http://be.2ch.net/
人柱募集です〜
質問・雑談スレ310@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1288794839/
2chWiki-BE@2ch掲示板
http://info.2ch.net/wiki/index.php?BE%A1%F72ch%B7%C7%BC%A8%C8%C4
スレッドを立てるまでも無い質問スレ 5問目
http://yuzuru.2ch.net/test/read.cgi/be/1286534200/
BE@2ch掲示板の不具合・要望を書き込むスレ4
http://yuzuru.2ch.net/test/read.cgi/be/1293021579/
Be@2ch FAQ検討スレッド 2
http://changi.2ch.net/be/kako/1151/11519/1151943377.html
前スレ
Be-2ちゃんねる 人柱募集中。。。Part10
http://qb5.2ch.net/test/read.cgi/operate/1293022009/
Be-2ちゃんねる 人柱募集中。。。Part11
■ このスレッドは過去ログ倉庫に格納されています
2011/01/07(金) 23:57:40ID:GAnT+xw+0
今回のログイン方式の変更は,
・ Cookie にはメールアドレスを入れない.
・ 認証コードはログインの度に変更される.
という形にになってます.これにより,万が一 XSS で
Cookie を抜かれた場合でもダメージは小さくできるかと.
ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
新方式に対応できないので,専ブラ側での対応が必要になります.
とりあえず,専ブラが対応するまでは IE, Firefox 等で使ってもらえばと......
・ Cookie にはメールアドレスを入れない.
・ 認証コードはログインの度に変更される.
という形にになってます.これにより,万が一 XSS で
Cookie を抜かれた場合でもダメージは小さくできるかと.
ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
新方式に対応できないので,専ブラ側での対応が必要になります.
とりあえず,専ブラが対応するまでは IE, Firefox 等で使ってもらえばと......
2011/01/10(月) 22:08:53ID:7W2WIzTq0
決め打ちというかJaneはメールアドレスと認証コードを入力する方式なんだが
2011/01/10(月) 22:09:31ID:CU4N8MXb0
げー
専ブラ対応待ちかよ・・・
こりゃー時間かかるな・・・
専ブラ対応待ちかよ・・・
こりゃー時間かかるな・・・
2011/01/10(月) 22:10:34ID:CU4N8MXb0
2011/01/10(月) 22:12:41ID:7W2WIzTq0
専用ブラウザは認証コードが変化するという前提にたっていない。固定という前提。
確かパスワードを変えると認証コード変化したはずだけど、その時は利用者が手動で専ブラの設定を変える。
つまり、●のfuten.cgiだっけ?みたいな専ブラ用ログインインターフェイスを設けてほしいな
今のlogin.phpじゃ扱いにくくてたまんないんじゃね。せめてSet-Cookieヘッダ出してもらわないと
確かパスワードを変えると認証コード変化したはずだけど、その時は利用者が手動で専ブラの設定を変える。
つまり、●のfuten.cgiだっけ?みたいな専ブラ用ログインインターフェイスを設けてほしいな
今のlogin.phpじゃ扱いにくくてたまんないんじゃね。せめてSet-Cookieヘッダ出してもらわないと
2011/01/10(月) 22:13:53ID:7W2WIzTq0
というか
> ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
毎回login.php叩いてログインしてる専用ブラウザなんてあったの?w
決め撃ちで扱っていない専用ブラウザなんてあったんですかい?w
> ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
毎回login.php叩いてログインしてる専用ブラウザなんてあったの?w
決め撃ちで扱っていない専用ブラウザなんてあったんですかい?w
そこまでして使う奴なんていないだろ.
この方式やめろ
この方式やめろ
2011/01/10(月) 22:17:32ID:aifp8fnj0
2011/01/10(月) 22:17:42ID:3Vwv96DX0
どうでもいいけど仕様は確定してねw
2011/01/10(月) 22:18:34ID:7W2WIzTq0
あと、
> 万が一 XSS で
> Cookie を抜かれた場合でもダメージは小さくできるかと.
ということは、ログインは時間制限があるってことですよね。
だって切れなかったらメールアドレスが分からなくなったというだけで、
抜かれたユーザーが自分でパスワード変更しない限りいつまでも認証コード有効ということなり、
有効な認証コードが複数あることになります。
そしたら認証コード有効期限切れを知るための仕組みを導入してもらわないと。
●みたいに書きこんで、bbs.cgiからエラーを通知して再度ログイン、書き込みでもいいけど、
現在みたいにエラーもでずBE無効で書き込みがなされてしまうようではいけない。
> 万が一 XSS で
> Cookie を抜かれた場合でもダメージは小さくできるかと.
ということは、ログインは時間制限があるってことですよね。
だって切れなかったらメールアドレスが分からなくなったというだけで、
抜かれたユーザーが自分でパスワード変更しない限りいつまでも認証コード有効ということなり、
有効な認証コードが複数あることになります。
そしたら認証コード有効期限切れを知るための仕組みを導入してもらわないと。
●みたいに書きこんで、bbs.cgiからエラーを通知して再度ログイン、書き込みでもいいけど、
現在みたいにエラーもでずBE無効で書き込みがなされてしまうようではいけない。
278動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:20:02ID:8nOrT5lk0 ワンタイムパスワードか
279動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:21:03ID:4sEP949d0 専ブラ書きこむときはどう対処するの
2011/01/10(月) 22:21:29ID:3Vwv96DX0
あ、あとアイコン等の商品棚の復旧はいつ頃になりますかね
今回の変更でご不便をおかけすることになりますが,
セキュリティ向上の観点からの対応なので,ご了承下さい.
>>268 どのようにまともに使えないのか,もうちょっと具体的に説明お願いします.
>>270 ログイン成功時には Set-Cookie ヘッダも出してるはずですが.
>>271 例えば,かつて bbs.cgi での書き込み時の Cookie の扱いの変更があった時,
Cookie を決め撃ちで扱っていた専ブラでは正常に書き込みができず
専ブラ側での対応が必要だった,ということもありました.
今回の be での Cookie の扱いの変更も,同様に考えてもらえばと.
>>277 認証コードは1ユーザあたり1つのみです.ログインし直せば古いものは破棄されます.
セキュリティ向上の観点からの対応なので,ご了承下さい.
>>268 どのようにまともに使えないのか,もうちょっと具体的に説明お願いします.
>>270 ログイン成功時には Set-Cookie ヘッダも出してるはずですが.
>>271 例えば,かつて bbs.cgi での書き込み時の Cookie の扱いの変更があった時,
Cookie を決め撃ちで扱っていた専ブラでは正常に書き込みができず
専ブラ側での対応が必要だった,ということもありました.
今回の be での Cookie の扱いの変更も,同様に考えてもらえばと.
>>277 認証コードは1ユーザあたり1つのみです.ログインし直せば古いものは破棄されます.
2011/01/10(月) 22:23:08ID:7W2WIzTq0
>>272
再度ログインすると、前の認証コードが無効になるのかしら
それだとXSSで認証コード抜かれても、本人が「抜かれた」と気づいてログインしなおさない限りは攻撃者がアカウント使えるわけだ
専用ブラウザに更新を迫る割に大してセキュリティ向上しない気が
再度ログインすると、前の認証コードが無効になるのかしら
それだとXSSで認証コード抜かれても、本人が「抜かれた」と気づいてログインしなおさない限りは攻撃者がアカウント使えるわけだ
専用ブラウザに更新を迫る割に大してセキュリティ向上しない気が
2011/01/10(月) 22:24:00ID:me0lzZ/Z0
2011/01/10(月) 22:24:06ID:CU4N8MXb0
で、結局どうやったら BEのポイントがちゃんと出るんだー
2011/01/10(月) 22:24:10ID:ya9/vX0U0
ん? ポイントが 0 の書き込みはログインしてないということなのかな?
それでも、ログイン必要なBE板には書き込めてしまう?
それでも、ログイン必要なBE板には書き込めてしまう?
286動け動けウゴウゴ2ちゃんねる
NGNG tes
>>284
一度ろぐいんして、2chのCookieを見るとDMDM、MDMDってのがある次の行にその値が書いてあるので
それを専ブラの設定に入力してやればおk
Cookieの見方わかんねーよって人は使ってるブラウザとかOSによっては置き場所が違うのでggr( ゚∀゚)y─┛~~
一度ろぐいんして、2chのCookieを見るとDMDM、MDMDってのがある次の行にその値が書いてあるので
それを専ブラの設定に入力してやればおk
Cookieの見方わかんねーよって人は使ってるブラウザとかOSによっては置き場所が違うのでggr( ゚∀゚)y─┛~~
2011/01/10(月) 22:29:47ID:kN9L8mVWP
P2ユーザーは死ねってこと?
2011/01/10(月) 22:30:28ID:CU4N8MXb0
290動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:30:51ID:+GHFGeF+0 毎回ログアウトしないと駄目じゃね?
2011/01/10(月) 22:30:53ID:ya9/vX0U0
P2側で対応してもらうしかないかと・・・
2011/01/10(月) 22:31:06ID:KCSNp2J+0
パス忘れてたらもう終了ってこと?
2011/01/10(月) 22:33:04ID:7W2WIzTq0
ログインしたら、
> ログイン完了
> -------------------
> こちらから掲示板に入ってください。
って画面が出るのでソースをみる。
> document.cookie = "DMDM=番号; expires=" + exp +
> document.cookie = "MDMD=認証コード; expires=" + 後略
「番号」ってところの番号をメールアドレス、「認証コード」てところの英数字を認証コードとして専用ブラウザに入れる。
再度ログインしたらもういちど。
> ログイン完了
> -------------------
> こちらから掲示板に入ってください。
って画面が出るのでソースをみる。
> document.cookie = "DMDM=番号; expires=" + exp +
> document.cookie = "MDMD=認証コード; expires=" + 後略
「番号」ってところの番号をメールアドレス、「認証コード」てところの英数字を認証コードとして専用ブラウザに入れる。
再度ログインしたらもういちど。
2011/01/10(月) 22:33:42ID:me0lzZ/Z0
2011/01/10(月) 22:35:02ID:7W2WIzTq0
SunOsさんを知らんとは10年ROMれ
2011/01/10(月) 22:36:39ID:me0lzZ/Z0
身分を訊いたわけじゃないです
2011/01/10(月) 22:37:51ID:aifp8fnj0
1.ttp://be.2ch.net/test/login.phpにメアドとパスワードを入れてログインする
2.document.cookie = "DMDM=番号; expires=" + exp +〜の番号と
document.cookie = "MDMD=認証コード; expires=" + 後略の認証コードを取得する
3.番号と認証コードを使ってる専ブラに突っ込む
4.1〜3を専ブラ起動時に実行する
こんなスクリプトとかをてきとうに書けばOKということなのではないかと思ってるんですが、
合ってます?>SunOSさん
2.document.cookie = "DMDM=番号; expires=" + exp +〜の番号と
document.cookie = "MDMD=認証コード; expires=" + 後略の認証コードを取得する
3.番号と認証コードを使ってる専ブラに突っ込む
4.1〜3を専ブラ起動時に実行する
こんなスクリプトとかをてきとうに書けばOKということなのではないかと思ってるんですが、
合ってます?>SunOSさん
301動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:43:24ID:/yDy+fNH0 め・ん・ど・臭・☆
2011/01/10(月) 22:46:41ID:CU4N8MXb0
???
2011/01/10(月) 22:47:31ID:CU4N8MXb0
あれ?
何故かここでBE出して書こうと思ったら アクセス制限 になったぞ?
ますます意味不明だ・・・
頭痛が痛くなってくる。
何故かここでBE出して書こうと思ったら アクセス制限 になったぞ?
ますます意味不明だ・・・
頭痛が痛くなってくる。
2011/01/10(月) 22:48:18ID:ya9/vX0U0
まあ、専ブラが対応するのを待つしかないと。
面ニューあたりは 0 でも書き込めるようだから書き込みたいだけならもうまんたい?
面ニューあたりは 0 でも書き込めるようだから書き込みたいだけならもうまんたい?
305動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:51:10ID:iqryzXPE0 何が起こってるんでしょうさぁ
>>300
あれ,いつのまにかそんな仕様になってたんだ
あれ,いつのまにかそんな仕様になってたんだ
2011/01/10(月) 22:58:11ID:ya9/vX0U0
ま、この混乱してる時期の変更は利用者のストレス増大させて
混乱するだけかもしれないから、こまめに情報出した方がいい気もすんけど。
まあ、やらないだろうけどw
混乱するだけかもしれないから、こまめに情報出した方がいい気もすんけど。
まあ、やらないだろうけどw
2011/01/10(月) 23:00:33ID:qbw1dur+0
どっちにしろ文句は出るのだからいつやろうと同じ事でしょう。
つまりやれる人がやりたいときがやり時なんです。
つまりやれる人がやりたいときがやり時なんです。
2011/01/10(月) 23:02:43ID:ya9/vX0U0
昔と、成長期と違うからねえ・・・お好きにどうぞなんだけど。
2011/01/10(月) 23:04:55ID:me0lzZ/Z0
雑魚運営ぜってぇ潰すわ
もうマジ潰すね。決定事項。可決したわ
近い将来、モペキチさんとか東日本さんが
この糞システムを必ずぶっ壊してみせるから
つかの間の安寧に微睡めよ雑魚運営(笑)
もうマジ潰すね。決定事項。可決したわ
近い将来、モペキチさんとか東日本さんが
この糞システムを必ずぶっ壊してみせるから
つかの間の安寧に微睡めよ雑魚運営(笑)
2011/01/10(月) 23:05:38ID:Xt2ZtxrH0
>>310
虎の威を借る狐だな
虎の威を借る狐だな
2011/01/10(月) 23:06:21ID:me0lzZ/Z0
むしろ虎の背に乗る英雄みたいな心境なんだが
その城壁、我が猛虎が乗り越えてみせよう
その城壁、我が猛虎が乗り越えてみせよう
自分がやらないところがちょっと面白い
5点
5点
>>310
かっぺ自重しろ。
かっぺ自重しろ。
2011/01/10(月) 23:07:36ID:aifp8fnj0
>>310
さん(笑)
さん(笑)
2011/01/10(月) 23:09:56ID:CU4N8MXb0
面倒だから誰かさんが勝手にログイン出来るようにしてくれるスクリプト
作ってくれるまで待つか^^
ってことで、誰かさん、頑張ってー^^;
作ってくれるまで待つか^^
ってことで、誰かさん、頑張ってー^^;
2011/01/10(月) 23:10:13ID:GAGxuXrL0
あのーパスワード忘れた人に救済措置なんて、ないですよねー、アハハ・・・
2011/01/10(月) 23:11:42ID:2qeOBFkK0
今回ばかりは・・・と思いましたが
ここまで復旧作業をして頂き、ありがとうです
技術屋さん・ボラの皆さん、乙乙ですー
ここまで復旧作業をして頂き、ありがとうです
技術屋さん・ボラの皆さん、乙乙ですー
2011/01/10(月) 23:12:27ID:CU4N8MXb0
ちゃんとブラウザからログインしてソースに書いてあるやつを入れて
BE板に書いて見たけど駄目だったのー
でこっちに書いて見たら書けなかったのー
しょうがないから元のメアドと認証コードに戻してBEは封印・・・
いろいろまだおかしいな。
BE板に書いて見たけど駄目だったのー
でこっちに書いて見たら書けなかったのー
しょうがないから元のメアドと認証コードに戻してBEは封印・・・
いろいろまだおかしいな。
2011/01/10(月) 23:14:39ID:aifp8fnj0
2011/01/10(月) 23:15:40ID:sqQ+Bywk0
それとBeを退会する方法も欲しいね
322動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 23:32:18ID:LXynfY8L0 p2で書き込むにはどうしたらいいの?
2011/01/10(月) 23:37:11ID:J2x9DYIu0
>>320
メアドが死んでる場合は?
メアドが死んでる場合は?
2011/01/10(月) 23:43:09ID:CU4N8MXb0
どれどれ
間違えた^^
2011/01/10(月) 23:43:42ID:CU4N8MXb0
でけたみたい・・・
2011/01/10(月) 23:46:29ID:aifp8fnj0
2011/01/10(月) 23:49:00ID:ziZAxqVu0
私も登録したメアド死んでる
本垢オワタ
本垢オワタ
2011/01/10(月) 23:50:01ID:CU4N8MXb0
手動でBEは出せるけどやっぱり面倒だー
2011/01/10(月) 23:56:49ID:Z0QZOZCIP
ERROR:Beユーザー情報エラー。ログインしなおしてください(e)。
ログインしてるのに…Orz
ログインしてるのに…Orz
ノtasukeruyo
Monazilla/1.00 (JaneView/1012312322)
Monazilla/1.00 (JaneView/1012312322)
メルアド登録しなおしたいです
しょうがない気もするけど、さすがに面倒くさいな
334 ◆hakuba/yHs
2011/01/11(火) 01:53:23ID:wDni23fEP 3垢ともbeポイントはそのまま。
chモリは3垢とも数百残しで消えましたとさ。。。
chモリは3垢とも数百残しで消えましたとさ。。。
2011/01/11(火) 06:13:48ID:Qc7gCsDM0
乙でしたー
2011/01/11(火) 08:21:28ID:1L5BYBAR0
Live2ch今回のログイン仕様変更に対応しました
2011/01/11(火) 08:33:51ID:yoiTHfFE0
V2Cも人柱版で対応したそうな
2011/01/11(火) 08:47:33ID:TuUrgsjX0
携帯とかスマホでbeで書き込むには?
2011/01/11(火) 10:02:03ID:JoeCb3VC0
・・・自分専用の非公開串鯖作るとか?
340動け動けウゴウゴ2ちゃんねる
2011/01/11(火) 10:21:37ID:pFJFIYjRP Style対応マダー?(・∀・ )っ/凵⌒☆チンチン
2011/01/11(火) 10:27:49ID:5bzyMcdvP
View対応まだー?
2011/01/11(火) 10:28:36ID:D7+xYo710
2011/01/11(火) 10:35:03ID:WVpbL85IP
trickさんはどうしてp2からbe付きで投稿できているの?
専ブラと同じだよ
2011/01/11(火) 10:42:25ID:ciBkzJT/P
どれ
2011/01/11(火) 10:43:51ID:ciBkzJT/P
テス
2011/01/11(火) 10:53:49ID:WVpbL85IP
2011/01/11(火) 11:05:37ID:WVpbL85IP
>>348
ログインしっぱなしっていうのはbeのこと?p2のこと?
ログインしっぱなしっていうのはbeのこと?p2のこと?
てしゅ
2011/01/11(火) 11:31:45ID:zF8OdZTX0
何故か垢停止になってる…
2011/01/11(火) 11:55:18ID:JoeCb3VC0
>>349
beじゃない?
beじゃない?
2011/01/11(火) 12:25:00ID:i1oOG5XG0
beのプロフ表示で一部が\に文字化けしてるんだけど、修正はいつですか?
2011/01/11(火) 12:26:14ID:kaxHCoLc0
いまさらにBeで書けなくなってたので来た
3分でこのスレだけ見た
認証コードの生存期間ってどうなるん?
beは、目立たない酉代わりにしかつかってない
ほとんどゼロポイントとかで、be操作ほとんどしなければ生きっぱ?
あるいは、どっかにあった、カキコの都度ログインてのは、認証コードは実質都度使いきり?
それが問題かどうかはどうでもいい そこは運営に任せる
こっちがどう応急処置するかなんで。ローカル串に働いてもらおう
3分でこのスレだけ見た
認証コードの生存期間ってどうなるん?
beは、目立たない酉代わりにしかつかってない
ほとんどゼロポイントとかで、be操作ほとんどしなければ生きっぱ?
あるいは、どっかにあった、カキコの都度ログインてのは、認証コードは実質都度使いきり?
それが問題かどうかはどうでもいい そこは運営に任せる
こっちがどう応急処置するかなんで。ローカル串に働いてもらおう
2011/01/11(火) 12:27:58ID:VYwPSe9rP
どなたか携帯からログイン、書き込み出来る方法を詳しく教えてもらえませんか?
ログイン、又はログイン出来ても書き込みが出来なくて困ってる人が多々おられると思うので
ログイン、又はログイン出来ても書き込みが出来なくて困ってる人が多々おられると思うので
てす
べっかんこ使ってるけど、ログインしたあと書き込み画面のBe設定on/off何度か切り替えたら出来た
2011/01/11(火) 13:23:25ID:SsPIUfno0
べっかんこはスマートフォンでは使えない?
359動け動けウゴウゴ2ちゃんねる
2011/01/11(火) 13:25:10ID:2Qq4xc/3P >>355
まさしく俺だ
まさしく俺だ
2011/01/11(火) 13:33:33ID:ZJXW86LbP
test
362●
2011/01/11(火) 14:37:56ID:ehr86+oY0 V2Cからテスト。
もういっちょ。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- トランプ氏の外交ブレーン「日本は台湾有事に備えよ。トランプ政権誕生しても戦争が勃発する可能性は非常に高い」 [お断り★]
- 【芸能】千原せいじ、日本の『タトゥー』への偏見に持論 「何にも周りに迷惑かけてない」 怖いという声に「それはお前の感じ方」★2 [冬月記者★]
- 【地域】「埼玉vs千葉」「山梨vs静岡」「鳥取vs島根」…隣県へのライバル意識強く 生保調査★2 [七波羅探題★]
- ウマ娘声優・高野麻里佳がスタートのサブスク 衝撃月額料金にファン涙「高すぎて無理だ」「ちょっと複雑」 [Ailuropoda melanoleuca★]
- PTSDから復活 元フジテレビ・渡邊渚が暴露したテレビ局の闇が物議 「ここまで酷いとは」「衝撃的すぎる」「そりゃ身体も壊すわ」 [冬月記者★]
- あぼーん
- 【悲報】4°C(ヨンドシー)、「チー牛がプレゼントしそう」という最悪なイメージを持たれ大量閉店 [481941988]
- Fate/GOスレ
- どどんがどんどんどん❗VTuber一かわいいのは誰だ❗❓どどんがどんどんどん❗
- 【悲報】斎藤スレ、何の成果も得られないまま★265まで伸びて終了 [601437148]
- 死にたい
- 「変身(カフカ)」をテーマにした曲、ザムザに尻尾がある [792147417]