http://be.2ch.net/
人柱募集です〜
質問・雑談スレ310@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1288794839/
2chWiki-BE@2ch掲示板
http://info.2ch.net/wiki/index.php?BE%A1%F72ch%B7%C7%BC%A8%C8%C4
スレッドを立てるまでも無い質問スレ 5問目
http://yuzuru.2ch.net/test/read.cgi/be/1286534200/
BE@2ch掲示板の不具合・要望を書き込むスレ4
http://yuzuru.2ch.net/test/read.cgi/be/1293021579/
Be@2ch FAQ検討スレッド 2
http://changi.2ch.net/be/kako/1151/11519/1151943377.html
前スレ
Be-2ちゃんねる 人柱募集中。。。Part10
http://qb5.2ch.net/test/read.cgi/operate/1293022009/
Be-2ちゃんねる 人柱募集中。。。Part11
■ このスレッドは過去ログ倉庫に格納されています
2011/01/07(金) 23:57:40ID:GAnT+xw+0
2011/01/10(月) 20:25:21ID:sURuYbgUP
え
2011/01/10(月) 20:25:50ID:lftxqn7g0
乙カレー
2011/01/10(月) 20:26:10ID:vAWPZ+ik0
まだ復活してない機能の一覧ってありますか?
2011/01/10(月) 20:26:44ID:yrd8u1KL0
すべてのBEポイントのリセットお願いします
2011/01/10(月) 20:29:17ID:ya9/vX0U0
外部から弄られたか、狐さんに弄られた・・・のセンだったかw
まあ、嫌われてるねえw
いい加減、スレ立て規制とかにBEを使わんでほしいわ・・・
ニュー速あたりのごたごたをBE板に持ち込まんでほしいわ。
まあ、嫌われてるねえw
いい加減、スレ立て規制とかにBEを使わんでほしいわ・・・
ニュー速あたりのごたごたをBE板に持ち込まんでほしいわ。
2011/01/10(月) 20:31:50ID:zbNaTfVyP
不正に出回っているch森の対策もしてください><
2011/01/10(月) 20:36:19ID:ya9/vX0U0
ポイントリセットされたのか?
2011/01/10(月) 20:37:48ID:CU4N8MXb0
BEのポイントどうなってんの?
2011/01/10(月) 20:41:53ID:IPXVTE7h0
ログインしなおそうと思ったら「yabai」って出てなんもできないよー
2011/01/10(月) 20:44:23ID:VyIvsgu5P
てす
241動け動けウゴウゴ2ちゃんねる
NGNG て
2011/01/10(月) 20:50:01ID:1HD1aY850
hato鯖はbe出るようにしないんでゲソ?
244動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 20:51:12ID:bc2RoFhV0 ν速のBe制に関しては誰に権限が有るの?
「ひ」さんだっけ?
「ひ」さんだっけ?
2011/01/10(月) 21:08:38ID:ya9/vX0U0
狐さんBE嫌ってるから・・・まあ、「ひ」のひと次第つう気もするけど。
実際、脆弱性がありそうなBEは、2ちゃんにつなげたくないと云うのがホンネの気も。
実際、脆弱性がありそうなBEは、2ちゃんにつなげたくないと云うのがホンネの気も。
2011/01/10(月) 21:23:11ID:zzbvixYv0
つーかさ、「ひ」とかいう初心者プログラマーの作ったものを使う必要ないって。今更さ。
元管理人だから、コネで仕方ねーな使ってやっかという状態なんだからこんな状態になってもうそんな遠慮すること無い。
切り捨てるべき。
元管理人だから、コネで仕方ねーな使ってやっかという状態なんだからこんな状態になってもうそんな遠慮すること無い。
切り捨てるべき。
2011/01/10(月) 21:31:56ID:ya9/vX0U0
なんか、P2と状況が同じになってる気もするけど・・・まあ、相手がひろゆきだからねえ。
実際、いまだに2ちゃんの実権握ってるのはひろゆきと、その周囲の人間だろうから(邪推w
実際、いまだに2ちゃんの実権握ってるのはひろゆきと、その周囲の人間だろうから(邪推w
2011/01/10(月) 21:35:48ID:1HD1aY850
ブラウザでログイン後にプロフィール修正が開けないでゲソ
ログインエラー1が2に変わるだけでゲソ
ログインエラー1が2に変わるだけでゲソ
251動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 21:42:53ID:t67WRKIU0 久しぶりに来たらBE直ってたんだ。
てことはニュー速BE制に戻すんだな。
それ以外BEの存在意義無いしな
てことはニュー速BE制に戻すんだな。
それ以外BEの存在意義無いしな
2011/01/10(月) 21:43:03ID:vE3uubBm0
ポイント0ってマジですか?ポイントも元に戻りますよね?
2011/01/10(月) 21:46:05ID:K70S8oWLP
プラウザで開くと0になってないけど
254動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 21:46:11ID:t67WRKIU0 こっちのプロフは騒動前のポイントに戻ってるが。
2011/01/10(月) 21:50:12ID:2qeOBFkK0
>>228-229
いろいろ乙ですー
いろいろ乙ですー
ん?もしや、、、
NGNG
直ったの?
NGNG
駄目じゃんw
やっぱり;
bbs.cgiのCookieなんですが、DMDMがメルアドじゃなくi値になってるんですな。
これは要修正かなと、、、
bbs.cgiのCookieなんですが、DMDMがメルアドじゃなくi値になってるんですな。
これは要修正かなと、、、
2011/01/10(月) 21:53:25ID:1HD1aY850
トックリさんがトリックを使ってるでゲソ
2011/01/10(月) 21:54:22ID:vE3uubBm0
>>259
どういうこと?
どういうこと?
2011/01/10(月) 21:56:34ID:aifp8fnj0
【news】ニュース速報運用情報712【ν】
http://qb5.2ch.net/test/read.cgi/operate/1294631804/433
433 名前: ◆730605km/s [sage] 投稿日:2011/01/10(月) 21:43:02 ID:NnicB/Cw0 ?2BP(0)
http://be.2ch.net/test/p.php?i=function%20Error%28%29%20{%20%20%20%20[native%20code]}&u=d:http://qb5.2ch.net/test/read.cgi/operate/1294631804/l50
Beをクリックした時のリンク先
どう考えてもおかしい
http://qb5.2ch.net/test/read.cgi/operate/1294631804/433
433 名前: ◆730605km/s [sage] 投稿日:2011/01/10(月) 21:43:02 ID:NnicB/Cw0 ?2BP(0)
http://be.2ch.net/test/p.php?i=function%20Error%28%29%20{%20%20%20%20[native%20code]}&u=d:http://qb5.2ch.net/test/read.cgi/operate/1294631804/l50
Beをクリックした時のリンク先
どう考えてもおかしい
トリックじゃないです;Cookieを見てみると分かるかとー
今回のログイン方式の変更は,
・ Cookie にはメールアドレスを入れない.
・ 認証コードはログインの度に変更される.
という形にになってます.これにより,万が一 XSS で
Cookie を抜かれた場合でもダメージは小さくできるかと.
ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
新方式に対応できないので,専ブラ側での対応が必要になります.
とりあえず,専ブラが対応するまでは IE, Firefox 等で使ってもらえばと......
・ Cookie にはメールアドレスを入れない.
・ 認証コードはログインの度に変更される.
という形にになってます.これにより,万が一 XSS で
Cookie を抜かれた場合でもダメージは小さくできるかと.
ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
新方式に対応できないので,専ブラ側での対応が必要になります.
とりあえず,専ブラが対応するまでは IE, Firefox 等で使ってもらえばと......
2011/01/10(月) 22:08:53ID:7W2WIzTq0
決め打ちというかJaneはメールアドレスと認証コードを入力する方式なんだが
2011/01/10(月) 22:09:31ID:CU4N8MXb0
げー
専ブラ対応待ちかよ・・・
こりゃー時間かかるな・・・
専ブラ対応待ちかよ・・・
こりゃー時間かかるな・・・
2011/01/10(月) 22:10:34ID:CU4N8MXb0
2011/01/10(月) 22:12:41ID:7W2WIzTq0
専用ブラウザは認証コードが変化するという前提にたっていない。固定という前提。
確かパスワードを変えると認証コード変化したはずだけど、その時は利用者が手動で専ブラの設定を変える。
つまり、●のfuten.cgiだっけ?みたいな専ブラ用ログインインターフェイスを設けてほしいな
今のlogin.phpじゃ扱いにくくてたまんないんじゃね。せめてSet-Cookieヘッダ出してもらわないと
確かパスワードを変えると認証コード変化したはずだけど、その時は利用者が手動で専ブラの設定を変える。
つまり、●のfuten.cgiだっけ?みたいな専ブラ用ログインインターフェイスを設けてほしいな
今のlogin.phpじゃ扱いにくくてたまんないんじゃね。せめてSet-Cookieヘッダ出してもらわないと
2011/01/10(月) 22:13:53ID:7W2WIzTq0
というか
> ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
毎回login.php叩いてログインしてる専用ブラウザなんてあったの?w
決め撃ちで扱っていない専用ブラウザなんてあったんですかい?w
> ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
毎回login.php叩いてログインしてる専用ブラウザなんてあったの?w
決め撃ちで扱っていない専用ブラウザなんてあったんですかい?w
そこまでして使う奴なんていないだろ.
この方式やめろ
この方式やめろ
2011/01/10(月) 22:17:32ID:aifp8fnj0
2011/01/10(月) 22:17:42ID:3Vwv96DX0
どうでもいいけど仕様は確定してねw
2011/01/10(月) 22:18:34ID:7W2WIzTq0
あと、
> 万が一 XSS で
> Cookie を抜かれた場合でもダメージは小さくできるかと.
ということは、ログインは時間制限があるってことですよね。
だって切れなかったらメールアドレスが分からなくなったというだけで、
抜かれたユーザーが自分でパスワード変更しない限りいつまでも認証コード有効ということなり、
有効な認証コードが複数あることになります。
そしたら認証コード有効期限切れを知るための仕組みを導入してもらわないと。
●みたいに書きこんで、bbs.cgiからエラーを通知して再度ログイン、書き込みでもいいけど、
現在みたいにエラーもでずBE無効で書き込みがなされてしまうようではいけない。
> 万が一 XSS で
> Cookie を抜かれた場合でもダメージは小さくできるかと.
ということは、ログインは時間制限があるってことですよね。
だって切れなかったらメールアドレスが分からなくなったというだけで、
抜かれたユーザーが自分でパスワード変更しない限りいつまでも認証コード有効ということなり、
有効な認証コードが複数あることになります。
そしたら認証コード有効期限切れを知るための仕組みを導入してもらわないと。
●みたいに書きこんで、bbs.cgiからエラーを通知して再度ログイン、書き込みでもいいけど、
現在みたいにエラーもでずBE無効で書き込みがなされてしまうようではいけない。
278動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:20:02ID:8nOrT5lk0 ワンタイムパスワードか
279動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:21:03ID:4sEP949d0 専ブラ書きこむときはどう対処するの
2011/01/10(月) 22:21:29ID:3Vwv96DX0
あ、あとアイコン等の商品棚の復旧はいつ頃になりますかね
今回の変更でご不便をおかけすることになりますが,
セキュリティ向上の観点からの対応なので,ご了承下さい.
>>268 どのようにまともに使えないのか,もうちょっと具体的に説明お願いします.
>>270 ログイン成功時には Set-Cookie ヘッダも出してるはずですが.
>>271 例えば,かつて bbs.cgi での書き込み時の Cookie の扱いの変更があった時,
Cookie を決め撃ちで扱っていた専ブラでは正常に書き込みができず
専ブラ側での対応が必要だった,ということもありました.
今回の be での Cookie の扱いの変更も,同様に考えてもらえばと.
>>277 認証コードは1ユーザあたり1つのみです.ログインし直せば古いものは破棄されます.
セキュリティ向上の観点からの対応なので,ご了承下さい.
>>268 どのようにまともに使えないのか,もうちょっと具体的に説明お願いします.
>>270 ログイン成功時には Set-Cookie ヘッダも出してるはずですが.
>>271 例えば,かつて bbs.cgi での書き込み時の Cookie の扱いの変更があった時,
Cookie を決め撃ちで扱っていた専ブラでは正常に書き込みができず
専ブラ側での対応が必要だった,ということもありました.
今回の be での Cookie の扱いの変更も,同様に考えてもらえばと.
>>277 認証コードは1ユーザあたり1つのみです.ログインし直せば古いものは破棄されます.
2011/01/10(月) 22:23:08ID:7W2WIzTq0
>>272
再度ログインすると、前の認証コードが無効になるのかしら
それだとXSSで認証コード抜かれても、本人が「抜かれた」と気づいてログインしなおさない限りは攻撃者がアカウント使えるわけだ
専用ブラウザに更新を迫る割に大してセキュリティ向上しない気が
再度ログインすると、前の認証コードが無効になるのかしら
それだとXSSで認証コード抜かれても、本人が「抜かれた」と気づいてログインしなおさない限りは攻撃者がアカウント使えるわけだ
専用ブラウザに更新を迫る割に大してセキュリティ向上しない気が
2011/01/10(月) 22:24:00ID:me0lzZ/Z0
2011/01/10(月) 22:24:06ID:CU4N8MXb0
で、結局どうやったら BEのポイントがちゃんと出るんだー
2011/01/10(月) 22:24:10ID:ya9/vX0U0
ん? ポイントが 0 の書き込みはログインしてないということなのかな?
それでも、ログイン必要なBE板には書き込めてしまう?
それでも、ログイン必要なBE板には書き込めてしまう?
286動け動けウゴウゴ2ちゃんねる
NGNG tes
>>284
一度ろぐいんして、2chのCookieを見るとDMDM、MDMDってのがある次の行にその値が書いてあるので
それを専ブラの設定に入力してやればおk
Cookieの見方わかんねーよって人は使ってるブラウザとかOSによっては置き場所が違うのでggr( ゚∀゚)y─┛~~
一度ろぐいんして、2chのCookieを見るとDMDM、MDMDってのがある次の行にその値が書いてあるので
それを専ブラの設定に入力してやればおk
Cookieの見方わかんねーよって人は使ってるブラウザとかOSによっては置き場所が違うのでggr( ゚∀゚)y─┛~~
2011/01/10(月) 22:29:47ID:kN9L8mVWP
P2ユーザーは死ねってこと?
2011/01/10(月) 22:30:28ID:CU4N8MXb0
290動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:30:51ID:+GHFGeF+0 毎回ログアウトしないと駄目じゃね?
2011/01/10(月) 22:30:53ID:ya9/vX0U0
P2側で対応してもらうしかないかと・・・
2011/01/10(月) 22:31:06ID:KCSNp2J+0
パス忘れてたらもう終了ってこと?
2011/01/10(月) 22:33:04ID:7W2WIzTq0
ログインしたら、
> ログイン完了
> -------------------
> こちらから掲示板に入ってください。
って画面が出るのでソースをみる。
> document.cookie = "DMDM=番号; expires=" + exp +
> document.cookie = "MDMD=認証コード; expires=" + 後略
「番号」ってところの番号をメールアドレス、「認証コード」てところの英数字を認証コードとして専用ブラウザに入れる。
再度ログインしたらもういちど。
> ログイン完了
> -------------------
> こちらから掲示板に入ってください。
って画面が出るのでソースをみる。
> document.cookie = "DMDM=番号; expires=" + exp +
> document.cookie = "MDMD=認証コード; expires=" + 後略
「番号」ってところの番号をメールアドレス、「認証コード」てところの英数字を認証コードとして専用ブラウザに入れる。
再度ログインしたらもういちど。
2011/01/10(月) 22:33:42ID:me0lzZ/Z0
2011/01/10(月) 22:35:02ID:7W2WIzTq0
SunOsさんを知らんとは10年ROMれ
2011/01/10(月) 22:36:39ID:me0lzZ/Z0
身分を訊いたわけじゃないです
2011/01/10(月) 22:37:51ID:aifp8fnj0
1.ttp://be.2ch.net/test/login.phpにメアドとパスワードを入れてログインする
2.document.cookie = "DMDM=番号; expires=" + exp +〜の番号と
document.cookie = "MDMD=認証コード; expires=" + 後略の認証コードを取得する
3.番号と認証コードを使ってる専ブラに突っ込む
4.1〜3を専ブラ起動時に実行する
こんなスクリプトとかをてきとうに書けばOKということなのではないかと思ってるんですが、
合ってます?>SunOSさん
2.document.cookie = "DMDM=番号; expires=" + exp +〜の番号と
document.cookie = "MDMD=認証コード; expires=" + 後略の認証コードを取得する
3.番号と認証コードを使ってる専ブラに突っ込む
4.1〜3を専ブラ起動時に実行する
こんなスクリプトとかをてきとうに書けばOKということなのではないかと思ってるんですが、
合ってます?>SunOSさん
301動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:43:24ID:/yDy+fNH0 め・ん・ど・臭・☆
2011/01/10(月) 22:46:41ID:CU4N8MXb0
???
2011/01/10(月) 22:47:31ID:CU4N8MXb0
あれ?
何故かここでBE出して書こうと思ったら アクセス制限 になったぞ?
ますます意味不明だ・・・
頭痛が痛くなってくる。
何故かここでBE出して書こうと思ったら アクセス制限 になったぞ?
ますます意味不明だ・・・
頭痛が痛くなってくる。
2011/01/10(月) 22:48:18ID:ya9/vX0U0
まあ、専ブラが対応するのを待つしかないと。
面ニューあたりは 0 でも書き込めるようだから書き込みたいだけならもうまんたい?
面ニューあたりは 0 でも書き込めるようだから書き込みたいだけならもうまんたい?
305動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:51:10ID:iqryzXPE0 何が起こってるんでしょうさぁ
>>300
あれ,いつのまにかそんな仕様になってたんだ
あれ,いつのまにかそんな仕様になってたんだ
2011/01/10(月) 22:58:11ID:ya9/vX0U0
ま、この混乱してる時期の変更は利用者のストレス増大させて
混乱するだけかもしれないから、こまめに情報出した方がいい気もすんけど。
まあ、やらないだろうけどw
混乱するだけかもしれないから、こまめに情報出した方がいい気もすんけど。
まあ、やらないだろうけどw
2011/01/10(月) 23:00:33ID:qbw1dur+0
どっちにしろ文句は出るのだからいつやろうと同じ事でしょう。
つまりやれる人がやりたいときがやり時なんです。
つまりやれる人がやりたいときがやり時なんです。
2011/01/10(月) 23:02:43ID:ya9/vX0U0
昔と、成長期と違うからねえ・・・お好きにどうぞなんだけど。
2011/01/10(月) 23:04:55ID:me0lzZ/Z0
雑魚運営ぜってぇ潰すわ
もうマジ潰すね。決定事項。可決したわ
近い将来、モペキチさんとか東日本さんが
この糞システムを必ずぶっ壊してみせるから
つかの間の安寧に微睡めよ雑魚運営(笑)
もうマジ潰すね。決定事項。可決したわ
近い将来、モペキチさんとか東日本さんが
この糞システムを必ずぶっ壊してみせるから
つかの間の安寧に微睡めよ雑魚運営(笑)
2011/01/10(月) 23:05:38ID:Xt2ZtxrH0
>>310
虎の威を借る狐だな
虎の威を借る狐だな
2011/01/10(月) 23:06:21ID:me0lzZ/Z0
むしろ虎の背に乗る英雄みたいな心境なんだが
その城壁、我が猛虎が乗り越えてみせよう
その城壁、我が猛虎が乗り越えてみせよう
自分がやらないところがちょっと面白い
5点
5点
>>310
かっぺ自重しろ。
かっぺ自重しろ。
2011/01/10(月) 23:07:36ID:aifp8fnj0
>>310
さん(笑)
さん(笑)
2011/01/10(月) 23:09:56ID:CU4N8MXb0
面倒だから誰かさんが勝手にログイン出来るようにしてくれるスクリプト
作ってくれるまで待つか^^
ってことで、誰かさん、頑張ってー^^;
作ってくれるまで待つか^^
ってことで、誰かさん、頑張ってー^^;
2011/01/10(月) 23:10:13ID:GAGxuXrL0
あのーパスワード忘れた人に救済措置なんて、ないですよねー、アハハ・・・
2011/01/10(月) 23:11:42ID:2qeOBFkK0
今回ばかりは・・・と思いましたが
ここまで復旧作業をして頂き、ありがとうです
技術屋さん・ボラの皆さん、乙乙ですー
ここまで復旧作業をして頂き、ありがとうです
技術屋さん・ボラの皆さん、乙乙ですー
2011/01/10(月) 23:12:27ID:CU4N8MXb0
ちゃんとブラウザからログインしてソースに書いてあるやつを入れて
BE板に書いて見たけど駄目だったのー
でこっちに書いて見たら書けなかったのー
しょうがないから元のメアドと認証コードに戻してBEは封印・・・
いろいろまだおかしいな。
BE板に書いて見たけど駄目だったのー
でこっちに書いて見たら書けなかったのー
しょうがないから元のメアドと認証コードに戻してBEは封印・・・
いろいろまだおかしいな。
2011/01/10(月) 23:14:39ID:aifp8fnj0
2011/01/10(月) 23:15:40ID:sqQ+Bywk0
それとBeを退会する方法も欲しいね
322動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 23:32:18ID:LXynfY8L0 p2で書き込むにはどうしたらいいの?
2011/01/10(月) 23:37:11ID:J2x9DYIu0
>>320
メアドが死んでる場合は?
メアドが死んでる場合は?
2011/01/10(月) 23:43:09ID:CU4N8MXb0
どれどれ
間違えた^^
2011/01/10(月) 23:43:42ID:CU4N8MXb0
でけたみたい・・・
2011/01/10(月) 23:46:29ID:aifp8fnj0
2011/01/10(月) 23:49:00ID:ziZAxqVu0
私も登録したメアド死んでる
本垢オワタ
本垢オワタ
2011/01/10(月) 23:50:01ID:CU4N8MXb0
手動でBEは出せるけどやっぱり面倒だー
■ このスレッドは過去ログ倉庫に格納されています
