0953○ 【yume:777】 ◆cDLe3cpuqq9A NGNG
>>951
冷凍庫にあるよ(笑)
19時過ぎたら買い物に逝くわ♪ 焼けてない串なんて腐るほどあるんだからvivasambaは有効だろ
comcast串なんてbooで焼けないのばっかりだから手のつけようがない
逆転ホームラン!
●の認証方式が変わったんだし、vivasambaは継続、BBQ+串を解除ってのは?
0963名無しの報告2010/07/16(金) 19:10:02ID:7H9RkZq80
IPアドレスなんかそうコロコロ変わるもんじゃないんだから
ずっと3でいいんじゃないかしら
3番。今のままでいいと思います。
●の共有ができるとマズイと思う。
イーモバみたいに勝手に切断される場合、何もしてなくてもvivasambaにひっかかるからどうなんだろう
3. やっぱり必要
3分弱で回避できるっぽいけど自演荒らし対策に少しは有効だと思うので
3で。もう少しで夏休みに入る人もいますからね(´・ω・`)
0973○ 【yume:777】 ◆PI1JQi1/xnGy NGNG
ああ、サンバだけに123(3拍子)か…
と思ったらサンバは2/4拍子だった
●鯖は、正規ユーザーからの認証であった場合は
「●ID、認証クライアントIP、鍵1」を鍵2を使って暗号化(処理負担が小さいもの)
して、生成された文字列をセッションIDとして返す。
2ちゃんねるに●を用いた書き込みがあった際は、
まず鍵2を用いてセッションIDを復号化する。
そして鍵1が含まれていたら改ざんされていないと判断し、
IPをチェック。認証時のIPと●使用時のIPが異なっていたら拒否。
┌──────┐(1) 認証. ┌────┐
│. クライアント1├──────→│ ●鯖 │
│. (IPアドレス1)│←──────┤ tora3.net│
└──┬───┘(2) セッションID └────┘
↑ │
(4).│ │(5)●使用
OK│ │読み書き
│ │
│ ├─────→[盗聴] [クライアント2](IPアドレス2)
│ │(6) 盗聴 │
..┌┴-┴─-┐ │(7) セッションハイジャック
..│ .2ch │ × ←──────┘
..│ (bbs.cgi) │ 認証時とIPが異なるので拒否
..└────┘
鍵1と鍵2は定期的に変更する。
これがそのままセッションIDの有効期限になるし、
また鍵2を総当りで突破された場合でも
定期的に鍵が変わるので被害は少ない。
┌──┐
│鍵1 │(3) 鍵の同期
│鍵2 │←────────────┐
└──┘ │
↑(1) 12時間ごと(セッションID │
│の有効期限ごと)に更新. │
┌────┐. ┌──┴─┐
│ .2ch │(2) 鍵の変更通知. │ ●鯖 │
│ (bbs.cgi) ├───────→│ tora3.net│
└────┘. └────┘
この方法のメリット
・VivaSambaが不要になるのでその分のリソースが空く
・2chサーバーで必要な処理が一度の復号化とIP、鍵1の比較のみと
処理負担が今と比べても増えない
・何度か問題になっていたセッションハイジャック(セッションIDを盗んで成りすまし)を防げる
・総当りに対して強い
(今まではセッションIDの仕組みがバレたら書き換えし放題だった。
この方法ならそれができるのは鍵が変わるまでの間のみ)
×2ちゃんねるに●を用いた書き込みがあった際は、
○2ちゃんねるに●を用いた書き込み・読み込みがあった際は、
メリット追加
・読み込みに関しても●を共有することができなくなる
ハックは見ていても楽しいけれど、クラックは見ていて不愉快。
thnなんていまだに規制を解除してもらえない。
ただのはた迷惑なやつでしかないんだよ。
途中で名無しになってたからレスが見えてるのか。
ウゼエから消えろゴミ野郎。2ちゃんの外で荒らしごっこしてろカス
ヘタレがイチビってんじゃねえよ根暗
わざわざNG指定とか心が弱いんだな
NGは心が弱い者がすること
ん、ちょっとおかしいぞこれは
> 途中で名無しになってたからレスが見えてるのか。
透明あぼーんにしているなら
「途中」ってことはわからないはずだよな
どうして「途中」ってわかったんだ?
名無しのレスだけ見たらそれが誰かなんてわからないじゃん
もしかして:実はNGとかしないで普通にレス見てた
おいちゃんへ。
おいちゃんの「サクサク発行」で、じっぷらの馬鹿が★付きで、糞スレ立て放題!
正義に、問題記者の剥奪をお願いするスレッド立てても良いですか?
10011001Over 1000Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。