facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2003/08/22 02:57
考えないか?

ここまで見た
  • 198
  •  
  • 2003/09/06 11:33
>>197
code.txtにはランダムな文字列が書かれてる

code.cgiは
open(F, "code.txt") or ....;
$code = <F>;
close F;

content-type: x-applicetion/javascript\n\n",
document.write('<INPUT type="hidden" name="code" value="'+$code+'">');
と吐く

で、BBSの書き込みフォームから
<SCRIPT src="code.cgi"></SCRIPT>

書き込み時に
code.txtの内容とparam('code')が一致しなければ弾く。
無事書き込めた場合はcode.txtをランダムな文字列に書き換える

code.cgi読む⇒POSTする の流れで連投されたらだめだけど、ガブリデュークくらいはふさげない?

ここまで見た
  • 199
  •  
  • 2003/09/06 11:45
わざわざJS使わなくても<input type="hidden" name="code" value="**">
で同等の効果が得られるのではないかという疑問がまずあるわけだが

つかガブなら英数字のみのカキコ弾けば防げる

ここまで見た
  • 200
  •  
  • 2003/09/06 12:06
ごにょごにょのとこ気になるよぅ
>ごにょごにょがおかしくなってるので
コレは知ってるのだが

ここまで見た
  • 201
  •  
  • 2003/09/06 12:19
>>198に補足
>>197」っていらんかった

>>199
そうですね。CGIからJS吐けば、リファラが書き込みフォームのところじゃなかったら弾くとかできるかなと、思ったんですが。

>つかガブなら英数字のみのカキコ弾けば防げる
ガブって日本語もポストできませんでした?

ここまで見た
  • 202
  •  
  • 2003/09/06 12:21
日本語は二重投稿で防げる
ランダムは英数字のみだな

ここまで見た
  • 203
  •  
  • 2003/09/06 14:31
あ、記号はいってたっけ
まあ^\x20-\x7e$てとこか

ここまで見た
  • 204
  •  
  • 2003/09/06 16:22
ざっとここまで読んだが>>1がリアル厨房か知らんがスキルなさ杉。
いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。

ここまで見た
  • 205
  •  
  • 2003/09/07 00:47
>>202
日本語ランダムで撃たれたらどうする?

>>204
オマエモナー

ここまで見た
  • 206
  •  
  • 2003/09/07 01:32
ガブリは日本語ランダムできないだろ

ここまで見た
  • 207
  •  
  • 2003/09/07 01:39
>>206
らんだむでひらがな割り当てて出力するよう
改造されたら?

つーか、stormでひらがなランダムできたような・・・。

ここまで見た
てか、英語でレス返したい場合はじかれる掲示板か...

ここまで見た
  • 209
  •  
  • 2003/09/07 01:46
ツール厨相手を想定してるのであって改造は想定してないわけだが
デフォルトでは\x20-\x7eの範囲でしか作らん

改造につきあうならスクリプト相手のイタチゴッコと同じことになるだけだな



ここまで見た
  • 210
  •  
  • 2003/09/07 01:48
正しくは英語の"一行レス"が弾かれるな

ここまで見た
  • 211
  •  
  • 2003/09/07 03:48
>1
いつまでたってもわからんようだな。
お前の考えてるロジックでは「無理」なんだよ。

ここまで見た
  • 212
  •  
  • 2003/09/07 08:06
http://www.ait.to/~perl/cgi-bin/minimes/minimes.cgi
微妙だけど既存のちょっとしたツールなら防げないでしょうかね?
だれか軽くテストしてみてくださいませんけ?

ここまで見た
  • 213
  •  
  • 2003/09/07 09:58
・・・とりあえず改行消す処理をつけてな

まあ、出回ってるツールは防げる(クッキーやらJSには対応してないし)

ここまで見た
  • 214
  •  
  • 2003/09/07 13:23
>>213
ありがとう。

ここまで見た
  • 215
  •  
  • 2003/09/07 13:44
わざわざ専用に書かれたらぜんぜん通過できそうだなぁ・・・

一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど

ここまで見た
  • 216
  •  
  • 2003/09/07 15:59
まあ、そうだな
いってみれば
掲示板本体からMODE=codeの引数取得
MODE=codeでアクセス、コードを取得
掲示板にクッキーとフォームにコードひっつけて送信
だけだからな


ここまで見た
ここまで見た
ここまで見た
  • 219
  •  
  • 2003/09/07 16:33
>>216
すでに突破されますタ。
ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ

ここまで見た
  • 220
  • 1
  • 2003/09/08 00:50
>>209
ツール対策程度なら、ちょこっと改造すれば全然Okじゃん(´Д`)

>>210
うん。またひとつ表現の自由が奪われた掲示板の出来あがり。

>>211
何を指して言ってるのかが意味不。
俺の何を全否定したいの?
>>1叩きがしたいだけなら
名無しになりますが何か?

>>217-218
既出過ぎる。

ここまで見た
  • 221
  •  
  • 2003/09/10 07:15
話噛み合ってない
ガブリの一番簡単な対策書いただけで
別に根本的な対策書いたわけじゃない

ここまで見た
  • 222
  •  
  • 2003/09/11 00:57
>>221
Ok。
てか、ガブリ対策なら
hiddenに数字コード入れとくだけでいくない?

ここまで見た
  • 223
  •  
  • 2003/09/11 11:10
>1
何でもいいから早くコード書いてみろよ。
突破してやっから。

ここまで見た
  • 224
  • 222=1
  • 2003/09/11 13:17
>>223
突破されないロジック考えてよ。
コード書くから。

ここまで見た
  • 225
  •  
  • 2003/09/11 14:19
ワラタ
禅問答かよ

ここまで見た
  • 226
  •  
  • 2003/09/11 14:28
ま、こんな程度のやつだとは思ったけどな
ぐだぐだ言うだけでコード書けもしない

ここまで見た
  • 227
  •  
  • 2003/09/11 21:25
>>225
( ̄ー ̄)ニヤリ

>>226
普通に掲示板書くぐらいならできるけどね。
そっから先が問題だ。

ここまで見た
  • 228
  •  
  • 2003/09/12 10:10
>227
掲示板スクリプトを自分で作れるやつが、
荒し防止機能を作れないわけが無い。

自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない = すーぱーはかー
掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない = 厨房

お前はどっちだよ。はっきりしろ。

ここまで見た
1じゃないけどちょいと置いてみたから
暇なら遊んでみてね(^^)
ttp://false1.netfirms.com/cgi-bin/bbs.cgi

ここまで見た
  • 230
  •  
  • 2003/09/12 20:17
>>229
>ブラウザが不正です。
IE6ですが?UA弄ってませんが?
なぜ?

ここまで見た
  • 231
  •  
  • 2003/09/12 20:29
>>230
漏れも漏れも

ここまで見た
  • 232
  • 1
  • 2003/09/13 00:26
>>228
しょうがないから、掲示板晒してやるよ。
どうせ、ここの垢、九月いっぱいでcgi使えなくなるみたいだし。

http://collusion.port5.com/

#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。

ここまで見た
うーん、IE6書ける筈なんだけど・・・
ちょっと謎
原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも


ここまで見た
  • 234
  • 1
  • 2003/09/13 03:06
>>233
ぁ界の人ですか?(´ー`)
デザインがくずはに似てる。

ここまで見た
  • 235
  • 1
  • 2003/09/13 03:09
俺もスレイプニル(IE6)で書き込もうとしたけど、弾かれたYO!!(´Д`;)

ここまで見た
>>234
ひみつ
>>235
あータブブラウザか
オリジナルとちょっとHTMLの解釈違うせいかな
なおしてみた
他の書けない人もタブブラウザかな

ここまで見た
  • 237
  • 1
  • 2003/09/13 03:19
>>236
やっぱり書き込めない(´Д`;)

ここまで見た
  • 238
  • 1
  • 2003/09/13 03:21
純粋にIE6使っても書き込めませんですた(´・ω・`)

ここまで見た
なおし損ねた(´・ω・`)

ここまで見た
  • 240
  • 1
  • 2003/09/13 03:26
最後にネタ振ってageて寝るぽ(´Д`)

書きこみA、B、Cの時間を記録しておいて
B-Aを値1
C-Bを値2
で求める。
次に値1と値2を比較して、一致したら
書きこみA、B、Cを削除。


これで、書きこみタイミングがキレイ過ぎる(機械的なツール等の連続書きこみ)は対策できるかも〜

ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・
ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。

ここまで見た
なおしたの後、エラーでたのはなおせてなかっただけですゴメソ
>>240
普通串通したりすると遅延がおきるので一致はあまりないかと


ここまで見た
  • 242
  •  
  • 2003/09/13 11:03
>>241
ファゲシク?にエスケープされてる

ここまで見た
  • 243
  •  
  • 2003/09/13 11:03
>>242
?じゃなかった&#

ここまで見た
  • 244
  • _
  • 2003/09/13 11:22
見てきた
デフォでUnicode送ってるの?

ここまで見た
  • 245
  • 1
  • 2003/09/13 11:46
>>241
分単位で判定すればどう?
毎分なツール房は弾けると思うが。

う〜ん、俺も文字少ないって怒られた(´Д`;)

ここまで見た
  • 246
  • 1
  • 2003/09/13 12:15
とりあえず、せっかく晒しても反応無いのはさみしい(´・ω・`)

誰か一言書き込みぐらい汁!

タグ置換、30行以上の改行の禁止、3K以上の内容の投稿禁止、GETでの投稿禁止
投稿元のリファラーのチェックぐらいしかしてないけどな。(Not 連投対策)

http://collusion.port5.com/bbs/bbs.cgi

ここまで見た
  • 247
  •  
  • 2003/09/13 12:34
>>246
投稿対策してないなら晒すなよ。
自分のアイデアを実装してからどーぞ

ここまで見た
  • 248
  • 1
  • 2003/09/13 12:46
>>247
>投稿対策してないなら晒すなよ。
とりあえず、掲示板は作ったっていう
盛んに絡んで来る>>228への証明だったんだがね。

>自分のアイデアを実装してからどーぞ
今のところ、有用なアイデアが無いんだが・・・。

ここまで見た
  • 249
  • _
  • 2003/09/13 13:25
消した?

砂時計アラームタイマー
フリックラーニング
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード