【仕様】荒らし対策掲示板【実装】 [sc](★0)
-
- 198
- 2003/09/06 11:33
-
>>197
code.txtにはランダムな文字列が書かれてる
code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;
で
content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く
で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>
書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える
code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?
-
- 199
- 2003/09/06 11:45
-
わざわざJS使わなくても<input type="hidden" name="code" value="**">
で同等の効果が得られるのではないかという疑問がまずあるわけだが
つかガブなら英数字のみのカキコ弾けば防げる
-
- 200
- 2003/09/06 12:06
-
ごにょごにょのとこ気になるよぅ
>ごにょごにょがおかしくなってるので
コレは知ってるのだが
-
- 202
- 2003/09/06 12:21
-
日本語は二重投稿で防げる
ランダムは英数字のみだな
-
- 203
- 2003/09/06 14:31
-
あ、記号はいってたっけ
まあ^\x20-\x7e$てとこか
-
- 204
- 2003/09/06 16:22
-
ざっとここまで読んだが>>1がリアル厨房か知らんがスキルなさ杉。
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。
-
- 206
- 2003/09/07 01:32
-
ガブリは日本語ランダムできないだろ
-
- 207
- 2003/09/07 01:39
-
>>206
らんだむでひらがな割り当てて出力するよう
改造されたら?
つーか、stormでひらがなランダムできたような・・・。
-
- 208
- 205==207==1
- 2003/09/07 01:43
-
てか、英語でレス返したい場合はじかれる掲示板か...
-
- 209
- 2003/09/07 01:46
-
ツール厨相手を想定してるのであって改造は想定してないわけだが
デフォルトでは\x20-\x7eの範囲でしか作らん
改造につきあうならスクリプト相手のイタチゴッコと同じことになるだけだな
-
- 210
- 2003/09/07 01:48
-
正しくは英語の"一行レス"が弾かれるな
-
- 211
- 2003/09/07 03:48
-
>1
いつまでたってもわからんようだな。
お前の考えてるロジックでは「無理」なんだよ。
-
- 212
- 2003/09/07 08:06
-
http://www.ait.to/~perl/cgi-bin/minimes/minimes.cgi
微妙だけど既存のちょっとしたツールなら防げないでしょうかね?
だれか軽くテストしてみてくださいませんけ?
-
- 213
- 2003/09/07 09:58
-
・・・とりあえず改行消す処理をつけてな
まあ、出回ってるツールは防げる(クッキーやらJSには対応してないし)
-
- 214
- 2003/09/07 13:23
-
>>213
ありがとう。
-
- 215
- 2003/09/07 13:44
-
わざわざ専用に書かれたらぜんぜん通過できそうだなぁ・・・
一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど
-
- 216
- 2003/09/07 15:59
-
まあ、そうだな
いってみれば
掲示板本体からMODE=codeの引数取得
MODE=codeでアクセス、コードを取得
掲示板にクッキーとフォームにコードひっつけて送信
だけだからな
-
- 218
- ・・・
- 2003/09/07 16:28
-
http://qwerqwer1234.hp.infoseek.co.jp/mudah/mudah.swf?Target=%8Dr%82%E7%82%B5%96%EC%98Y
感想をください。
-
- 219
- 2003/09/07 16:33
-
>>216
すでに突破されますタ。
ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ
-
- 221
- 2003/09/10 07:15
-
話噛み合ってない
ガブリの一番簡単な対策書いただけで
別に根本的な対策書いたわけじゃない
-
- 222
- 2003/09/11 00:57
-
>>221
Ok。
てか、ガブリ対策なら
hiddenに数字コード入れとくだけでいくない?
-
- 223
- 2003/09/11 11:10
-
>1
何でもいいから早くコード書いてみろよ。
突破してやっから。
-
- 225
- 2003/09/11 14:19
-
ワラタ
禅問答かよ
-
- 226
- 2003/09/11 14:28
-
ま、こんな程度のやつだとは思ったけどな
ぐだぐだ言うだけでコード書けもしない
-
- 228
- 2003/09/12 10:10
-
>227
掲示板スクリプトを自分で作れるやつが、
荒し防止機能を作れないわけが無い。
自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない = すーぱーはかー
掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない = 厨房
お前はどっちだよ。はっきりしろ。
-
- 229
- 225他
- 2003/09/12 19:29
-
1じゃないけどちょいと置いてみたから
暇なら遊んでみてね(^^)
ttp://false1.netfirms.com/cgi-bin/bbs.cgi
-
- 230
- 2003/09/12 20:17
-
>>229
>ブラウザが不正です。
IE6ですが?UA弄ってませんが?
なぜ?
-
- 231
- 2003/09/12 20:29
-
>>230
漏れも漏れも
-
- 232
- 1
- 2003/09/13 00:26
-
>>228
しょうがないから、掲示板晒してやるよ。
どうせ、ここの垢、九月いっぱいでcgi使えなくなるみたいだし。
http://collusion.port5.com/
#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
-
- 233
- 225他
- 2003/09/13 02:31
-
うーん、IE6書ける筈なんだけど・・・
ちょっと謎
原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも
-
- 235
- 1
- 2003/09/13 03:09
-
俺もスレイプニル(IE6)で書き込もうとしたけど、弾かれたYO!!(´Д`;)
-
- 238
- 1
- 2003/09/13 03:21
-
純粋にIE6使っても書き込めませんですた(´・ω・`)
-
- 239
- 225他
- 2003/09/13 03:22
-
なおし損ねた(´・ω・`)
-
- 240
- 1
- 2003/09/13 03:26
-
最後にネタ振ってageて寝るぽ(´Д`)
書きこみA、B、Cの時間を記録しておいて
B-Aを値1
C-Bを値2
で求める。
次に値1と値2を比較して、一致したら
書きこみA、B、Cを削除。
これで、書きこみタイミングがキレイ過ぎる(機械的なツール等の連続書きこみ)は対策できるかも〜
ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・
ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。
-
- 242
- 2003/09/13 11:03
-
>>241
ファゲシク?にエスケープされてる
-
- 243
- 2003/09/13 11:03
-
>>242
?じゃなかった&#
-
- 244
- _
- 2003/09/13 11:22
-
見てきた
デフォでUnicode送ってるの?
-
- 246
- 1
- 2003/09/13 12:15
-
とりあえず、せっかく晒しても反応無いのはさみしい(´・ω・`)
誰か一言書き込みぐらい汁!
タグ置換、30行以上の改行の禁止、3K以上の内容の投稿禁止、GETでの投稿禁止
投稿元のリファラーのチェックぐらいしかしてないけどな。(Not 連投対策)
http://collusion.port5.com/bbs/bbs.cgi
-
- 247
- 2003/09/13 12:34
-
>>246
投稿対策してないなら晒すなよ。
自分のアイデアを実装してからどーぞ
-
- 249
- _
- 2003/09/13 13:25
-
消した?
このページを共有する
おすすめワード