X



Be-2ちゃんねる 人柱募集中。。。Part11

■ このスレッドは過去ログ倉庫に格納されています
2011/01/07(金) 23:57:40ID:GAnT+xw+0
http://be.2ch.net/
人柱募集です〜

質問・雑談スレ310@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1288794839/

2chWiki-BE@2ch掲示板
http://info.2ch.net/wiki/index.php?BE%A1%F72ch%B7%C7%BC%A8%C8%C4

スレッドを立てるまでも無い質問スレ 5問目
http://yuzuru.2ch.net/test/read.cgi/be/1286534200/

BE@2ch掲示板の不具合・要望を書き込むスレ4
http://yuzuru.2ch.net/test/read.cgi/be/1293021579/

Be@2ch FAQ検討スレッド 2
http://changi.2ch.net/be/kako/1151/11519/1151943377.html

前スレ
Be-2ちゃんねる 人柱募集中。。。Part10
http://qb5.2ch.net/test/read.cgi/operate/1293022009/
NGNG
欠陥仕様ワロタ
2011/01/10(月) 22:07:42ID:djv0h3uv0
今回のログイン方式の変更は,

・ Cookie にはメールアドレスを入れない.
・ 認証コードはログインの度に変更される.

という形にになってます.これにより,万が一 XSS で
Cookie を抜かれた場合でもダメージは小さくできるかと.
ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
新方式に対応できないので,専ブラ側での対応が必要になります.
とりあえず,専ブラが対応するまでは IE, Firefox 等で使ってもらえばと......
2011/01/10(月) 22:08:53ID:7W2WIzTq0
決め打ちというかJaneはメールアドレスと認証コードを入力する方式なんだが
2011/01/10(月) 22:09:31ID:CU4N8MXb0
げー
専ブラ対応待ちかよ・・・
こりゃー時間かかるな・・・
NGNG
>>265
あんたは何がしたいの?
ブラウザでもまともに使えないんだけど
2011/01/10(月) 22:10:34ID:CU4N8MXb0
>>266
んだね。
xenoちゃんで確認したお。
2011/01/10(月) 22:12:41ID:7W2WIzTq0
専用ブラウザは認証コードが変化するという前提にたっていない。固定という前提。
確かパスワードを変えると認証コード変化したはずだけど、その時は利用者が手動で専ブラの設定を変える。

つまり、●のfuten.cgiだっけ?みたいな専ブラ用ログインインターフェイスを設けてほしいな
今のlogin.phpじゃ扱いにくくてたまんないんじゃね。せめてSet-Cookieヘッダ出してもらわないと
2011/01/10(月) 22:13:53ID:7W2WIzTq0
というか
> ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
毎回login.php叩いてログインしてる専用ブラウザなんてあったの?w
決め撃ちで扱っていない専用ブラウザなんてあったんですかい?w
NGNG
あーそゆことか、じゃあログアウトしたら書けないんですね。

>>266
MDMDとDMDMを入力すればいいから使えるけど、ログアウトしたら直さないといけないって感じかとー
NGNG
っとまた変えなきゃいけなかったんだった;
2011/01/10(月) 22:17:30ID:qecYyDoT0?2BP(1)
そこまでして使う奴なんていないだろ.
この方式やめろ
2011/01/10(月) 22:17:32ID:aifp8fnj0
>>268

m9
2011/01/10(月) 22:17:42ID:3Vwv96DX0
どうでもいいけど仕様は確定してねw
2011/01/10(月) 22:18:34ID:7W2WIzTq0
あと、
> 万が一 XSS で
> Cookie を抜かれた場合でもダメージは小さくできるかと.
ということは、ログインは時間制限があるってことですよね。
だって切れなかったらメールアドレスが分からなくなったというだけで、
抜かれたユーザーが自分でパスワード変更しない限りいつまでも認証コード有効ということなり、
有効な認証コードが複数あることになります。

そしたら認証コード有効期限切れを知るための仕組みを導入してもらわないと。
●みたいに書きこんで、bbs.cgiからエラーを通知して再度ログイン、書き込みでもいいけど、
現在みたいにエラーもでずBE無効で書き込みがなされてしまうようではいけない。
278動け動けウゴウゴ2ちゃんねる
垢版 |
2011/01/10(月) 22:20:02ID:8nOrT5lk0
ワンタイムパスワードか
279動け動けウゴウゴ2ちゃんねる
垢版 |
2011/01/10(月) 22:21:03ID:4sEP949d0
専ブラ書きこむときはどう対処するの
2011/01/10(月) 22:21:29ID:3Vwv96DX0
あ、あとアイコン等の商品棚の復旧はいつ頃になりますかね
2011/01/10(月) 22:22:39ID:djv0h3uv0
今回の変更でご不便をおかけすることになりますが,
セキュリティ向上の観点からの対応なので,ご了承下さい.


>>268 どのようにまともに使えないのか,もうちょっと具体的に説明お願いします.

>>270 ログイン成功時には Set-Cookie ヘッダも出してるはずですが.

>>271 例えば,かつて bbs.cgi での書き込み時の Cookie の扱いの変更があった時,
Cookie を決め撃ちで扱っていた専ブラでは正常に書き込みができず
専ブラ側での対応が必要だった,ということもありました.
今回の be での Cookie の扱いの変更も,同様に考えてもらえばと.

>>277 認証コードは1ユーザあたり1つのみです.ログインし直せば古いものは破棄されます.
2011/01/10(月) 22:23:08ID:7W2WIzTq0
>>272
再度ログインすると、前の認証コードが無効になるのかしら
それだとXSSで認証コード抜かれても、本人が「抜かれた」と気づいてログインしなおさない限りは攻撃者がアカウント使えるわけだ

専用ブラウザに更新を迫る割に大してセキュリティ向上しない気が
2011/01/10(月) 22:24:00ID:me0lzZ/Z0
>>281
> 専ブラ側での対応が必要だった,ということもありました.
> 今回の be での Cookie の扱いの変更も,同様に考えてもらえばと.

死ね
お前がスキル磨くんだよ
死ね
2011/01/10(月) 22:24:06ID:CU4N8MXb0
で、結局どうやったら BEのポイントがちゃんと出るんだー
2011/01/10(月) 22:24:10ID:ya9/vX0U0
ん? ポイントが 0 の書き込みはログインしてないということなのかな?
それでも、ログイン必要なBE板には書き込めてしまう?
286動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
tes
2011/01/10(月) 22:28:38ID:+Fl5E1TPP?PLT(20000)
>>284
一度ろぐいんして、2chのCookieを見るとDMDM、MDMDってのがある次の行にその値が書いてあるので
それを専ブラの設定に入力してやればおk

Cookieの見方わかんねーよって人は使ってるブラウザとかOSによっては置き場所が違うのでggr( ゚∀゚)y─┛~~
2011/01/10(月) 22:29:47ID:kN9L8mVWP
P2ユーザーは死ねってこと?
2011/01/10(月) 22:30:28ID:CU4N8MXb0
511 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2011/01/10(月) 22:26:50 ID:ipZJNyUd0
>>502
1.ブラウザでログイン
2.クッキー見てDMDMに設定された数値とMDMDに設定された文字列をとってくる
3.JaneのメールアドレスにDMDMに設定された数値 認証コードにMDMDに設定された文字列 を入れる

とできるんじゃないかな

================================
>>287
これで合ってるってことよね・・・
手動でこれ毎回やらすのはちょっと無茶でね?
290動け動けウゴウゴ2ちゃんねる
垢版 |
2011/01/10(月) 22:30:51ID:+GHFGeF+0
毎回ログアウトしないと駄目じゃね?
2011/01/10(月) 22:30:53ID:ya9/vX0U0
P2側で対応してもらうしかないかと・・・
2011/01/10(月) 22:31:06ID:KCSNp2J+0
パス忘れてたらもう終了ってこと?
2011/01/10(月) 22:32:38ID:+Fl5E1TPP?PLT(20000)
>>288
仮死状態だけど生きてるよ?
akiさんに対応してもらうしか無いんじゃねー

>>289
あってんねー
2011/01/10(月) 22:33:04ID:7W2WIzTq0
ログインしたら、
> ログイン完了
> -------------------
> こちらから掲示板に入ってください。
って画面が出るのでソースをみる。
> document.cookie = "DMDM=番号; expires=" + exp +
> document.cookie = "MDMD=認証コード; expires=" + 後略
「番号」ってところの番号をメールアドレス、「認証コード」てところの英数字を認証コードとして専用ブラウザに入れる。
再度ログインしたらもういちど。
2011/01/10(月) 22:33:42ID:me0lzZ/Z0
>>281
お前なんなんだよマジで……
誰かこいつを殴ってよ……
2011/01/10(月) 22:35:02ID:7W2WIzTq0
SunOsさんを知らんとは10年ROMれ
2011/01/10(月) 22:36:39ID:me0lzZ/Z0
身分を訊いたわけじゃないです
2011/01/10(月) 22:37:51ID:aifp8fnj0
1.ttp://be.2ch.net/test/login.phpにメアドとパスワードを入れてログインする
2.document.cookie = "DMDM=番号; expires=" + exp +〜の番号と
 document.cookie = "MDMD=認証コード; expires=" + 後略の認証コードを取得する
3.番号と認証コードを使ってる専ブラに突っ込む
4.1〜3を専ブラ起動時に実行する
こんなスクリプトとかをてきとうに書けばOKということなのではないかと思ってるんですが、
合ってます?>SunOSさん
2011/01/10(月) 22:38:13ID:qecYyDoT0?2BP(1)
>>281
まず書き込みする度に毎回ログインし直しという仕様を選んだのはなぜですか?
セキュリティ向上との事ですが,今の仕様だと>>277さんが書いていますが結果的に本人以外の人でもログイン出来てしまいますけど.
2011/01/10(月) 22:43:21ID:+Fl5E1TPP?PLT(20000)
>>299
書き込みする度?ログインするたびじゃね?
メルアドも漏れないし、被害軽減って事なんじゃねー
301動け動けウゴウゴ2ちゃんねる
垢版 |
2011/01/10(月) 22:43:24ID:/yDy+fNH0
め・ん・ど・臭・☆
2011/01/10(月) 22:46:41ID:CU4N8MXb0
???
2011/01/10(月) 22:47:31ID:CU4N8MXb0
あれ?
何故かここでBE出して書こうと思ったら アクセス制限 になったぞ?
ますます意味不明だ・・・
頭痛が痛くなってくる。
2011/01/10(月) 22:48:18ID:ya9/vX0U0
まあ、専ブラが対応するのを待つしかないと。
面ニューあたりは 0 でも書き込めるようだから書き込みたいだけならもうまんたい?
305動け動けウゴウゴ2ちゃんねる
垢版 |
2011/01/10(月) 22:51:10ID:iqryzXPE0
何が起こってるんでしょうさぁ
2011/01/10(月) 22:51:41ID:qecYyDoT0
>>300
あれ,いつのまにかそんな仕様になってたんだ
2011/01/10(月) 22:58:11ID:ya9/vX0U0
ま、この混乱してる時期の変更は利用者のストレス増大させて
混乱するだけかもしれないから、こまめに情報出した方がいい気もすんけど。

まあ、やらないだろうけどw
2011/01/10(月) 23:00:33ID:qbw1dur+0
どっちにしろ文句は出るのだからいつやろうと同じ事でしょう。
つまりやれる人がやりたいときがやり時なんです。
2011/01/10(月) 23:02:43ID:ya9/vX0U0
昔と、成長期と違うからねえ・・・お好きにどうぞなんだけど。
2011/01/10(月) 23:04:55ID:me0lzZ/Z0
雑魚運営ぜってぇ潰すわ
もうマジ潰すね。決定事項。可決したわ
近い将来、モペキチさんとか東日本さんが
この糞システムを必ずぶっ壊してみせるから
つかの間の安寧に微睡めよ雑魚運営(笑)
2011/01/10(月) 23:05:38ID:Xt2ZtxrH0
>>310
虎の威を借る狐だな
2011/01/10(月) 23:06:21ID:me0lzZ/Z0
むしろ虎の背に乗る英雄みたいな心境なんだが
その城壁、我が猛虎が乗り越えてみせよう
2011/01/10(月) 23:06:24ID:+Fl5E1TPP?PLT(20000)
自分がやらないところがちょっと面白い

5点
2011/01/10(月) 23:07:31ID:X0Q9HqbLP
>>310
かっぺ自重しろ。
2011/01/10(月) 23:07:36ID:aifp8fnj0
>>310
さん(笑)
2011/01/10(月) 23:09:56ID:CU4N8MXb0
面倒だから誰かさんが勝手にログイン出来るようにしてくれるスクリプト
作ってくれるまで待つか^^
ってことで、誰かさん、頑張ってー^^;
2011/01/10(月) 23:10:13ID:GAGxuXrL0
あのーパスワード忘れた人に救済措置なんて、ないですよねー、アハハ・・・
2011/01/10(月) 23:11:42ID:2qeOBFkK0
今回ばかりは・・・と思いましたが
ここまで復旧作業をして頂き、ありがとうです
技術屋さん・ボラの皆さん、乙乙ですー
2011/01/10(月) 23:12:27ID:CU4N8MXb0
ちゃんとブラウザからログインしてソースに書いてあるやつを入れて
BE板に書いて見たけど駄目だったのー
でこっちに書いて見たら書けなかったのー
しょうがないから元のメアドと認証コードに戻してBEは封印・・・
いろいろまだおかしいな。
2011/01/10(月) 23:14:39ID:aifp8fnj0
>>317
be使わないから知らないけど、
http://be.2ch.net/test/pass.php
じゃだめなの?
2011/01/10(月) 23:15:40ID:sqQ+Bywk0
それとBeを退会する方法も欲しいね
322動け動けウゴウゴ2ちゃんねる
垢版 |
2011/01/10(月) 23:32:18ID:LXynfY8L0
p2で書き込むにはどうしたらいいの?
2011/01/10(月) 23:37:11ID:J2x9DYIu0
>>320
メアドが死んでる場合は?
2011/01/10(月) 23:43:09ID:CU4N8MXb0
どれどれ
2011/01/10(月) 23:43:24ID:CU4N8MXb0?S★(613316)
間違えた^^
2011/01/10(月) 23:43:42ID:CU4N8MXb0
でけたみたい・・・
2011/01/10(月) 23:46:29ID:aifp8fnj0
>>323
ザオリク

それこそもうbeにワンタイムパスワードか何かでも導入してもらわないと、
メアドが使えなくなったらもう諦めるしかないんじゃないでしょうか。たぶん。
2011/01/10(月) 23:49:00ID:ziZAxqVu0
私も登録したメアド死んでる
本垢オワタ
2011/01/10(月) 23:50:01ID:CU4N8MXb0
手動でBEは出せるけどやっぱり面倒だー
2011/01/10(月) 23:56:49ID:Z0QZOZCIP
ERROR:Beユーザー情報エラー。ログインしなおしてください(e)。

ログインしてるのに…Orz
2011/01/10(月) 23:59:22ID:pSxoVy6Q0?PLT(14910)
ノtasukeruyo

Monazilla/1.00 (JaneView/1012312322)
332 株価【E】 ぴこふぁらど ◆Yuno.A.C1WtQ
垢版 |
2011/01/11(火) 00:21:57ID:PA57pXYi0?PLT(18000)
メルアド登録しなおしたいです
2011/01/11(火) 01:35:13ID:WItp5pWb0?PLT(20000)
しょうがない気もするけど、さすがに面倒くさいな
334 ◆hakuba/yHs
垢版 |
2011/01/11(火) 01:53:23ID:wDni23fEP
3垢ともbeポイントはそのまま。
chモリは3垢とも数百残しで消えましたとさ。。。
2011/01/11(火) 06:13:48ID:Qc7gCsDM0
乙でしたー
2011/01/11(火) 08:21:28ID:1L5BYBAR0
Live2ch今回のログイン仕様変更に対応しました
2011/01/11(火) 08:33:51ID:yoiTHfFE0
V2Cも人柱版で対応したそうな
2011/01/11(火) 08:47:33ID:TuUrgsjX0
携帯とかスマホでbeで書き込むには?
2011/01/11(火) 10:02:03ID:JoeCb3VC0
・・・自分専用の非公開串鯖作るとか?
340動け動けウゴウゴ2ちゃんねる
垢版 |
2011/01/11(火) 10:21:37ID:pFJFIYjRP
Style対応マダー?(・∀・ )っ/凵⌒☆チンチン
2011/01/11(火) 10:27:49ID:5bzyMcdvP
View対応まだー?
2011/01/11(火) 10:28:36ID:D7+xYo710
Live2chのスレでパス間違っててもログインできるとか言われてるけど・・・

http://hibari.2ch.net/test/read.cgi/software/1293548611/80
2011/01/11(火) 10:35:03ID:WVpbL85IP
trickさんはどうしてp2からbe付きで投稿できているの?
2011/01/11(火) 10:40:22ID:iLrmh7ucP?PLT(20000)
専ブラと同じだよ
2011/01/11(火) 10:42:25ID:ciBkzJT/P
どれ
2011/01/11(火) 10:43:51ID:ciBkzJT/P
テス
2011/01/11(火) 10:53:49ID:WVpbL85IP
>>344
beにログインしてDMDMとMDMDを設定管理 > ユーザ設定編集のbe_2ch_mailとbe_2ch_codeに入れればいいんだよね?
どうしてもエラーになるよ。
2011/01/11(火) 10:56:24ID:djGa43P/0?S★(613316)
>>347
ログインしっぱなしじゃないと無理
専ブラと同じ
2011/01/11(火) 11:05:37ID:WVpbL85IP
>>348
ログインしっぱなしっていうのはbeのこと?p2のこと?
2011/01/11(火) 11:26:18ID:uE2Zyfrg0?BRZ(11070)
てしゅ
2011/01/11(火) 11:31:45ID:zF8OdZTX0
何故か垢停止になってる…
2011/01/11(火) 11:55:18ID:JoeCb3VC0
>>349
beじゃない?
2011/01/11(火) 12:25:00ID:i1oOG5XG0
beのプロフ表示で一部が\に文字化けしてるんだけど、修正はいつですか?
2011/01/11(火) 12:26:14ID:kaxHCoLc0
いまさらにBeで書けなくなってたので来た
3分でこのスレだけ見た

認証コードの生存期間ってどうなるん?
beは、目立たない酉代わりにしかつかってない
ほとんどゼロポイントとかで、be操作ほとんどしなければ生きっぱ?
あるいは、どっかにあった、カキコの都度ログインてのは、認証コードは実質都度使いきり?

それが問題かどうかはどうでもいい そこは運営に任せる
こっちがどう応急処置するかなんで。ローカル串に働いてもらおう
2011/01/11(火) 12:27:58ID:VYwPSe9rP
どなたか携帯からログイン、書き込み出来る方法を詳しく教えてもらえませんか?
ログイン、又はログイン出来ても書き込みが出来なくて困ってる人が多々おられると思うので
2011/01/11(火) 12:44:38ID:bmS3mDrFO?PLT(36629)
てす
2011/01/11(火) 12:52:19ID:bmS3mDrFO?PLT(36629)
べっかんこ使ってるけど、ログインしたあと書き込み画面のBe設定on/off何度か切り替えたら出来た
2011/01/11(火) 13:23:25ID:SsPIUfno0
べっかんこはスマートフォンでは使えない?
359動け動けウゴウゴ2ちゃんねる
垢版 |
2011/01/11(火) 13:25:10ID:2Qq4xc/3P
>>355
まさしく俺だ
2011/01/11(火) 13:33:33ID:ZJXW86LbP
>>355
私も今それで悩んでる
扱えば扱う程充電が切れそうになる
2011/01/11(火) 14:31:28ID:eeeQ3zas0?2BP(0)
test
362
垢版 |
2011/01/11(火) 14:37:56ID:ehr86+oY0
V2Cからテスト。
363
垢版 |
2011/01/11(火) 14:38:53ID:ehr86+oY0?2BP(1056)
もういっちょ。
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況