【仕様】荒らし対策掲示板【実装】 [sc](★0)
-
- 1
- 2003/08/22 02:57
-
考えないか?
-
- 158
- 112
- 2003/08/28 23:06
-
>152
>パスワードを画像で表示するって事じゃないの?
そうだよ。そのとおり。
>連結GIFっていうのは、
連結GIFを使わないのよ。
>0〜9の画像を用意して、
この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。
>パターンがわかれば、エミュレートできます。
そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから
外れられるか?という事なんじゃないかな?
外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から
アルファかけるとか。
>154
>画像内である程度ランダムに配置するようにする
位置を崩せばそのツールをだませるって事?
>フォントもランダムにすれば更にOK。
なるへそ。
>hidden で、その文字列を crypt したものを埋め込んでおき、
サーバー側がパスをわかってれば十分じゃない?
-
- 160
- 1
- 2003/08/28 23:09
-
総当りでcyriptした値と同じになる文字列検索するとか。
それ以前に画像ファイルは連結じゃないとするとどうやって作るの?
予め、文字列が描いてある一枚の画像を用意するんだったら
無限枚用意しないとパターン化されるよ?
アプレットかなんかで描画するとか?
-
- 161
- 154
- 2003/08/28 23:10
-
PHP には ImageString という便利な関数があるわけで。
-
- 168
- 1
- 2003/08/28 23:26
-
つーか、フォームIDはやっぱりhiddenに入れとくの?
-
- 169
- 2003/08/29 00:29
-
http://www.claraocr.org/
文字はやめとけ。
-
- 170
- 112
- 2003/08/29 00:47
-
>167
パスワードはそのときその人だけの一回コッキリで使うのが最強だよ。
わんたいむぱすが一番。
>168
フォームIDって何のために使うの?
同一ユーザーかどうか知りたいんだったらセッションで管理でしょ。
-
- 172
- 2003/08/29 01:54
-
結局画像で落ち着いたのか?
-
- 174
- 2003/08/29 02:37
-
もう教えて君の相手するのやめろよ
こういうやつ次々現れてキリないぜ
-
- 176
- 2003/08/29 02:58
-
>>175
他にいるか?
-
- 178
- 2003/08/29 03:07
-
とりあえずなんか作ってみろ
理屈だけコネててもすすまんぞ
-
- 180
- 2003/08/29 03:16
-
んだな。
大まかに方向性は決まってるんだから、とりあえずつくっちまえ。
細かい仕様なんて後でもできるよ。
変化を抱擁せよ
-
- 182
- 2003/08/29 03:40
-
とりあえずでもいいから思いついた機能を列記してみろよ。
そしてそれぞれをサブルーチンでもいいから書いてみれ。
未だに1行もコード書いてないだろ。
どんな機能を思いついたってコード書けなきゃ意味ない。
-
- 184
- 2003/09/01 03:35
-
二日たったわけだが
-
- 186
- 1
- 2003/09/02 00:16
-
とりあえず、なんか参考になりそうなスレ
匿名プロクシは、止められないのか・・。
http://pc2.2ch.net/test/read.cgi/php/995085528/l50
新しい掲示板の仕様を考える
http://pc2.2ch.net/test/read.cgi/php/995359658/l50
-
- 187
- 2003/09/04 18:06
-
http://www.hansin.pos.to/minibbs7.cgi
ここが、AAとかコピペ荒らしを自動で弾くスクリプト使ってるみたいだけど
-
- 188
- 2003/09/04 18:35
-
http://sirizamurai.s4.xrea.com/dq/r_board.cgi
ここの掲示板で荒らしが来たらみんなでやっつけるってのはどうかな
-
- 189
- 2003/09/04 20:52
-
連投ツール系は外部JavaScriptファイルにチェックコードをhiddenで書いてたりしても突破する?
Javascriptダメって言われたらそれまでだけど
-
- 190
- 2003/09/04 23:02
-
連結GIFの画像コードはツールがあるけど
ttp://aji.s1.xrea.com/
ここの画像コードなら大丈夫じゃないの?
-
- 192
- 2003/09/05 01:50
-
お?ま…まさか
-
- 193
- 2003/09/05 20:16
-
>>191
CGIでJSを出力する。
code.txt
unyanya
document.write('<INPUT type="hidden" name="code" value="unyanya">');
で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは?
説明べたでスマソ
-
- 194
- 2003/09/06 01:55
-
出力されるものは読まれる
それがHTMLだろうがJSだろうが
上のは
code.txt
function unyaya(){}
CGI_
document.write('<input type="hidden" name="code" value="'+ unyanya() +'">')
とかやりたいの?
毎回code.txtスクリプトに読ませりゃいいじゃん
ブラウザが読めるものはスクリプトも読める
-
- 195
- 2003/09/06 02:03
-
あ、それとも
<input type="hidden" name="code" value="***">を
document.write()で出力するだけて意味なのかな?
まあ、どっちでも意味ねーべ
読まれる
-
- 197
- 2003/09/06 07:56
-
あの板はごにょごにょのルーチンにごにょごにょ使ってるので
ごにょごにょ送ると画像無視できるわけですよ
まあ一番ひどいのはIMAC零式の改造版なわけですが・・・
ごにょごにょがおかしくなってるので同じものが何度でも使えたりします
つかデフォで使ってるとカル板時代からの穴のせいでタグ使い放題だからだめぽ
-
- 198
- 2003/09/06 11:33
-
>>197
code.txtにはランダムな文字列が書かれてる
code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;
で
content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く
で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>
書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える
code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?
-
- 199
- 2003/09/06 11:45
-
わざわざJS使わなくても<input type="hidden" name="code" value="**">
で同等の効果が得られるのではないかという疑問がまずあるわけだが
つかガブなら英数字のみのカキコ弾けば防げる
-
- 200
- 2003/09/06 12:06
-
ごにょごにょのとこ気になるよぅ
>ごにょごにょがおかしくなってるので
コレは知ってるのだが
-
- 202
- 2003/09/06 12:21
-
日本語は二重投稿で防げる
ランダムは英数字のみだな
-
- 203
- 2003/09/06 14:31
-
あ、記号はいってたっけ
まあ^\x20-\x7e$てとこか
-
- 204
- 2003/09/06 16:22
-
ざっとここまで読んだが>>1がリアル厨房か知らんがスキルなさ杉。
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。
-
- 206
- 2003/09/07 01:32
-
ガブリは日本語ランダムできないだろ
このページを共有する
おすすめワード