【仕様】荒らし対策掲示板【実装】 [sc](★0)
-
- 1
- 2003/08/22 02:57
-
考えないか?
-
- 238
- 1
- 2003/09/13 03:21
-
純粋にIE6使っても書き込めませんですた(´・ω・`)
-
- 239
- 225他
- 2003/09/13 03:22
-
なおし損ねた(´・ω・`)
-
- 240
- 1
- 2003/09/13 03:26
-
最後にネタ振ってageて寝るぽ(´Д`)
書きこみA、B、Cの時間を記録しておいて
B-Aを値1
C-Bを値2
で求める。
次に値1と値2を比較して、一致したら
書きこみA、B、Cを削除。
これで、書きこみタイミングがキレイ過ぎる(機械的なツール等の連続書きこみ)は対策できるかも〜
ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・
ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。
-
- 242
- 2003/09/13 11:03
-
>>241
ファゲシク?にエスケープされてる
-
- 243
- 2003/09/13 11:03
-
>>242
?じゃなかった&#
-
- 244
- _
- 2003/09/13 11:22
-
見てきた
デフォでUnicode送ってるの?
-
- 246
- 1
- 2003/09/13 12:15
-
とりあえず、せっかく晒しても反応無いのはさみしい(´・ω・`)
誰か一言書き込みぐらい汁!
タグ置換、30行以上の改行の禁止、3K以上の内容の投稿禁止、GETでの投稿禁止
投稿元のリファラーのチェックぐらいしかしてないけどな。(Not 連投対策)
http://collusion.port5.com/bbs/bbs.cgi
-
- 247
- 2003/09/13 12:34
-
>>246
投稿対策してないなら晒すなよ。
自分のアイデアを実装してからどーぞ
-
- 249
- _
- 2003/09/13 13:25
-
消した?
-
- 251
- 2003/09/13 15:30
-
>>229
ブラウザが不正ですっていわれた
さっきは書き込みできたのに
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
-
- 252
- 2003/09/13 15:50
-
>1
>#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。
このスレ見ていて思ったが、君ができるぐらいならとっくにあるだろう
-
- 255
- 2003/09/16 23:41
-
>253
お前の頭の中のロジックが不毛だということに早く気づけよ。
-
- 257
- 2003/09/17 00:19
-
(´-`).。oO(口は達者でも技術は未熟ってことか・・・)
-
- 259
- 2003/09/17 08:46
-
>1
だからさー、クライアントサイドにだしちゃう時点で
何やっても無理なんだよ。
気づけって。
なんでかわかる?理解できる?それともお前には無理?
-
- 261
- 2003/09/24 15:46
-
http://strangeworld.cc/~beelzebub/
-
- 262
- 2003/09/24 23:23
-
頭悪いから考えるだけ無駄
-
- 263
- 2003/09/26 22:53
-
製作系スレ立てて、>>1の人格に問題があると無駄にギャラリーが吠えるな
-
- 264
- _
- 2003/10/02 22:01
-
トマッテシマッタ(^^)ノ
-
- 266
- 2003/10/03 01:25
-
>>265
さんざんアイデア求めておいて、自分のアイデアはここでは明かさないの?
-
- 268
- 2003/10/07 02:12
-
FLASH 使えば?
-
- 270
- 名無しさん@どーでもいいことだが。
- 2003/10/08 12:18
-
嵐の事は嵐に聞けってこった。
perl賢者(あじ)とかも嵐だしな
-
- 271
- 2003/12/04 22:51
-
掲示板の管理人は児童ポルノで逮捕
http://www.okumura-tanaka-law.com/www/okumura/child/020924chiba.htm
画像データ画像1画像分を児童ポルノと認識しながら削除する等何ら手段を講じることなくこれを認容して、インターネットに接続したコンピュータを有する不特定多数の者に対し、上記児童ポルノ画像を再生閲覧可能な状態に設定して公然陳列し
もってA他不特定多数の者に児童ポルノを閲覧させたものである。
-
- 272
- 2003/12/06 23:01
-
1の傲慢な態度に乾杯
-
- 274
- 2004/01/18 06:49
-
最近、MSNやYahooでみかける画像認証ってひみこーど?
外国の割れずサイトとかでも見かけたんだが
なぜに画像がbmp?
詳しい人がいたら解説キボン
-
- 275
- 2004/01/18 09:45
-
独立な実装だろ。
日本で最初に実装したのはmm。ひみこーどはそれのパクリ。
-
- 276
- 2004/01/19 08:56
-
>>275
mm?
-
- 277
- 2004/01/20 13:26
-
> FLASH 使えば?
FLASHで、単純にgzip圧縮して送信出来ないかな…。
何送られているのか、簡単には解らない様にすればいい
-
- 279
- 2004/01/28 23:29
-
MSNは音声ガイド的な物がなかったっけ?
-
- 280
- 2004/01/29 00:14
-
>>279
それが、音声変換ソフトで破られるとやばいから
ノイズ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д`)
-
- 281
- 2004/01/30 18:19
-
確かにプチプチと鳴ってるねぇ
このくらいで音声認識ソフトは対応できなくなるのか
-
- 282
- 2004/01/31 13:00
-
画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、
実際に突破するためのスクリプ?も公開されてるんですよね(;´Д`)
機械が生成する物は機械で読まれてしまうって事でしょうか...
-
- 283
- 2004/01/31 19:38
-
配布されてる対策板を無改造で使っても弱いでしょ。
攻撃側もソースを入手できる訳だから。
少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う
-
- 284
- 2004/02/03 16:46
-
入力フォームにhiddenでパスを付けとく場合、
そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする
とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?
-
- 285
- 2004/02/03 22:23
-
>>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。
後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?
ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから
-
- 286
- 2004/02/04 12:02
-
マジでか((((;゚Д゚))))
-
- 287
- 2004/02/08 23:56
-
>>282が(・∀・)イイ!!事言った
-
- 288
- 2004/02/13 00:47
-
ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。
このページを共有する
おすすめワード