【仕様】荒らし対策掲示板【実装】 [sc](★0)
-
- 1
- 2003/08/22 02:57
-
考えないか?
-
- 277
- 2004/01/20 13:26
-
> FLASH 使えば?
FLASHで、単純にgzip圧縮して送信出来ないかな…。
何送られているのか、簡単には解らない様にすればいい
-
- 279
- 2004/01/28 23:29
-
MSNは音声ガイド的な物がなかったっけ?
-
- 280
- 2004/01/29 00:14
-
>>279
それが、音声変換ソフトで破られるとやばいから
ノイズ混ぜてんだよ。一度聴いてみるといいよ
絶対一発で聞き取れないから(;´Д`)
-
- 281
- 2004/01/30 18:19
-
確かにプチプチと鳴ってるねぇ
このくらいで音声認識ソフトは対応できなくなるのか
-
- 282
- 2004/01/31 13:00
-
画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、
実際に突破するためのスクリプ?も公開されてるんですよね(;´Д`)
機械が生成する物は機械で読まれてしまうって事でしょうか...
-
- 283
- 2004/01/31 19:38
-
配布されてる対策板を無改造で使っても弱いでしょ。
攻撃側もソースを入手できる訳だから。
少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたスクリプトで撃ってくる子」に対しては有効だと思う
-
- 284
- 2004/02/03 16:46
-
入力フォームにhiddenでパスを付けとく場合、
そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする
とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?
-
- 285
- 2004/02/03 22:23
-
>>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。
後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?
ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから
-
- 286
- 2004/02/04 12:02
-
マジでか((((;゚Д゚))))
-
- 287
- 2004/02/08 23:56
-
>>282が(・∀・)イイ!!事言った
-
- 288
- 2004/02/13 00:47
-
ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。
-
- 289
- 2004/02/18 20:04
-
誰かいかれコード持ってる人いたらうpキボリ
-
- 290
- 2004/02/18 20:05
-
厭已氏作の画像生成CGIです
-
- 291
- 2004/02/18 22:48
-
あれカコイイ
-
- 292
- 2004/02/18 22:59
-
>>291
だよね
-
- 293
- 2004/02/19 21:26
-
Proxy制限に、Open Proxyのブラックリストを使うようにしたら、
とばっちりは減るかな?
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。
-
- 294
- 2004/02/19 21:51
-
いかれこーどUPきぼーんヽ(;´д`)ノ
-
- 295
- 2004/02/19 22:46
-
しつこい!やらねーよ!
-
- 296
- 2004/02/19 22:48
-
そんな事いわないでヽ(;´д`)ノ
-
- 297
- 2004/02/21 10:25
-
やっぱり最強は無敵のAngelBBSと言う事で終了
-
- 298
- 2004/02/21 13:29
-
いかれこーどの画像うpキボンヌ
見たこと無いよ(;´Д`)カッコエエノカ
>>297
何それ?シラネ
-
- 299
- 2004/02/21 16:27
-
>>298
確か鉄処女の画像コードがイカレコードだったはず
cgi本体誰かうpきぼーん
-
- 300
- 2004/02/21 20:19
-
糞スレageんじゃねーよ
死ねや
-
- 301
- 2004/02/21 21:03
-
age
-
- 302
- 2004/02/21 21:28
-
age
-
- 303
- 2004/02/21 21:52
-
sub proxy_connect {
my $port = @_[0];
my ($inad, $scad, $gethtml);
eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);
use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);
alarm(0);
};
if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}
-
- 304
- 2004/02/21 22:02
-
test
-
- 305
- 2004/02/21 22:31
-
フェザーの一部ですか
-
- 306
- 2004/02/21 23:30
-
if(&proxy_connect('80') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}
my $port = @_[0];
my ($inad, $scad, $gethtml);
↓
my $port = shift;
my ($inad, $scad);
-
- 307
- 2004/02/22 00:00
-
やっぱこれからの荒らし対策はベイジアン・フィルタっしょ。
-
- 308
- 2004/02/22 09:18
-
投稿毎にスキャンするくらいなら画像のほうがまだまし
-
- 309
- 2004/02/22 09:24
-
>>299
あれはただのXBMひみこーどじゃねーの?
-
- 310
- 2004/02/22 11:38
-
>>309
多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ>XBM
-
- 311
- 2004/02/22 12:31
-
>>310
>斜めとか反転とかそういうのはできないでしょ>XBM
言われてみればそうだ。
じゃ、糞王国のは無圧縮GIFイカレコード?
-
- 312
- 2004/02/22 13:23
-
無圧縮GIFのひみこーどは設定すればできるよ
それより無圧縮GIFで分割&連結の奴は配布してないのか
-
- 313
- 2004/02/22 13:58
-
>>312
設定というか、あじのひらきから拾ってくれば・・・(ry
実物見たこと無いからよくわからんが、イカレコードって
ようは、ひみこーど+斜め・反転等の軽い画像処理?
>それより無圧縮GIFで分割&連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д`)
激しく意味無さそうなんだが・・・・・・。
-
- 314
- 2004/02/22 15:00
-
>>312
あじのひらきで配布してるコードは斜めもできる?
見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな>イカレコード
-
- 315
- 2004/02/22 15:30
-
>>313
一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな
-
- 317
- 2004/02/22 20:08
-
>>315
つか、その分割GIFcodeが糞王国で使ってる奴?
-
- 318
- 2004/02/22 21:25
-
>>317
分割のはどこか別なサイトでみたんだけどURL失念。
というかそのサイトでしか見たこと無い。もういいや。
-
- 319
- 2004/02/22 21:34
-
糞王国のコードは自作かな
-
- 320
- 2004/02/22 21:40
-
>>319
あじのひらきでDLできるアーカイブに含まれるひみこーどの古いタイプじゃないかな
2色GIFだから。
-
- 321
- 2004/02/22 22:38
-
そんなのも有るのか
欲すい(;´Д`)
-
- 322
- 2004/02/23 03:18
-
>>320
4色じゃん。
-
- 323
- 2004/02/23 19:57
-
ハァ(゚Д゚)?
どう見たら4色なんだよ?適当なこと言うなボケ
画像ビューアなりなんなりで確認しろ
カラーパレットが2つしかない。
4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ
-
- 324
- 2004/02/23 20:12
-
つか現物うpきぼん
-
- 325
- 2004/02/23 20:41
-
んでいちばん強そうなのは糞王国形式?xbmだけどgifにすれば最強かな
-
- 326
- 2004/02/23 20:44
-
普通のXBMひみこーどって昔完全に解析されてたよね
-
- 327
- 2004/02/23 23:45
-
>>298
AngelBBS
http://web.archive.org/web/20000621081936/http://qazzaq.heha.net/tug/tugbbs.cgi
このページを共有する
おすすめワード