http://be.2ch.net/
人柱募集です〜
質問・雑談スレ310@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1288794839/
2chWiki-BE@2ch掲示板
http://info.2ch.net/wiki/index.php?BE%A1%F72ch%B7%C7%BC%A8%C8%C4
スレッドを立てるまでも無い質問スレ 5問目
http://yuzuru.2ch.net/test/read.cgi/be/1286534200/
BE@2ch掲示板の不具合・要望を書き込むスレ4
http://yuzuru.2ch.net/test/read.cgi/be/1293021579/
Be@2ch FAQ検討スレッド 2
http://changi.2ch.net/be/kako/1151/11519/1151943377.html
前スレ
Be-2ちゃんねる 人柱募集中。。。Part10
http://qb5.2ch.net/test/read.cgi/operate/1293022009/
Be-2ちゃんねる 人柱募集中。。。Part11
■ このスレッドは過去ログ倉庫に格納されています
2011/01/07(金) 23:57:40ID:GAnT+xw+0
2011/01/10(月) 22:13:53ID:7W2WIzTq0
というか
> ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
毎回login.php叩いてログインしてる専用ブラウザなんてあったの?w
決め撃ちで扱っていない専用ブラウザなんてあったんですかい?w
> ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
毎回login.php叩いてログインしてる専用ブラウザなんてあったの?w
決め撃ちで扱っていない専用ブラウザなんてあったんですかい?w
そこまでして使う奴なんていないだろ.
この方式やめろ
この方式やめろ
2011/01/10(月) 22:17:32ID:aifp8fnj0
2011/01/10(月) 22:17:42ID:3Vwv96DX0
どうでもいいけど仕様は確定してねw
2011/01/10(月) 22:18:34ID:7W2WIzTq0
あと、
> 万が一 XSS で
> Cookie を抜かれた場合でもダメージは小さくできるかと.
ということは、ログインは時間制限があるってことですよね。
だって切れなかったらメールアドレスが分からなくなったというだけで、
抜かれたユーザーが自分でパスワード変更しない限りいつまでも認証コード有効ということなり、
有効な認証コードが複数あることになります。
そしたら認証コード有効期限切れを知るための仕組みを導入してもらわないと。
●みたいに書きこんで、bbs.cgiからエラーを通知して再度ログイン、書き込みでもいいけど、
現在みたいにエラーもでずBE無効で書き込みがなされてしまうようではいけない。
> 万が一 XSS で
> Cookie を抜かれた場合でもダメージは小さくできるかと.
ということは、ログインは時間制限があるってことですよね。
だって切れなかったらメールアドレスが分からなくなったというだけで、
抜かれたユーザーが自分でパスワード変更しない限りいつまでも認証コード有効ということなり、
有効な認証コードが複数あることになります。
そしたら認証コード有効期限切れを知るための仕組みを導入してもらわないと。
●みたいに書きこんで、bbs.cgiからエラーを通知して再度ログイン、書き込みでもいいけど、
現在みたいにエラーもでずBE無効で書き込みがなされてしまうようではいけない。
278動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:20:02ID:8nOrT5lk0 ワンタイムパスワードか
279動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:21:03ID:4sEP949d0 専ブラ書きこむときはどう対処するの
2011/01/10(月) 22:21:29ID:3Vwv96DX0
あ、あとアイコン等の商品棚の復旧はいつ頃になりますかね
今回の変更でご不便をおかけすることになりますが,
セキュリティ向上の観点からの対応なので,ご了承下さい.
>>268 どのようにまともに使えないのか,もうちょっと具体的に説明お願いします.
>>270 ログイン成功時には Set-Cookie ヘッダも出してるはずですが.
>>271 例えば,かつて bbs.cgi での書き込み時の Cookie の扱いの変更があった時,
Cookie を決め撃ちで扱っていた専ブラでは正常に書き込みができず
専ブラ側での対応が必要だった,ということもありました.
今回の be での Cookie の扱いの変更も,同様に考えてもらえばと.
>>277 認証コードは1ユーザあたり1つのみです.ログインし直せば古いものは破棄されます.
セキュリティ向上の観点からの対応なので,ご了承下さい.
>>268 どのようにまともに使えないのか,もうちょっと具体的に説明お願いします.
>>270 ログイン成功時には Set-Cookie ヘッダも出してるはずですが.
>>271 例えば,かつて bbs.cgi での書き込み時の Cookie の扱いの変更があった時,
Cookie を決め撃ちで扱っていた専ブラでは正常に書き込みができず
専ブラ側での対応が必要だった,ということもありました.
今回の be での Cookie の扱いの変更も,同様に考えてもらえばと.
>>277 認証コードは1ユーザあたり1つのみです.ログインし直せば古いものは破棄されます.
2011/01/10(月) 22:23:08ID:7W2WIzTq0
>>272
再度ログインすると、前の認証コードが無効になるのかしら
それだとXSSで認証コード抜かれても、本人が「抜かれた」と気づいてログインしなおさない限りは攻撃者がアカウント使えるわけだ
専用ブラウザに更新を迫る割に大してセキュリティ向上しない気が
再度ログインすると、前の認証コードが無効になるのかしら
それだとXSSで認証コード抜かれても、本人が「抜かれた」と気づいてログインしなおさない限りは攻撃者がアカウント使えるわけだ
専用ブラウザに更新を迫る割に大してセキュリティ向上しない気が
2011/01/10(月) 22:24:00ID:me0lzZ/Z0
2011/01/10(月) 22:24:06ID:CU4N8MXb0
で、結局どうやったら BEのポイントがちゃんと出るんだー
2011/01/10(月) 22:24:10ID:ya9/vX0U0
ん? ポイントが 0 の書き込みはログインしてないということなのかな?
それでも、ログイン必要なBE板には書き込めてしまう?
それでも、ログイン必要なBE板には書き込めてしまう?
286動け動けウゴウゴ2ちゃんねる
NGNG tes
>>284
一度ろぐいんして、2chのCookieを見るとDMDM、MDMDってのがある次の行にその値が書いてあるので
それを専ブラの設定に入力してやればおk
Cookieの見方わかんねーよって人は使ってるブラウザとかOSによっては置き場所が違うのでggr( ゚∀゚)y─┛~~
一度ろぐいんして、2chのCookieを見るとDMDM、MDMDってのがある次の行にその値が書いてあるので
それを専ブラの設定に入力してやればおk
Cookieの見方わかんねーよって人は使ってるブラウザとかOSによっては置き場所が違うのでggr( ゚∀゚)y─┛~~
2011/01/10(月) 22:29:47ID:kN9L8mVWP
P2ユーザーは死ねってこと?
2011/01/10(月) 22:30:28ID:CU4N8MXb0
290動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:30:51ID:+GHFGeF+0 毎回ログアウトしないと駄目じゃね?
2011/01/10(月) 22:30:53ID:ya9/vX0U0
P2側で対応してもらうしかないかと・・・
2011/01/10(月) 22:31:06ID:KCSNp2J+0
パス忘れてたらもう終了ってこと?
2011/01/10(月) 22:33:04ID:7W2WIzTq0
ログインしたら、
> ログイン完了
> -------------------
> こちらから掲示板に入ってください。
って画面が出るのでソースをみる。
> document.cookie = "DMDM=番号; expires=" + exp +
> document.cookie = "MDMD=認証コード; expires=" + 後略
「番号」ってところの番号をメールアドレス、「認証コード」てところの英数字を認証コードとして専用ブラウザに入れる。
再度ログインしたらもういちど。
> ログイン完了
> -------------------
> こちらから掲示板に入ってください。
って画面が出るのでソースをみる。
> document.cookie = "DMDM=番号; expires=" + exp +
> document.cookie = "MDMD=認証コード; expires=" + 後略
「番号」ってところの番号をメールアドレス、「認証コード」てところの英数字を認証コードとして専用ブラウザに入れる。
再度ログインしたらもういちど。
2011/01/10(月) 22:33:42ID:me0lzZ/Z0
2011/01/10(月) 22:35:02ID:7W2WIzTq0
SunOsさんを知らんとは10年ROMれ
2011/01/10(月) 22:36:39ID:me0lzZ/Z0
身分を訊いたわけじゃないです
2011/01/10(月) 22:37:51ID:aifp8fnj0
1.ttp://be.2ch.net/test/login.phpにメアドとパスワードを入れてログインする
2.document.cookie = "DMDM=番号; expires=" + exp +〜の番号と
document.cookie = "MDMD=認証コード; expires=" + 後略の認証コードを取得する
3.番号と認証コードを使ってる専ブラに突っ込む
4.1〜3を専ブラ起動時に実行する
こんなスクリプトとかをてきとうに書けばOKということなのではないかと思ってるんですが、
合ってます?>SunOSさん
2.document.cookie = "DMDM=番号; expires=" + exp +〜の番号と
document.cookie = "MDMD=認証コード; expires=" + 後略の認証コードを取得する
3.番号と認証コードを使ってる専ブラに突っ込む
4.1〜3を専ブラ起動時に実行する
こんなスクリプトとかをてきとうに書けばOKということなのではないかと思ってるんですが、
合ってます?>SunOSさん
301動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:43:24ID:/yDy+fNH0 め・ん・ど・臭・☆
2011/01/10(月) 22:46:41ID:CU4N8MXb0
???
2011/01/10(月) 22:47:31ID:CU4N8MXb0
あれ?
何故かここでBE出して書こうと思ったら アクセス制限 になったぞ?
ますます意味不明だ・・・
頭痛が痛くなってくる。
何故かここでBE出して書こうと思ったら アクセス制限 になったぞ?
ますます意味不明だ・・・
頭痛が痛くなってくる。
2011/01/10(月) 22:48:18ID:ya9/vX0U0
まあ、専ブラが対応するのを待つしかないと。
面ニューあたりは 0 でも書き込めるようだから書き込みたいだけならもうまんたい?
面ニューあたりは 0 でも書き込めるようだから書き込みたいだけならもうまんたい?
305動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 22:51:10ID:iqryzXPE0 何が起こってるんでしょうさぁ
>>300
あれ,いつのまにかそんな仕様になってたんだ
あれ,いつのまにかそんな仕様になってたんだ
2011/01/10(月) 22:58:11ID:ya9/vX0U0
ま、この混乱してる時期の変更は利用者のストレス増大させて
混乱するだけかもしれないから、こまめに情報出した方がいい気もすんけど。
まあ、やらないだろうけどw
混乱するだけかもしれないから、こまめに情報出した方がいい気もすんけど。
まあ、やらないだろうけどw
2011/01/10(月) 23:00:33ID:qbw1dur+0
どっちにしろ文句は出るのだからいつやろうと同じ事でしょう。
つまりやれる人がやりたいときがやり時なんです。
つまりやれる人がやりたいときがやり時なんです。
2011/01/10(月) 23:02:43ID:ya9/vX0U0
昔と、成長期と違うからねえ・・・お好きにどうぞなんだけど。
2011/01/10(月) 23:04:55ID:me0lzZ/Z0
雑魚運営ぜってぇ潰すわ
もうマジ潰すね。決定事項。可決したわ
近い将来、モペキチさんとか東日本さんが
この糞システムを必ずぶっ壊してみせるから
つかの間の安寧に微睡めよ雑魚運営(笑)
もうマジ潰すね。決定事項。可決したわ
近い将来、モペキチさんとか東日本さんが
この糞システムを必ずぶっ壊してみせるから
つかの間の安寧に微睡めよ雑魚運営(笑)
2011/01/10(月) 23:05:38ID:Xt2ZtxrH0
>>310
虎の威を借る狐だな
虎の威を借る狐だな
2011/01/10(月) 23:06:21ID:me0lzZ/Z0
むしろ虎の背に乗る英雄みたいな心境なんだが
その城壁、我が猛虎が乗り越えてみせよう
その城壁、我が猛虎が乗り越えてみせよう
自分がやらないところがちょっと面白い
5点
5点
>>310
かっぺ自重しろ。
かっぺ自重しろ。
2011/01/10(月) 23:07:36ID:aifp8fnj0
>>310
さん(笑)
さん(笑)
2011/01/10(月) 23:09:56ID:CU4N8MXb0
面倒だから誰かさんが勝手にログイン出来るようにしてくれるスクリプト
作ってくれるまで待つか^^
ってことで、誰かさん、頑張ってー^^;
作ってくれるまで待つか^^
ってことで、誰かさん、頑張ってー^^;
2011/01/10(月) 23:10:13ID:GAGxuXrL0
あのーパスワード忘れた人に救済措置なんて、ないですよねー、アハハ・・・
2011/01/10(月) 23:11:42ID:2qeOBFkK0
今回ばかりは・・・と思いましたが
ここまで復旧作業をして頂き、ありがとうです
技術屋さん・ボラの皆さん、乙乙ですー
ここまで復旧作業をして頂き、ありがとうです
技術屋さん・ボラの皆さん、乙乙ですー
2011/01/10(月) 23:12:27ID:CU4N8MXb0
ちゃんとブラウザからログインしてソースに書いてあるやつを入れて
BE板に書いて見たけど駄目だったのー
でこっちに書いて見たら書けなかったのー
しょうがないから元のメアドと認証コードに戻してBEは封印・・・
いろいろまだおかしいな。
BE板に書いて見たけど駄目だったのー
でこっちに書いて見たら書けなかったのー
しょうがないから元のメアドと認証コードに戻してBEは封印・・・
いろいろまだおかしいな。
2011/01/10(月) 23:14:39ID:aifp8fnj0
2011/01/10(月) 23:15:40ID:sqQ+Bywk0
それとBeを退会する方法も欲しいね
322動け動けウゴウゴ2ちゃんねる
2011/01/10(月) 23:32:18ID:LXynfY8L0 p2で書き込むにはどうしたらいいの?
2011/01/10(月) 23:37:11ID:J2x9DYIu0
>>320
メアドが死んでる場合は?
メアドが死んでる場合は?
2011/01/10(月) 23:43:09ID:CU4N8MXb0
どれどれ
間違えた^^
2011/01/10(月) 23:43:42ID:CU4N8MXb0
でけたみたい・・・
2011/01/10(月) 23:46:29ID:aifp8fnj0
2011/01/10(月) 23:49:00ID:ziZAxqVu0
私も登録したメアド死んでる
本垢オワタ
本垢オワタ
2011/01/10(月) 23:50:01ID:CU4N8MXb0
手動でBEは出せるけどやっぱり面倒だー
2011/01/10(月) 23:56:49ID:Z0QZOZCIP
ERROR:Beユーザー情報エラー。ログインしなおしてください(e)。
ログインしてるのに…Orz
ログインしてるのに…Orz
ノtasukeruyo
Monazilla/1.00 (JaneView/1012312322)
Monazilla/1.00 (JaneView/1012312322)
メルアド登録しなおしたいです
しょうがない気もするけど、さすがに面倒くさいな
334 ◆hakuba/yHs
2011/01/11(火) 01:53:23ID:wDni23fEP 3垢ともbeポイントはそのまま。
chモリは3垢とも数百残しで消えましたとさ。。。
chモリは3垢とも数百残しで消えましたとさ。。。
2011/01/11(火) 06:13:48ID:Qc7gCsDM0
乙でしたー
2011/01/11(火) 08:21:28ID:1L5BYBAR0
Live2ch今回のログイン仕様変更に対応しました
2011/01/11(火) 08:33:51ID:yoiTHfFE0
V2Cも人柱版で対応したそうな
2011/01/11(火) 08:47:33ID:TuUrgsjX0
携帯とかスマホでbeで書き込むには?
2011/01/11(火) 10:02:03ID:JoeCb3VC0
・・・自分専用の非公開串鯖作るとか?
340動け動けウゴウゴ2ちゃんねる
2011/01/11(火) 10:21:37ID:pFJFIYjRP Style対応マダー?(・∀・ )っ/凵⌒☆チンチン
2011/01/11(火) 10:27:49ID:5bzyMcdvP
View対応まだー?
2011/01/11(火) 10:28:36ID:D7+xYo710
2011/01/11(火) 10:35:03ID:WVpbL85IP
trickさんはどうしてp2からbe付きで投稿できているの?
専ブラと同じだよ
2011/01/11(火) 10:42:25ID:ciBkzJT/P
どれ
2011/01/11(火) 10:43:51ID:ciBkzJT/P
テス
2011/01/11(火) 10:53:49ID:WVpbL85IP
2011/01/11(火) 11:05:37ID:WVpbL85IP
>>348
ログインしっぱなしっていうのはbeのこと?p2のこと?
ログインしっぱなしっていうのはbeのこと?p2のこと?
てしゅ
2011/01/11(火) 11:31:45ID:zF8OdZTX0
何故か垢停止になってる…
2011/01/11(火) 11:55:18ID:JoeCb3VC0
>>349
beじゃない?
beじゃない?
2011/01/11(火) 12:25:00ID:i1oOG5XG0
beのプロフ表示で一部が\に文字化けしてるんだけど、修正はいつですか?
2011/01/11(火) 12:26:14ID:kaxHCoLc0
いまさらにBeで書けなくなってたので来た
3分でこのスレだけ見た
認証コードの生存期間ってどうなるん?
beは、目立たない酉代わりにしかつかってない
ほとんどゼロポイントとかで、be操作ほとんどしなければ生きっぱ?
あるいは、どっかにあった、カキコの都度ログインてのは、認証コードは実質都度使いきり?
それが問題かどうかはどうでもいい そこは運営に任せる
こっちがどう応急処置するかなんで。ローカル串に働いてもらおう
3分でこのスレだけ見た
認証コードの生存期間ってどうなるん?
beは、目立たない酉代わりにしかつかってない
ほとんどゼロポイントとかで、be操作ほとんどしなければ生きっぱ?
あるいは、どっかにあった、カキコの都度ログインてのは、認証コードは実質都度使いきり?
それが問題かどうかはどうでもいい そこは運営に任せる
こっちがどう応急処置するかなんで。ローカル串に働いてもらおう
2011/01/11(火) 12:27:58ID:VYwPSe9rP
どなたか携帯からログイン、書き込み出来る方法を詳しく教えてもらえませんか?
ログイン、又はログイン出来ても書き込みが出来なくて困ってる人が多々おられると思うので
ログイン、又はログイン出来ても書き込みが出来なくて困ってる人が多々おられると思うので
てす
べっかんこ使ってるけど、ログインしたあと書き込み画面のBe設定on/off何度か切り替えたら出来た
2011/01/11(火) 13:23:25ID:SsPIUfno0
べっかんこはスマートフォンでは使えない?
359動け動けウゴウゴ2ちゃんねる
2011/01/11(火) 13:25:10ID:2Qq4xc/3P >>355
まさしく俺だ
まさしく俺だ
2011/01/11(火) 13:33:33ID:ZJXW86LbP
test
362●
2011/01/11(火) 14:37:56ID:ehr86+oY0 V2Cからテスト。
もういっちょ。
2011/01/11(火) 15:11:33ID:VYwPSe9rP
携帯を使っておられる方でログイン、書き込みに成功した方はおられませんか?
自分以外にも困ってる方もおられる様ですので、ブラウザ名と一緒に方法等、詳しく教えて頂けたら助かります
自分以外にも困ってる方もおられる様ですので、ブラウザ名と一緒に方法等、詳しく教えて頂けたら助かります
366動け動けウゴウゴ2ちゃんねる
2011/01/11(火) 15:21:56ID:QQ4a6yn5P p2対応マダー?(・∀・ )っ/凵⌒☆チンチン
2011/01/11(火) 15:22:02ID:bSajl2Xk0
プロフ表示のバックスラッシュが¥マークになってるね。
これはもう直らないの?
これはもう直らないの?
2011/01/11(火) 16:08:53ID:3Sj+e4ZT0
2011/01/11(火) 16:20:39ID:3Sj+e4ZT0
2011/01/11(火) 16:24:16ID:+AUaQ8nZ0
■ このスレッドは過去ログ倉庫に格納されています
