つかクイズと変わらんな
-
- 138
- 1
- 2003/08/28 19:37
-
MIDIファイル生成させて
ドレミファソラシドをランダムで選んで
鳴った音を選択とかなら実用的かも。
音階チェック。
-
- 139
- 2003/08/28 19:38
-
この掲示板は人の音感を試すのかっ
・・・どんどんわけわからん方向にいってるな
-
- 141
- 2003/08/28 20:08
-
>>140
読み上げブラウザ使ってる人もいるから、
問題無いと言い切ってしまうのはちょっと。
-
- 143
- 2003/08/28 20:39
-
クッキーを使うのは?
BBSのトップを表示しないと、書き込み許可のクッキーは発行されない。
かつ、クッキーに投稿時間を書き込んでおけば?
-
- 145
- 112
- 2003/08/28 21:42
-
>1
画像でパスワードが一番めんどくさくないと思うんだが。
たかだか、2-4程度の英数字を入力するのって、そんなにめんどくさい?
もちろん画像は、フォーム入力画面を表示のたびに「pass.jpg」とかを自動生成。
スクリプトは完璧に防げるでしょ。
不安だったら画像にグラデーションでもかけたらさらに耐久性UP!
>143
クッキー扱うのはスクリプトにとって簡単だよ。
-
- 146
- 2003/08/28 21:52
-
画像パスワードは昨年末の第三次TIME誌投票祭りで
24時間以内に破られているので、薦めるだけ無駄。
-
- 148
- 1
- 2003/08/28 22:12
-
グラ-デーション・ノイズ等も既出だな。
最近じゃ、画像チェックコードがただの飾りになってる掲示板も多い。
-
- 149
- 112
- 2003/08/28 22:25
-
>146
TIME誌って、あのアメリカの?
>147
すんごい疑問なんだけど、どうやって画像パスをやぶるの?
画像解析しちゃうツールがあるの?厨房にも使いこなせるのかな?
-
- 151
- 112
- 2003/08/28 22:41
-
なるへそ。
>連結GIFイメージを分割して各画像ごとに分て
漏れが言ってたのは連結GIFじゃなくて、単一の画像ファイルにランダムの
パスワードを生成することを言ってたのよ。なので、ファイルサイズと見た
目はいろいろになっちゃうけど、ファイル名はいつも一緒だよ。
>予め用意してある画像と比べて
そんな画像はどこにも無いので比べようが無い=セキュリティが高いってこと。
-
- 154
- 2003/08/28 22:53
-
画像内の文字(チェックパス)を 1-3文字程度のランダムな文字列にし、画像内である程度ランダムに
配置するようにする(と言っても、文字の順番まで入れ変わるのは×)。フォントもランダムにすれば更にOK。
hidden で、その文字列を crypt したものを埋め込んでおき、書き込まれたときに
チェックパス(を crypt したもの)と比較して、一致すれば許可、一致しなければ破棄。
こんな感じではどうだろうか。
PHP では実装は簡単だな。Perl はシラネ
-
- 158
- 112
- 2003/08/28 23:06
-
>152
>パスワードを画像で表示するって事じゃないの?
そうだよ。そのとおり。
>連結GIFっていうのは、
連結GIFを使わないのよ。
>0〜9の画像を用意して、
この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
>パターンがわかれば、エミュレートできます。
そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから
外れられるか?という事なんじゃないかな?
外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
>154
>画像内である程度ランダムに配置するようにする
位置を崩せばそのツールをだませるって事?
>フォントもランダムにすれば更にOK。
なるへそ。
>hidden で、その文字列を crypt したものを埋め込んでおき、
サーバー側がパスをわかってれば十分じゃない?
-
- 160
- 1
- 2003/08/28 23:09
-
総当りでcyriptした値と同じになる文字列検索するとか。
それ以前に画像ファイルは連結じゃないとするとどうやって作るの?
予め、文字列が描いてある一枚の画像を用意するんだったら
無限枚用意しないとパターン化されるよ?
アプレットかなんかで描画するとか?
このページを共有する
おすすめワード