【仕様】荒らし対策掲示板【実装】 [sc] | レス281-332

★お気に入り追加

■ このスレッドは過去ログ倉庫に格納されています

1 2003/08/22 02:57

考えないか？

ここまで見た

281 2004/01/30 18:19: 確かにﾌﾟﾁﾌﾟﾁと鳴ってるねぇ
このくらいで音声認識ｿﾌﾄは対応できなくなるのか

ここまで見た

282 2004/01/31 13:00: 画像コードやクッキー等の現存の荒らし対策は全て突破可能な上に、
実際に突破するためのｽｸﾘﾌﾟ?も公開されてるんですよね(;´Д｀)

機械が生成する物は機械で読まれてしまうって事でしょうか...

ここまで見た

283 2004/01/31 19:38: 配布されてる対策板を無改造で使っても弱いでしょ。
攻撃側もソースを入手できる訳だから。

少しでも自分で手を入れれば攻撃側にとっては「未知の荒らし対策」だから
少なくとも「他人が書いたｽｸﾘﾌﾟﾄで撃ってくる子」に対しては有効だと思う

ここまで見た

284 2004/02/03 16:46: 入力フォームにhiddenでパスを付けとく場合、

そのパスの算出方法が
ﾗｽﾄの書き込みの２文字めからをcryptした奴の２文字目から２文字＋
ﾗｽﾄから2番目の書き込みの３文字めからをcryptした奴の３文字目から２文字＋
ﾗｽﾄから3番目の書き込みの３文字めから４文字
を違うSALTで２０回cryptする

とかでも解析されちゃうの？やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと？

ここまで見た

285 2004/02/03 22:23: >>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。

後、そのパスワード生成方法は弱い部類に入らないかな？
前の書き込みに依存するわけでしょ？同じ内容の投稿を連続投稿されると、
推測可能にならない？

ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから

ここまで見た

286 2004/02/04 12:02: ﾏｼﾞでか((((；ﾟДﾟ))))

ここまで見た

287 2004/02/08 23:56: >>282が(・∀・)ｲｲ!!事言った

ここまで見た

288 2004/02/13 00:47: ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。

ここまで見た

289 2004/02/18 20:04: 誰かいかれコード持ってる人いたらうｐｷﾎﾞﾘ

ここまで見た

290 2004/02/18 20:05: 厭已氏作の画像生成CGIです

ここまで見た

291 2004/02/18 22:48: あれｶｺｲｲ

ここまで見た

292 2004/02/18 22:59: >>291
だよね

ここまで見た

293 2004/02/19 21:26: Proxy制限に、Open Proxyのブラックリストを使うようにしたら、
とばっちりは減るかな？
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。

ここまで見た

294 2004/02/19 21:51: いかれこーどUPきぼーんヽ(;´д`)ノ

ここまで見た

295 2004/02/19 22:46: しつこい！やらねーよ！

ここまで見た

296 2004/02/19 22:48: そんな事いわないでヽ(;´д`)ノ

ここまで見た

297 2004/02/21 10:25: やっぱり最強は無敵のAngelBBSと言う事で終了

ここまで見た

298 2004/02/21 13:29: いかれこーどの画像うｐｷﾎﾞﾝﾇ
見たこと無いよ(;´Д｀)ｶｯｺｴｴﾉｶ

>>297
何それ？ｼﾗﾈ

ここまで見た

299 2004/02/21 16:27: >>298
確か鉄処女の画像コードがｲｶﾚｺｰﾄﾞだったはず
cgi本体誰かうｐきぼーん

ここまで見た

300 2004/02/21 20:19: 糞スレageんじゃねーよ
死ねや

ここまで見た

301 2004/02/21 21:03: age

ここまで見た

302 2004/02/21 21:28: age

ここまで見た

303 2004/02/21 21:52: sub proxy_connect {
my $port = @_[0];
my ($inad, $scad, $gethtml);

eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);

use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);

alarm(0);
};

if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}

ここまで見た

304 2004/02/21 22:02: test

ここまで見た

305 2004/02/21 22:31: ﾌｪｻﾞｰの一部ですか

ここまで見た

306 2004/02/21 23:30: if(&proxy_connect('80') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}

my $port = @_[0];
my ($inad, $scad, $gethtml);
↓
my $port = shift;
my ($inad, $scad);

ここまで見た

307 2004/02/22 00:00: やっぱこれからの荒らし対策はベイジアン・フィルタっしょ。

ここまで見た

308 2004/02/22 09:18: 投稿毎にスキャンするくらいなら画像のほうがまだまし

ここまで見た

309 2004/02/22 09:24: >>299
あれはただのXBMひみこーどじゃねーの？

ここまで見た

310 2004/02/22 11:38: >>309
多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ＞XBM

ここまで見た

311 2004/02/22 12:31: >>310
>斜めとか反転とかそういうのはできないでしょ＞XBM
言われてみればそうだ。

じゃ、糞王国のは無圧縮GIFｲｶﾚｺｰﾄﾞ？

ここまで見た

312 2004/02/22 13:23: 無圧縮GIFのひみこーどは設定すればできるよ

それより無圧縮GIFで分割＆連結の奴は配布してないのか

ここまで見た

313 2004/02/22 13:58: >>312
設定というか、あじのひらきから拾ってくれば･･･(ry

実物見たこと無いからよくわからんが、ｲｶﾚｺｰﾄﾞって
ようは、ひみこーど+斜め・反転等の軽い画像処理？

>それより無圧縮GIFで分割＆連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д｀)
激しく意味無さそうなんだが･･････。