facebook twitter hatena line google mixi email
★お気に入り追加
■ このスレッドは過去ログ倉庫に格納されています
  • 1
  • nobodyさん
  • 2003/08/22 02:57
考えないか?

ここまで見た
文字とかじゃダメだろうね。
人間の主観による判別手段が必要。
2つの写真を見せて、かわいい方をクリック、とか。

ここまで見た
で掲示板スクリプトはそれをどう判別して正解を決めるんだ

ここまで見た
  • 135
  •  
  • 2003/08/28 19:29
>>133
その認識方法ワラタ

>>134
あらかじめ、問題番号と、正解の番号決めといて
ユーザーが選択後、スクリプト側で答えと比較して
正解なら書き込み許可。不正解ならダメと。
なんか画像チェックコードをあまり変わらないが
画像選別? ワラ

ここまで見た
問題と答えのセットが無限に必要になるぞ
つかクイズと変わらんな

ここまで見た
  • 137
  •  
  • 2003/08/28 19:34
>>136
でも、文字でクイズ出したら
文字読み取られて、終わりじゃん?

まぁ、確かに効率的じゃないな(´Д`)

音で認識するとか。突然ヴォイス流れて
何言ってたか入力しなさいとか。

ここまで見た
  • 138
  •  
  • 2003/08/28 19:37
MIDIファイル生成させて
ドレミファソラシドをランダムで選んで
鳴った音を選択とかなら実用的かも。

音階チェック。

ここまで見た
この掲示板は人の音感を試すのかっ

・・・どんどんわけわからん方向にいってるな

ここまで見た
  • 140
  •  
  • 2003/08/28 19:41
>>139
ダメだな。耳が悪い人が排除される差別的な掲示板になってしまう(´Д`)
視覚的な問題なら、そもそも見えなかったら掲示板利用できないから問題無いんだが。

ここまで見た
>>140
読み上げブラウザ使ってる人もいるから、
問題無いと言い切ってしまうのはちょっと。


ここまで見た
  • 142
  •  
  • 2003/08/28 20:35
>>141
なるほど。そう考えると画像チェックコードもダメだな。
画像の中身までは読み上げてくれない。つか、無理だ。

ここまで見た
クッキーを使うのは?

BBSのトップを表示しないと、書き込み許可のクッキーは発行されない。
かつ、クッキーに投稿時間を書き込んでおけば?

ここまで見た
  • 144
  •  
  • 2003/08/28 20:54
>>143
それも>>4で既出。
2chとかその方法とってるっぽい。

thebbsでも、チェックコードを二つに分けて
一方をhiddenに、もう一方をクッキーに入れておいて
投稿時に二つを足した値を、チェックするって方法が提示されてた。

ここまで見た
  • 145
  • 112
  • 2003/08/28 21:42
>1
画像でパスワードが一番めんどくさくないと思うんだが。
たかだか、2-4程度の英数字を入力するのって、そんなにめんどくさい?
もちろん画像は、フォーム入力画面を表示のたびに「pass.jpg」とかを自動生成。
スクリプトは完璧に防げるでしょ。
不安だったら画像にグラデーションでもかけたらさらに耐久性UP!

>143
クッキー扱うのはスクリプトにとって簡単だよ。

ここまで見た
画像パスワードは昨年末の第三次TIME誌投票祭りで
24時間以内に破られているので、薦めるだけ無駄。

ここまで見た
  • 147
  •  
  • 2003/08/28 22:09
>>145
既存の、スクリプトは防げてもツールは防げない罠。
今のところ、クッキー読み取りつつ連投するツールは無い。

ここまで見た
  • 148
  •  
  • 2003/08/28 22:12
グラ-デーション・ノイズ等も既出だな。
最近じゃ、画像チェックコードがただの飾りになってる掲示板も多い。

ここまで見た
  • 149
  • 112
  • 2003/08/28 22:25
>146
TIME誌って、あのアメリカの?

>147
すんごい疑問なんだけど、どうやって画像パスをやぶるの?
画像解析しちゃうツールがあるの?厨房にも使いこなせるのかな?

ここまで見た
  • 150
  •  
  • 2003/08/28 22:32
>>149
stormっていう厨房ツール知らないの?

確か、連結GIFイメージを分割して各画像ごとに分て
予め用意してある画像と比べて、画像チェックコードを突破する。

ここまで見た
  • 151
  • 112
  • 2003/08/28 22:41
なるへそ。
>連結GIFイメージを分割して各画像ごとに分て
漏れが言ってたのは連結GIFじゃなくて、単一の画像ファイルにランダムの
パスワードを生成することを言ってたのよ。なので、ファイルサイズと見た
目はいろいろになっちゃうけど、ファイル名はいつも一緒だよ。

>予め用意してある画像と比べて
そんな画像はどこにも無いので比べようが無い=セキュリティが高いってこと。

ここまで見た
  • 152
  •  
  • 2003/08/28 22:51
>>115
(´∀`)?

>単一の画像ファイルにランダムのパスワードを生成することを言ってたのよ。
パスワードを画像で表示するって事じゃないの?

連結GIFっていうのは、ランダムな数字のパスワードの場合だったら
0〜9の画像を用意して、発行された数字をもとに
それに対応する数字画像を連結してひとつの画像にして表示するって事です。

>そんな画像はどこにも無いので
別にファイルのバイナリを比べてるわけじゃ無いので
まったく同じ画像じゃなくても、
パターンがわかれば、エミュレートできます。

ここまで見た
  • 153
  •  
  • 2003/08/28 22:51
レス版間違えた。
>>151ですた。

ここまで見た
画像内の文字(チェックパス)を 1-3文字程度のランダムな文字列にし、画像内である程度ランダムに
配置するようにする(と言っても、文字の順番まで入れ変わるのは×)。フォントもランダムにすれば更にOK。
hidden で、その文字列を crypt したものを埋め込んでおき、書き込まれたときに
チェックパス(を crypt したもの)と比較して、一致すれば許可、一致しなければ破棄。
こんな感じではどうだろうか。

PHP では実装は簡単だな。Perl はシラネ

ここまで見た
  • 155
  •  
  • 2003/08/28 22:57
>>154
だから、hiddenの値を読みとって、送られたらおしまいでは?;

ここまで見た
  • 156
  • 154
  • 2003/08/28 23:02
>>155
crypt されたものは不可逆なので、読み取られても痛くとも何とも無いわけで。

あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。

ここまで見た
  • 157
  • 154
  • 2003/08/28 23:03
>>156
書き込みフォームをするときに → 書き込みフォームを出力するときに

ゴメソ

ここまで見た
  • 158
  • 112
  • 2003/08/28 23:06
>152
>パスワードを画像で表示するって事じゃないの?
そうだよ。そのとおり。

>連結GIFっていうのは、
連結GIFを使わないのよ。

>0〜9の画像を用意して、
この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。

>パターンがわかれば、エミュレートできます。
そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから
外れられるか?という事なんじゃないかな?
外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。

>154
>画像内である程度ランダムに配置するようにする
位置を崩せばそのツールをだませるって事?

>フォントもランダムにすれば更にOK。
なるへそ。

>hidden で、その文字列を crypt したものを埋め込んでおき、
サーバー側がパスをわかってれば十分じゃない?

ここまで見た
  • 159
  • 154
  • 2003/08/28 23:08
あああ、なんか混乱してる。

>>158
> サーバー側がパスをわかってれば十分じゃない?

そう、その通り。訂正thx

ここまで見た
  • 160
  •  
  • 2003/08/28 23:09
総当りでcyriptした値と同じになる文字列検索するとか。

それ以前に画像ファイルは連結じゃないとするとどうやって作るの?
予め、文字列が描いてある一枚の画像を用意するんだったら
無限枚用意しないとパターン化されるよ?
アプレットかなんかで描画するとか?

ここまで見た
  • 161
  • 154
  • 2003/08/28 23:10
PHP には ImageString という便利な関数があるわけで。

ここまで見た
  • 162
  •  
  • 2003/08/28 23:12
>>158
>連結GIFを使わないのよ。
だから、何使うの?;

>この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
0〜9のセットを複数用意して、ランダムで選択とか(himicodeの場合)

>外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
別に、画像の中身で判断してるわけじゃ無いからフォントとかあまり意味無いと思うのですが。

ここまで見た
  • 163
  •  
  • 2003/08/28 23:14
>>161
あぁ、なるほど。
PHPはちょっといじっただけで全然知らない(´Д`)
スマソ。

ここまで見た
  • 164
  •  
  • 2003/08/28 23:16
>>160
cyriptってなんだろう?(´Д`;)
cryptですた。

ここまで見た
  • 165
  •  
  • 2003/08/28 23:19
>>156
>あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、
>サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。
発行済みチェックコードのリスト作っておいて、その中のものと比較すればフォームIDはいらないと思う。

ここまで見た
  • 166
  • 154
  • 2003/08/28 23:22
>>165
それだと、リロードしまくって発行済みコードの数を増やし、あとは総当りでどうにでも
なっちまうと思うんだが。

ここまで見た
  • 167
  •  
  • 2003/08/28 23:25
>>166
リストに記録する数を制限すればいい。
追記型で、古いものから消えてくように。
そんなにアクセス無い場所なら30個ぐらいにしとけば
突破されても被害少ないぞ。

ここまで見た
  • 168
  •  
  • 2003/08/28 23:26
つーか、フォームIDはやっぱりhiddenに入れとくの?

ここまで見た
http://www.claraocr.org/
文字はやめとけ。

ここまで見た
  • 170
  • 112
  • 2003/08/29 00:47
>167
パスワードはそのときその人だけの一回コッキリで使うのが最強だよ。
わんたいむぱすが一番。

>168
フォームIDって何のために使うの?
同一ユーザーかどうか知りたいんだったらセッションで管理でしょ。

ここまで見た
  • 171
  •  
  • 2003/08/29 01:41
>>170
仕様済みチェックコードはリストから消すよ、もちろん。

ここまで見た
結局画像で落ち着いたのか?

ここまで見た
  • 173
  •  
  • 2003/08/29 02:10
>>172
落ち付きませんよ(´Д`;)

ここまで見た
もう教えて君の相手するのやめろよ
こういうやつ次々現れてキリないぜ

ここまで見た
  • 175
  •  
  • 2003/08/29 02:54
>>174
教えて君って俺?

ここまで見た
>>175
他にいるか?

ここまで見た
  • 177
  •  
  • 2003/08/29 03:07
>>176
そうか、残念だ。

ここまで見た
とりあえずなんか作ってみろ
理屈だけコネててもすすまんぞ

ここまで見た
  • 179
  •  
  • 2003/08/29 03:14
>>178
それは十分解るんだが。
何を作ろうか迷ってるところだ。
プロテクト掲示板は意味無いって結論でたし。
入力する必要無い画像チェックコード掲示板は実現不可って結論でたし。
。・゚・(ノД`)・゚・。

ここまで見た
んだな。
大まかに方向性は決まってるんだから、とりあえずつくっちまえ。
細かい仕様なんて後でもできるよ。

変化を抱擁せよ

ここまで見た
  • 181
  •  
  • 2003/08/29 03:20
>>180
大まかな方向性というと・・・?

>>81で出た結論って事ですか?

ここまで見た
とりあえずでもいいから思いついた機能を列記してみろよ。
そしてそれぞれをサブルーチンでもいいから書いてみれ。
未だに1行もコード書いてないだろ。
どんな機能を思いついたってコード書けなきゃ意味ない。

ここまで見た
  • 183
  •  
  • 2003/08/29 03:52
>>182
Ok

ここまで見た
二日たったわけだが

砂時計アラームタイマー
フリック回転寿司
ここまで見た
★お気に入り追加
このページを共有する
facebook twitter hatena line google mixi email
おすすめワード
スレッドランキング
1位 止まらん!大谷翔平が51盗塁 大台到達も速度緩めず「48−51」“...(127)
2024-09-20 06:19 [sc] 2位 【サッカー】UEFA-CL第1節 モナコ×バルセロナ、アタランタ×ア...(86)
2024-09-20 05:59 [sc] 3位 【芸能】アンジャ渡部、週刊誌記者をバッサリ 「かわいそうな...(160)
2024-09-20 01:22 [sc] 4位 ひろゆき氏「『愛国無罪』のような擁護が許される先進国はあり...(95)
2024-09-20 00:42 [sc] 5位 【芸能】「コメ欄閉じれば」「自己中過ぎる」 藤本美貴、“子...(143)
2024-09-20 00:22 [sc]
6位 【テレビ】小泉進次郎氏が中学1年生時のトラウマを語る「もう...(101)
2024-09-19 23:58 [sc] 7位 【MLB】大谷翔平でもまだ超えられぬ『イチローの壁』 驚異の...(979)
2024-09-19 23:46 [sc] 8位 【サッカー】57歳 カズ・三浦知良 選手生活40年目へ 「選手と...(255)
2024-09-19 23:19 [sc] 9位 【サッカー】MF佐野海舟の日本代表復帰についてJFA湯川専務理...(367)
2024-09-19 23:04 [sc] 10位 アルピー平子「ハリウッド俳優の演技がうまく見えるのは英語だ...(683)
2024-09-19 22:49 [sc]
同一板(WebProg板)のスレッドリスト
★Twigの攻略法を考えよう【Smarty系】(49)
2024-06-20 08:07 [sc] 何で2chってDBじゃなくてファイル使ってるの? [無(13)
2023-11-23 11:02 [sc] AWSってなんやねん(10)
2023-09-22 08:22 [sc] 温暖化解決する発明のクラファン開始。支援ください(14)
2023-09-12 13:50 [sc] 【PHP】Laravel【フレームワーク】 Part.13(255)
2023-07-09 11:50 [sc]
【Python】Webフレームワーク Djangoスレ Part3(10)
2023-01-28 17:15 [sc] PukiWikiスレ Part9(93)
2022-03-24 15:35 [sc] ★今phpで掲示板を作ってるんだが(10)
2021-12-17 10:51 [sc] IDにPerlが出たら神!PHPが出たらシメジ Part42(563)
2021-11-17 00:59 [sc] Webアプリの宣伝ってどうやんの?(36)
2021-05-20 01:21 [sc]
おすすめスレッド[臨時地震+板]
地震があったら上げるスレ★604(101)
2024-02-09 17:46 [sc]
地震があったら上げるスレ★604(83)
2023-10-25 20:45 [sc]
速報スレッド
【速報】大谷49号ホームラン(12)
2024-09-20 07:26 [sc] 【速報】大谷49号ホームランwwwwwwwww(11)
2024-09-20 07:26 [sc] 女って銭湯入るときタオルでどうやって隠すの?(11)
2024-09-20 07:23 [sc] なんで現代にはキリストや仏陀みたいなのいないの?(11)
2024-09-20 07:23 [sc] 29歳の妻(62kg)が作る朝ご飯がデカ盛りすぎる件wwwwww...(21)
2024-09-20 07:22 [sc]
ロー「ウチが最強だ!」ミニップ「いいやウチだ!」セブン「話...(20)
2024-09-20 07:21 [sc] 電車でスマホ覗き込んでくる人(10)
2024-09-20 07:20 [sc] 逃亡者ID:mawyjZ3L0捜索中(10)
2024-09-20 07:17 [sc] 縄文時代って一万年も続いてたのに稲作すら思い付かずドングリ...(19)
2024-09-20 07:15 [sc] プライムビデオでFate/Zeroってアニメを見たよ(13)
2024-09-20 07:15 [sc]
copyright (c) スレケン
スレ削除依頼 | 問い合わせ