【仕様】荒らし対策掲示板【実装】 [sc](★0)
-
- 284
- 2004/02/03 16:46
-
入力フォームにhiddenでパスを付けとく場合、
そのパスの算出方法が
ラストの書き込みの2文字めからをcryptした奴の2文字目から2文字+
ラストから2番目の書き込みの3文字めからをcryptした奴の3文字目から2文字+
ラストから3番目の書き込みの3文字めから4文字
を違うSALTで20回cryptする
とかでも解析されちゃうの?やっぱり。
それとも荒らすためにソースを見るってのは日常茶飯事のこと?
-
- 285
- 2004/02/03 22:23
-
>>284
formのhiddenでもクッキーでも、パスの算出方法に関わらず解析されるよ。
後、そのパスワード生成方法は弱い部類に入らないかな?
前の書き込みに依存するわけでしょ?同じ内容の投稿を連続投稿されると、
推測可能にならない?
ワンタイムパスワードの生成方法は、別に凝る必要ないと思う。気休めなんだから
-
- 286
- 2004/02/04 12:02
-
マジでか((((;゚Д゚))))
-
- 287
- 2004/02/08 23:56
-
>>282が(・∀・)イイ!!事言った
-
- 288
- 2004/02/13 00:47
-
ワンタイムパスワードは、真の乱数(?)から適当な長さを持ってきて、
実用上十分な強度を持った、MD5とかのハッシュ関数に通したやつをサーバー側に保管し、
対応したランダム値をクライアント側に渡す。という感じでやってね。
-
- 289
- 2004/02/18 20:04
-
誰かいかれコード持ってる人いたらうpキボリ
-
- 290
- 2004/02/18 20:05
-
厭已氏作の画像生成CGIです
-
- 291
- 2004/02/18 22:48
-
あれカコイイ
-
- 292
- 2004/02/18 22:59
-
>>291
だよね
-
- 293
- 2004/02/19 21:26
-
Proxy制限に、Open Proxyのブラックリストを使うようにしたら、
とばっちりは減るかな?
2chみたいな大規模な掲示板だとrbldnsに対する負荷が大きすぎるかもしれないけど。
-
- 294
- 2004/02/19 21:51
-
いかれこーどUPきぼーんヽ(;´д`)ノ
-
- 295
- 2004/02/19 22:46
-
しつこい!やらねーよ!
-
- 296
- 2004/02/19 22:48
-
そんな事いわないでヽ(;´д`)ノ
-
- 297
- 2004/02/21 10:25
-
やっぱり最強は無敵のAngelBBSと言う事で終了
-
- 298
- 2004/02/21 13:29
-
いかれこーどの画像うpキボンヌ
見たこと無いよ(;´Д`)カッコエエノカ
>>297
何それ?シラネ
-
- 299
- 2004/02/21 16:27
-
>>298
確か鉄処女の画像コードがイカレコードだったはず
cgi本体誰かうpきぼーん
-
- 300
- 2004/02/21 20:19
-
糞スレageんじゃねーよ
死ねや
-
- 301
- 2004/02/21 21:03
-
age
-
- 302
- 2004/02/21 21:28
-
age
-
- 303
- 2004/02/21 21:52
-
sub proxy_connect {
my $port = @_[0];
my ($inad, $scad, $gethtml);
eval {
local($SIG{ALRM}) = sub{ die "Alarm...\n"; };
alarm(5);
use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, 0) || die "Stream...\n";
$inad = inet_aton($ENV{'REMOTE_ADDR'}) || die "Iaddr...\n";
$scad = pack_sockaddr_in($port, $inad);
connect(SOCK, $scad) || die "Connect...\n";
select(SOCK); $|=1; select(STDOUT);
die "OUT!!!\n";
close(SOCK);
alarm(0);
};
if ($@ =~ /OUT/) {
return ( 1 );
}else{
return ( 0 );
}
}
-
- 304
- 2004/02/21 22:02
-
test
-
- 305
- 2004/02/21 22:31
-
フェザーの一部ですか
-
- 306
- 2004/02/21 23:30
-
if(&proxy_connect('80') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:80";
} elsif(&proxy_connect('8080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8080";
} elsif(&proxy_connect('3128') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:3128";
} elsif(&proxy_connect('8000') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8000";
} elsif(&proxy_connect('81') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:81";
} elsif(&proxy_connect('8081') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:8081";
} elsif(&proxy_connect('1080') == 1){
print "PROXYの可能\性有り。ポートが開いています。 port\:1080";
} else {
print "PROXY CHECK OK!!!";
}
my $port = @_[0];
my ($inad, $scad, $gethtml);
↓
my $port = shift;
my ($inad, $scad);
-
- 307
- 2004/02/22 00:00
-
やっぱこれからの荒らし対策はベイジアン・フィルタっしょ。
-
- 308
- 2004/02/22 09:18
-
投稿毎にスキャンするくらいなら画像のほうがまだまし
-
- 309
- 2004/02/22 09:24
-
>>299
あれはただのXBMひみこーどじゃねーの?
-
- 310
- 2004/02/22 11:38
-
>>309
多分違うと思うんだけどな...
斜めとか反転とかそういうのはできないでしょ>XBM
-
- 311
- 2004/02/22 12:31
-
>>310
>斜めとか反転とかそういうのはできないでしょ>XBM
言われてみればそうだ。
じゃ、糞王国のは無圧縮GIFイカレコード?
-
- 312
- 2004/02/22 13:23
-
無圧縮GIFのひみこーどは設定すればできるよ
それより無圧縮GIFで分割&連結の奴は配布してないのか
-
- 313
- 2004/02/22 13:58
-
>>312
設定というか、あじのひらきから拾ってくれば・・・(ry
実物見たこと無いからよくわからんが、イカレコードって
ようは、ひみこーど+斜め・反転等の軽い画像処理?
>それより無圧縮GIFで分割&連結の奴は配布してないのか
いまいちどんなのか解らん(;´Д`)
激しく意味無さそうなんだが・・・・・・。
-
- 314
- 2004/02/22 15:00
-
>>312
あじのひらきで配布してるコードは斜めもできる?
見てないけど#tsuとか毒のログとか探せば詳細が載ってるんじゃないかな>イカレコード
-
- 315
- 2004/02/22 15:30
-
>>313
一旦無圧縮GIF作っていくつかに分割して連結GIFで吐き出すって感じだったか
無圧縮GIFのままより解析が少しだけ面倒とかその程度じゃないかな
画像の一部だけ反転とかもあったな
-
- 317
- 2004/02/22 20:08
-
>>315
つか、その分割GIFcodeが糞王国で使ってる奴?
-
- 318
- 2004/02/22 21:25
-
>>317
分割のはどこか別なサイトでみたんだけどURL失念。
というかそのサイトでしか見たこと無い。もういいや。
-
- 319
- 2004/02/22 21:34
-
糞王国のコードは自作かな
-
- 320
- 2004/02/22 21:40
-
>>319
あじのひらきでDLできるアーカイブに含まれるひみこーどの古いタイプじゃないかな
2色GIFだから。
-
- 321
- 2004/02/22 22:38
-
そんなのも有るのか
欲すい(;´Д`)
-
- 322
- 2004/02/23 03:18
-
>>320
4色じゃん。
-
- 323
- 2004/02/23 19:57
-
ハァ(゚Д゚)?
どう見たら4色なんだよ?適当なこと言うなボケ
画像ビューアなりなんなりで確認しろ
カラーパレットが2つしかない。
4色GIFは16色GIFのカラーパレットのうちの4つを使ってるんだよ
-
- 324
- 2004/02/23 20:12
-
つか現物うpきぼん
-
- 325
- 2004/02/23 20:41
-
んでいちばん強そうなのは糞王国形式?xbmだけどgifにすれば最強かな
-
- 326
- 2004/02/23 20:44
-
普通のXBMひみこーどって昔完全に解析されてたよね
-
- 327
- 2004/02/23 23:45
-
>>298
AngelBBS
http://web.archive.org/web/20000621081936/http://qazzaq.heha.net/tug/tugbbs.cgi
-
- 328
- 2004/02/24 04:09
-
>323
ttp://aji.s1.xrea.com/archive/ajibbs.zip
やっぱり4色じゃないか(´ー`)y-~~
-
- 329
- 2004/02/24 14:14
-
結局
1,ツールを自分で作れる奴にはどんな対策も無駄。
2,Tool厨房には画像コードとクッキーが有効。
・・・というよくあるオチでOK?
-
- 330
- 2004/02/24 16:54
-
ツールだってプ
-
- 331
- 2004/02/24 18:58
-
四色GIFをイカレっぽく斜めになるように改造しようと思うんだけど全然出来ない(;´Д`)
-
- 333
- 2004/02/24 20:03
-
>>332
それもやってみたんだけど、なんか文字間の空白が大きくなってカコワルイ
-
- 334
- 2004/02/24 23:54
-
掲示板荒らす際って大抵
1:外国の串
2:生の串
でもって、串って大抵IPアドレスだから
・逆引きできないホストからの投稿を禁止
・正引きと逆引きの結果が矛盾しているホストからの投稿を禁止
は排除しちゃってもいいんでないか?
IPアドレスでしか表示できない所は、ちゃんとドメインを取得汁!!
てことで。
あ、逆引きもしっかり設定汁!!
てことで。
結局、破られるんだから
ホストで制限したほうが早いと。
-
- 335
- 2004/02/25 00:18
-
もうproxy制限自体がナンセンスだと思うが
荒らしのIP知ったとして、どうするんだ?
固定アドレスでもないかぎりそいつ以外の奴も巻き添えかい?
あと鎖国しすぎるのもつまらないしな
このページを共有する
おすすめワード