X


Be-2ちゃんねる 人柱募集中。。。part13

■ このスレッドは過去ログ倉庫に格納されています
2013/10/08(火) 07:44:41.17ID:KKH1Qhrk0
http://be.2ch.net/
人柱募集です〜

質問・雑談スレ310@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1294306865/

2chWiki-BE@2ch掲示板
http://info.2ch.net/wiki/index.php?BE%A1%F72ch%B7%C7%BC%A8%C8%C4

スレッドを立てるまでも無い質問スレ 5問目
http://yuzuru.2ch.net/test/read.cgi/be/1286534200/

BE@2ch掲示板の不具合・要望を書き込むスレ4
http://yuzuru.2ch.net/be/kako/1293/12930/1293021579.html

Be@2ch FAQ検討スレッド 2
http://changi.2ch.net/be/kako/1151/11519/1151943377.html

前スレ
Be-2ちゃんねる 人柱募集中。。。Part12
http://qb5.2ch.net/test/read.cgi/operate/1296265910/
2013/10/28(月) 22:37:45.37ID:3YKmMFc90
それだと正しいユーザーがOKになるのと同じくらいの確率で
不正なユーザーもOKになってしまうんじゃないかな?
2013/10/28(月) 22:52:22.69ID:EpopnaNV0
>>224 まぁ「IPアドレスが変わっててホスト名等で判定」
という場合は、不正な人にも門戸を開いてしまう不安はありますね。
単純に同一IPアドレス(またはガラケーのID)という判定なら、
誤爆の危険性は低くなりそうとは思いますが。

あとは、「7月下旬〜8月上旬頃」という時期の
妥当性がどうかというところ。
2013/10/28(月) 22:58:09.27ID:zpUlppUS0?DIA(100078)
絞り込んでも限界があるかと思います、、、そこまでやった所で信頼性が確保できるかというと微妙な気が;
同一IPアドレスってのはまあいいんじゃないかと思いますが。
2013/10/28(月) 23:39:31.37ID:xkVrVGHQ0
一部ISPは確かにkenで出来る、場合もあるけどダメな場合も非常に多い(仕組みはつまるところtracertだったような)

メールサーバの反応もまちまちだし失効メールアドレスをユーザ側のアクションでどうにかしようとすると
対応不能なユーザができたり、悪用の可能性がでてきたりするのはどうしても防ぎきれないと思う、思うけれども・・・
漏れてるのはID・メール・パス・日付その他で、登録時やログイン時のIP・個体識別番号等は漏れてなかったはずなので
同一IPからの問い合わせを数件/日に制限する等の対策を併せて採れば、ぶっちゃけ無視して良い範疇ではないかと思うんだけど、どうか
228動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/29(火) 00:18:51.42ID:lW4hjbif0
以前ソフトバンクモバイルのiPhoneのメールアドレスで登録して、その回線はもう解約してるからメールアドレスは失効してるんですよね
今は別の携帯電話(スマートフォン)空のアクセスなので登録時も今もIPアドレスはコロコロ切り替わりまくりでホスト名で判定するしか無い状態です
私のような場合アドレスが漏れてたら不正ユーザーもOKになる確率はかなり高くなるんでしょうね
まあこのbeは基礎番号を見ると今回流出分には含まれて無いけどメールアドレスだけは変更しておきたいんですよね

とりあえず基礎番号で漏れてるとされてるアドレスをリストアップしてその分だけは手動で対応して
それ以外は自動で対応できるようにするとかは出来ないんでしょうか?
2013/10/29(火) 00:56:40.23ID:lNAUmDzF0
>>223
過去に書き込んだ酉バレしていないコテハンのURLを示して、
さらに今もその酉で上記URLを書き、それらのURL2つをメアド変更申請のメモ欄にでも添えて申請するとかどうですか?

現在の書き込みURLを掘れば、そのリモホと一致したリモホの申請であれば
変更を可能にするとか。但し掘り権限者の協力が必要ですけどね。
2013/10/29(火) 01:23:45.39ID:sWtNHr/90
Beの新サーバ移行後(>>58あたり)に新規登録された分は
現 E-mail 側の認証外してもいいかも?
旧サーバは穴があって侵入されてたんですが
(漏れたデータもおそらくその時のもの),
移行後は今のところ漏れてないと考えられるので.

あと,トリップといえばbeにもハンドル名がありますね.
それでチェックする手もありますか......
2013/10/29(火) 01:54:02.88ID:IHQ0mx/x0
失効メールアドレスのBE持ちの方のプロフに、BEメッセージ用の別垢のBEリンクを
貼ってる方もいるね。
2013/10/29(火) 04:52:56.21ID:m5LJXdbY0
>>228
手動ってのがどういう作業になるのかわからんことには
できるかどうかもわからないかと
2013/10/29(火) 09:26:43.73ID:OcfdoUI20
> Beの新サーバ移行後(>>58あたり)に新規登録された分は
> 現 E-mail 側の認証外してもいいかも?
> 旧サーバは穴があって侵入されてたんですが
> (漏れたデータもおそらくその時のもの),
> 移行後は今のところ漏れてないと考えられるので.

そしてまた・・・
2013/10/29(火) 09:32:50.14ID:OcfdoUI20
244 名前:モルモットさん(金)(地震なし)[] 投稿日:2013/10/29(火) 05:11:17.98 ID:xPHLModI0
んでこれなんすかね
http://www.peeep.us/60e53fc8
235動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/29(火) 10:35:24.37ID:1e+6RBKz0
株とかブックメイキングが打ち切りになった事例を見ると
2ch自体もいつ廃止になるかわからんのだな
昔はネット上で最強クラスの耐久度があると見込んでいたが
236動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/29(火) 12:33:09.22ID:y6Jgobdm0
>>234
790 :名無し編集部員:2013/10/29(火) 09:03:47.06 ID:xuknW8Cn
なぁJamesと西村さ〜http://www.peeep.us/22d29d74

>サーバーのセキュリティ対策を行いました。

ってふかしてんじゃねぇよwこれみろや

mname: ns1.maido3.com
rname: hostmaster.linebbs2.biz
診断ページ: AS32335 (N-T-TECHNOLOGY)
Google がこのネットワークでホストされているサイトを巡回したときの状況
このネットワークで過去 90 日間に Google がテストした 329 個のサイトのうち、1 個のサイト(linebbs2.biz/ など)のコンテンツで、
ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。
Google がこのネットワークのサイトを最後にテストしたのは 2013-10-28 で、不審なコンテンツが最後に検出されたのは 2013-10-14 です。

http://www.peeep.us/60e53fc8
http://archive.is/Rhn8t
http://archive.is/K1p4j
http://archive.is/pyJHJ
http://archive.is/10JjL

元々こういう悪意ある何かが誰かによってNTTechの鯖ネットワーク上に仕込まれてた訳だ
にも関わらず2013年8月30日に「セキュリティ対策を行いました」って宣言しておいて全く気付かずNTTechの鯖ネットワーク上のこれを放置
こんな劣悪な鯖ネットワークの状態で個人情報を鯖ネットワーク上に保存し2chを運営させてたって事なんだが
何がクラックされたけどセキュリティちゃんと直した!だよw嘘八百じゃねぇか!それと

>サーバー内で不必要なお客様情報の保持を行わないようにいたしました。

ってあるがこれはNTTechの鯖ネットワーク上に暗号化せず平文で客のクレカ番号とセキュリティコードを
西村が故意に保存させてたって事で確定だぞ
Jamesがこれを前から知らないなんて100%ねぇわ
237動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/29(火) 12:43:19.09ID:gWrhfKoL0
Be落ちか
2013/10/29(火) 12:46:58.89ID:fArutUa00
be死んでる?
2013/10/29(火) 14:07:00.44ID:sWtNHr/90
>>230 のように,2011-01-08 以降に登録された
アカウントについては,E-mail 変更時に
現 E-mail 側の認証外しました.

また,DB上のパスワードデータを crypt_sha256 でハッシュ化しました
>>237-238 は,その処理とかち合っていたためかと).
これにより,万が一,今後データ流出が再び起きても,
アカウントを乗っ取られる危険性は減少するでしょう.

パスワードの最大長は255文字になりました.
パスワード忘れ時は,ランダム生成文字列で再設定となります.
2013/10/29(火) 14:26:04.11ID:OcfdoUI20
oh...
241動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/29(火) 17:38:26.33ID:9rw3qOh80
>>239
いつもお疲れ様です。ありがとうございます
2013/10/29(火) 17:55:56.75ID:29pdK3j/0
基礎番号確認では漏れて無いけど2010年5月登録だから失効メアドが変更出来無い・・・
243あひるちゃん ◆2gpD9lKn5TVE
垢版 |
2013/10/30(水) 00:29:44.25ID:iMF5Zjv40
おいコラ、メアド変更しようとしたらすでに使われてた
調べたら偽物が変更先のメアドでbe登録してやがった
なめんな
2013/10/30(水) 00:36:53.51ID:muhgL4eI0
メールアカウントまで割られてるのかよw
245あひるちゃん ◆2gpD9lKn5TVE
垢版 |
2013/10/30(水) 00:39:24.97ID:iMF5Zjv40
2つあひる名義のメール使ってて両方公開してた
んでhotmailはスパムだかに乗っ取られたから
もういっこの方使おうとしたら誰かが仮登録だかしてやがった。

流出したファイルで検索したら確かに登録されてた。ワロタわ
2013/10/30(水) 00:52:13.12ID:muhgL4eI0
・仮登録で止まってる
 多分パスワードは割れてない。仮登録で排他制御してるbeがちょっとアレ

・本登録されてる
 パスワード割られてる。てか、be、別メールと同じパスにしてたなw
247あひるちゃん ◆2gpD9lKn5TVE
垢版 |
2013/10/30(水) 00:56:26.23ID:iMF5Zjv40
流石にパスは別にしてた
2013/10/30(水) 00:58:28.19ID:muhgL4eI0
んじゃ仮登録の排他制御なくしてもらえば解決だな
2013/10/30(水) 00:59:24.03ID:ifmI/skp0
ローカルルールも守らない糞Beの垢乗っ取って何の価値があるんだか、愉快犯か
250あひるちゃん ◆2gpD9lKn5TVE
垢版 |
2013/10/30(水) 01:21:41.45ID:iMF5Zjv40
おい、もとのアドレスが死んでる場合どうやって変更住んだよ!

23 名前: 番組の途中ですがアフィサイトへの転載は禁止です 投稿日: 2013/10/30(水) 01:19:50.42 ID: du9wg9Pt0 ?PLT(20222)

古いメアドが使えねーから新しくしたいのになんで古い方でも認証必要なんだよアホか死ね

>>249
私怨。他人のアカウントのっとってのスレ立てとかでね。
ν速でスレ立ててた健太は乗っ取られてた
2013/10/30(水) 01:24:45.17ID:muhgL4eI0
>>250
漏れちゃった以上無理じゃね?
でないと>>90>>96みたいなことが起こっちゃうし。
252あひるちゃん ◆2gpD9lKn5TVE
垢版 |
2013/10/30(水) 01:51:10.96ID:iMF5Zjv40
アカウントとパスを変更してない奴は健太みたいに乗っ取られる。
一度退会して再登録でポイントが消えてしまう
めんどうだよな
2013/10/30(水) 03:28:41.28ID:5QnLyNjQ0
面倒なら使わなければいい
システム側をいじる必要なんか無い
嫌なら使うな

普段誰かが言ってるような台詞だが
言われたら激おこプンプン丸になるんだろうかね
254動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 05:23:06.95ID:QAJwxfKl0
>>250
ちょっと上のレスぐらい見ろよ
それをどうするか話し合ってる最中だ
2011-01-08 以降に登録された
アカウントについては,E-mail 変更時に
現 E-mail 側の認証外したって有るだろ

問題は2011-01-08以前の登録でメールアドレス失効してる人の分をどうするか
声を現在考え中

貴方みたいに公開してるメールアドレスでbeに登録するのがあさはかなのよ
メールアドレスを登録のトリガーに使ってる所は腐るほど有るけど、誰もかれもセキュリティ意識が薄いから問題視されて無いけどさ
俺は今回の流出騒ぎ以前からこの手のメールアドレスがアカウントのIDになる所の問題点に気が付いてたからこの手の登録用のメールアカウントは登録専用で一切公開して無い
255動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 07:13:23.84ID:2JOUUn7rO
パスワード変更したらログイン出来なくなりました
どうしたらログイン出来ますか
2013/10/30(水) 07:17:16.96ID:muhgL4eI0
新規登録にアカウントのメアド入力

メアドにパスワードリセットの手続きメールが届く

メールの指示に従う
257動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 07:20:24.53ID:2JOUUn7rO
パスワードもアドレスも登録変更の枠内をコピーして再ログインしたのですがなにか問題ありますか?
登録アドレスにパスを送って欲しいです
258動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 07:22:14.24ID:2JOUUn7rO
256さんわかりましたありがとうございました
259動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 07:30:33.93ID:2JOUUn7rO
登録済みのアドレスと重複しています
となりますからパスワードの認識ミスが変更時にあったかと思いますので
登録メールに現在のパスを送ってもらう必要があると思います
2013/10/30(水) 07:38:34.69ID:muhgL4eI0
じゃあこれで
http://be.2ch.net/test/pass.php
2013/10/30(水) 07:46:50.41ID:qS/2n87u0
Be-2ちゃんねるアカウント
E-mail変更:http://be.2ch.net/test/chmail.php
退会(削除?): http://be.2ch.net/test/withdraw.php
*事前にbeログインしておく必要有り

パスワード忘れた場合用
http://be.2ch.net/test/pass.php
262動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 08:04:27.03ID:2JOUUn7rO
260さん261さんありがとうございます
263動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 08:07:18.59ID:2JOUUn7rO
送付いただいたパスワードでログイン出来ましたのでパスワード変更に挑戦してきます
お疲れ様でした
264動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 08:22:39.09ID:2JOUUn7rO
やはりパスワード変更完了後にログイン出来ないようですがプロフィールのパスワード変更入力部分は現在不具合モードでしょうか
ここで教わった方法でログイン出来るのにログインされている画面の指示どおりでログインエラー起こすのではここを知らない者には対策出来ないので
なにか弄るとしてもbe上で告知する等しっかりやってください
2013/10/30(水) 08:30:31.77ID:muhgL4eI0
そういう不具合の報告は今まで聞いたことないなあ・・・・
多分ID:2JOUUn7rOさんの手順の中に問題があることを疑ったほうがいいかも
一方で、be側もここ数日いじったところを確認したほうがいいだろうけど
266動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 08:31:37.17ID:2JOUUn7rO
256さんのはログアウトしてからパスワード欄には無記入で行うのでしょうか?
現状自分で選んだパスワードには変更出来ないという事であっていますか?
2013/10/30(水) 08:33:04.78ID:muhgL4eI0
>>266
さっき試したけど、今はこの手(>>256)は使えないみたいやね。
昔はこれで行けたんだけどw
2013/10/30(水) 08:33:33.97ID:q4jd7pUj0
>>243-248 仮登録時点で E-mail 重複のチェックはすべきと思いますが......
他人が勝手に登録しようとしても,認証コード通知のメールは
本人に届くはずなので,それでいったん本登録→退会
→本来のアカウントで E-mail 変更,でいいのでは?

認証コードのメールを紛失している場合は,
新規登録ページでメール再送付できます.
本登録までされてしまっていたら送付されませんが......

>>257
>パスワードもアドレスも登録変更の枠内をコピーして再ログインした

これって,パスワード入力欄の "********" のような表示を
そのままコピペしてるんですか?
それだとうまくいかないような(ブラウザの仕様によるかもですが).

コピペでなく,ちゃんと自分でキー入力したらどうでしょう?
(少なくとも,こちらのテストでは問題なかったです)
2013/10/30(水) 08:40:21.91ID:muhgL4eI0
>>268
仮登録の排他制御について
まあ、確かにメアドに何か届いてるはずだからってのはあるけど
本人が意識しないうちに迷惑メールかなんかに入って、そのまま消されてちゃってたりとかはありそう

あるメアドについての登録状況は3種類あって、そこに同じメアドで登録しようとしたときは
a 未登録 → 仮登録開始
b 仮登録 → 仮登録をやり直し
c 登録済み → 登録済みなので却下
で問題ないじゃね?
bでどういう感じに問題が起こるんだろう?
2013/10/30(水) 08:41:29.76ID:uSbllFk80
>>268
基礎番号確認で流出して無いのは確認してるのですが2010年5月登録なので失効メールアドレスが変更出来ません
もう少し現在のアドレスだけで変更出来る範囲を広げられませんか?
2013/10/30(水) 08:47:25.01ID:muhgL4eI0
あ、ごめん再送できるって書いてあったw
つまり現状では
a 未登録 → 仮登録開始
b 仮登録 → 仮登録メール再送
c 登録済み → 登録済みなので却下

になってんのね。
2013/10/30(水) 08:49:56.99ID:muhgL4eI0
しかし、だとしたらあひるの言ってることがおかしいんだが・・・・
てか、あひるが説明下手すぎで、こっちが一生懸命状況確認しないと
何が起こったのかいまいちわかんない上に
俺の理解した状況ってのも、結構推測入ってる(書いてあることから言えば間違ってるとは考えにくいがw)からなぁ・・・・

まあ、あひるだしどうでもいいか
重要なのは>>271という仕様と、実際にそう動いてるかどうかだしw
273動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 08:53:22.66ID:2JOUUn7rO
268さん手打ちしてもプロフィール画面からパスワード変更完了後にログインは出来ませんし仮に出来る設定があるとしても伏せ字のところコピー無しで正しく入力するのは困難です
自分で作ったパスワードは現在使えませんしプロフィールからパスワード変更後はどちらのパスワードでもログイン不可となりパスワード再送付していただく必要が生じるループ状態で疲れました
2013/10/30(水) 09:01:00.42ID:q4jd7pUj0
>>270 やり方を検討中なので,もうしばらくお待ち下さい.

>>272 E-mail 変更しようとしたら
勝手に登録されたアカウントとぶつかった、ということでは?
そう解釈して、>>268 のような対処法を示したんですが.

>>273 コピペしたいなら,いったんメモ帳等に入力して
そこからコピペすればいいのでは?
パスワード入力欄の "******" をそのままコピペできないのは
仕方ないですし,それはBeに限ったことでもないです.
275動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 09:04:07.92ID:2JOUUn7rO
265さん267さんありがとうございます

プロフィール画面で旧パスワードと新パスワードを枠外の物をコピーして入力しても任意のパスワードに変更するとログイン出来ない不具合です
2013/10/30(水) 09:06:05.19ID:muhgL4eI0
>>273
今、試したら問題なく変更できたしログインもできちゃったけど・・・・
一度手順を全部書き出すので、どこでどうダメなのかを指摘してもらえるといいかも

1 パスワードを変更したいアカウントのメールアドレスをhttp://be.2ch.net/test/pass.phpから送信
2 そのメールアカウントにランダムに決められた新しいパスワードが送られてくる
3 http://be.2ch.net/に行ってログアウトをクリック
4 http://be.2ch.net/に行ってログインをクリックし、ログインページで以下の情報を入力
  ・メールアドレス欄に、2でメールが送られてきたメアドを入力
  ・パスワード欄に、2で送られてきたメールに記載されていたパスワードを入力
5 ログインできたらプロファイル設定(http://be.2ch.net/test/editprof.php)に行く
6 パスワード変更欄に以下の情報を入力する
  ・一番上の旧パスワード欄に、2で送られてきたメールに記載されていたパスワードを入力
  ・真ん中の新パスワード欄に、新しいパスワードを入力
  ・一番下の新パスワード欄に、新しいパスワードを入力
7 http://be.2ch.net/に行ってログアウトをクリック
8 http://be.2ch.net/に行ってログインをクリックし、ログインページで以下の情報を入力
  ・メールアドレス欄に、2でメールが送られてきたメアドを入力
  ・パスワード欄に、6で設定した新しいパスワードを入力
9 ログイン完了
2013/10/30(水) 09:09:09.19ID:guE7e9Bv0
>>275
手動で入力を試したら
2013/10/30(水) 09:10:07.67ID:muhgL4eI0
>>274
仮登録の排他制御については、SunOSさんの言ってる仕様でなんの問題もないと思いますよ。
問題があるとすれば、その仕様通りに動作してない場合かあるいはあひるの説明そのものだと思いますw
2013/10/30(水) 09:13:20.30ID:muhgL4eI0
あ、あと1つ、ちょっと気になったので。
http://be.2ch.net/test/pass.phpって、誰でもいつでも叩けますよね?
てことは周知のメアドを使っていると、誰でもいつでも本人の意思にかかわりなくパスワードをリセットできちゃいますよね?
これ、案外うっとおしいんじゃないかとw
変更の可否を尋ねるメールを送る形式にしたほうがええかなぁ・・・・と思いました。
280動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 09:15:40.71ID:2JOUUn7rO
274さんメモ帳からコピーしてやっても出来ないということですよ

プロファイル設定画面のパスワード変更の三つの欄にメモ帳からコピーして修正してログアウトして
ログイン画面でメモ帳からコピーして入力したら変更パスワードでログイン出来るということで
間違いないですか
2013/10/30(水) 09:17:03.33ID:6smev85w0
>>280
そもそもそのコピペされたパスが正しいのか・・
2013/10/30(水) 09:25:46.98ID:muhgL4eI0
あ、周知のっていうか、漏れたメアド全部を常にパス変更できちゃうのかw
やっぱhttp://be.2ch.net/test/pass.phpはヤバイと思うなぁ・・・・
特に、すでに失ってしまったメアドを使ってる人はこれで叩かれると終わる
283動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 09:29:00.58ID:2JOUUn7rO
277さん手動で入力した時もダメでしたし伏せ字のせいで正しく入力できているか確認出来ませんからパスワードは両方メモ帳からコピーして出来ないと難しいです
ログイン入力とパスワード変更入力ではなにか違うのでしょうか
それにあわせて設定を変える必要がありますか
2013/10/30(水) 09:29:40.40ID:guE7e9Bv0
>>283
半角でちゃんとうってるの?
2013/10/30(水) 09:36:02.62ID:6smev85w0
>>282
は、はい・・
286動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 09:36:40.61ID:2JOUUn7rO
281さんパスワードはメールで届いた物をコピーしてログインに成功してメモ帳にもコピーしました

パスワード変更時にもメールかメモ帳いずれかからコピーして入力しました

284さん半角かどうかの設定はログイン出来た文字列をコピーしても影響があるのでしょうか
一応気にかけてやっていますが文字関係の設定がよくわかっていないのでコピーが解決してくれるものかと考えていましたが間違いですか
2013/10/30(水) 09:46:55.82ID:muhgL4eI0
一時停止になったw
乙です乙です
288動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 09:56:04.80ID:2JOUUn7rO
半角入力になっているのを確認してからパスワード変更しましたがやはりログイン出来なかったしパスワード再送付の場所も使えなくなりました

こちらは最初に現在どんなパスワードになっているかメールして欲しいと思いました
コチラが変更申請したパスワードとの違いをみないとコチラの設定をどのように修正すべきかわかりません

新しいパスワードと現在のパスワードを送ってください
2013/10/30(水) 09:58:11.94ID:6smev85w0
も、もしかして穴だらけ(^^ゞ
2013/10/30(水) 10:04:29.22ID:muhgL4eI0
パスワードのフォームは******にしないでプレーンにしたほうがいいと思うな・・・・
あるいは、最近はやりのプレーンで入力するのも選択できるようにするとか。
2013/10/30(水) 10:18:42.64ID:lAqlboDM0
スペースが前後に入って無いか確認もな
2013/10/30(水) 10:32:56.76ID:/+f0GrqL0
レスアンカーすらまともに打てない奴が
ちゃんと操作しているのかも怪しい
2013/10/30(水) 11:47:30.45ID:q4jd7pUj0
>>279 >>282 ご指摘ありがとうございました.
今度の形なら何とか......

あと,入力したパスワードを確認できるようにしてみました.
2013/10/30(水) 11:53:12.62ID:muhgL4eI0
乙です乙です
2013/10/30(水) 12:00:54.88ID:/+f0GrqL0
>>293
正規表現されたリモホ名を記憶しておいて、
そのリモホ範囲外からの申請を却下する機能とかはいかがですか?
チェックボックスでそれを使う/使わない設定をユーザーに開放で
296動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 12:31:03.49ID:2JOUUn7rO
入力したパスワードが見えるようになっていましたがやはりこちらの手順には問題が無くパスワード変更に成功しましたありがとうございました
やはり不具合がありパスワードが見れるようにした時にでも治したでしょうか
先程も書きましたがどうしたらよいかはここよりbe上で告知してもらわないと
ここをみていない人は困りますしみている人でも
こういろいろ変更を続けられるとどれが有効な情報かわかりにくく
そのような中途半端な対応しか出来ない人が重要な部分を弄れる事は一番おそろしい不具合なので報告しますお疲れ様でした
2013/10/30(水) 12:35:09.00ID:Vn4sXjz80
>>296
まだ手探りでやってるからおおっぴらにしない方が良いのよ
ある程度安定してからでないと迷惑なんだよ
今は自分で辿り着ける人のみが自己責任でやるの
2013/10/30(水) 13:55:00.46ID:q4jd7pUj0
2009年7月中旬以前に登録されて,
>>58 のシステム改修〜今年8月中旬まで
ログインした痕跡がないというアカウントが13万強あって,
そのうち1400近くが8月下旬以降ログインされた痕跡がありました.
これらのアカウントについては,とりあえず仮登録状態にしました.


>>295 その設定をするユーザが真正であるか,というのが結局......

まぁ >>86 によれば,2009年7月中旬以降の
データ漏れは今のところ確認されてないようなので,
今年8月中旬のBeログイン記録と照合し,
その分はホスト名ベースの判定でもいいのかな,とは考えてますが.
それより前の分はIPアドレスか携帯IDの完全一致で.
2013/10/30(水) 14:06:48.32ID:u6IFRGvr0
>>298
水差すようで悪いけど、その手の
「これこれこんなフォームを作った」
「この期間のこういうアカウントについてこういう処理をした」
・・・っていう対応は、ttp://be.2ch.net/ あたりに逐一書かなくていいの?
お金が絡みうるシステムだし、流出漏洩対応と流出関係者かどうかを問わない可汎性を持った対応とを
ギッチリ分けて考えないならば、事前・・・は望めないにしても、何か行うごとに相応のアナウンスが必要じゃないのか?
2013/10/30(水) 14:16:11.02ID:2g0bvz7h0
改修の人ではないけど
システム改修の作業履歴とかは記録してると思うよ、俺ならそうするから。
何かあったときにいつ、何をどう弄ったのかの履歴がないと
トレースできなくて困るのは自分になるから。
2013/10/30(水) 14:29:40.16ID:muhgL4eI0
>>298
>>58 のシステム改修〜今年8月中旬まで
>ログインした痕跡がないというアカウントが13万強あって,
>そのうち1400近くが8月下旬以降ログインされた痕跡がありました.
思うんだが、それって「流出したのでパスワードを変更するためにひさしぶりにログイン」したってパターンが多い予感
そしてメアドが死んでた場合・・・・復旧不能にw
302あひるちゃん ◆2gpD9lKn5TVE
垢版 |
2013/10/30(水) 21:26:38.93ID:iMF5Zjv40?PLT(14985)
>>268
おーbe の変更あんがとな!みんな助かってるぜ!
2ちゃんで使ってるメアドを誰かが勝手に
仮登録なんてのはめったに起こるネタでもないしな。
メーラーで確認したら仮登録なのかな。
登録したらパスワードが流出してるのと合致せずパスワード変更して退会した。

be登録って古いメール使ってたりしてログインはできるけど
メールが死んでるってケースが有る。
認証コードを旧メールと
変更先メールで出る方式だとメアドが変更きかないから

beにログインできるならwebメールみたいに管理画面から
メアド変更
パス変更
退会
なんかを1画面にまとめて変えられるといいかなと。

>>254
俺のbe登録2007年くらいなんだよ!!
303動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/30(水) 23:13:44.12ID:R5LNRtA50?PLT(15381)
かなり進んで良かった
後はメールドレスが死んでる人に対する救済ですね
304動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/31(木) 04:12:33.88ID:Sb1qiPD00
返金の要望は2013年11月2日
西村博之本人に対して直接行いましょう!

901 :動け動けウゴウゴ2ちゃんねる:2013/10/17(木) 17:04:35.13 ID:mrq82oQK0
http://image.itmedia.co.jp/nl/articles/1310/10/mmi_nihonenjo_01.jpg

早稲田大学の文化祭「早稲田祭 2013」で2ちゃんねる元管理人・西村博之さんと起業家・家入一真さんの
対談イベント「日本炎上」が開催される。日時は11月2日午後3時から。
2人がネット社会の今に迫るというこのイベント。
「炎上なしでは語れないネット問題を彼らはどう捉えているのか」両者が語る。
入場料は無料。当日整理券を配布する。主催は学生団体「早稲田リンクス」。

http://nlab.itmedia.co.jp/nl/articles/1310/10/news109.html

クソたらこが来るぞ~
2013/10/31(木) 04:26:18.84ID:2Wkk+V6n0
●が死んで
ガイドラインでスレ立て出来る方が不足してますので
スレ立て協力お願いしますm(__)m

【板名】ガイドライン板
【板URL】http://anago.2ch.net/gline/
【タイトル】 思わず同意・納得してしまったレス 23
【名前】
【メール欄(省略可)】
【本文】↓
前スレ

思わず同意・納得してしまったレス 22
http://anago.2ch.net/test/read.cgi/gline/1353815317/1

過去スレ

思わず 同意してしまったコピペ  http://makimo.to/2ch/ton_gline/1026/1026293963.html
思わず 同意してしまったコピペ2 http://makimo.to/2ch/that_gline/1044/1044174600.html
思わず 同意してしまったコペピ3 http://makimo.to/2ch/that_gline/1063/1063957579.html
思わず 同意してしまったコペピ4 http://makimo.to/2ch/that3_gline/1079/1079340333.html
思わず 同意してしまったコピペ5 http://makimo.to/2ch/ex13_gline/1120/1120226070.html
思わず同意してしまったコピペ 6 http://makimo.to/2ch/ex13_gline/1135/1135746511.html
思わず同意してしまったコピペ 7 http://makimo.to/2ch/ex13_gline/1143/1143247333.html
思わず同意してしまったコピペ 8 http://makimo.to/2ch/ex13_gline/1148/1148390699.html
思わず同意してしまったコピペ 9 http://makimo.to/2ch/ex13_gline/1153/1153312809.html
思わず同意してしまったレス 10 http://makimo.to/2ch/ex13_gline/1156/1156485953.html
思わず同意してしまったレス 19 http://kamome.2ch.net/test/read.cgi/gline/1272558312/
思わず同意してしまったレス 20 http://anago.2ch.net/test/read.cgi/gline/1311590024/
思わず同意・納得してしまったレス 21 http://anago.2ch.net/test/read.cgi/gline/1337956069/
2013/10/31(木) 08:04:44.83ID:zPQEATrq0
西村さんより頭イイ人、西村さんに議論持ち掛けて潰してやって下さい
私は頭悪いのでダメですが、西村さんを言い負かすことのできる人いませんか
2013/10/31(木) 08:51:09.00ID:m/NAxx0ki
頭がイイと言うより自分なりの世界観を作り上げているので、その世界観・価値観を潰すのはたぶん無理。
逃げ道もイッパイ作ってあるだろううし。
2013/10/31(木) 09:23:07.58ID:m/NAxx0ki
人間が世界の全てを理解できる処理能力はなくもの凄く簡略化されたモデル(世界観・価値観)でもって世界を理解しているのだろう。
いかに汎用性の高い整合性のとれたモデルが作れるかということであり。
それは経験や体験によって修正・補強さてていく。

まー何が言いたいかと云うと40近い初老にさしかかろうというおっさんの考えを変えることは出来ないよと。
そのモデルでは処理出来ないよ、深刻な矛盾が起こるような事象があればモデルの修正が必要になるだろうが。
奇跡だとか人智をとか想定外とか逃げ道はいくらでもつきれるけど。
2013/10/31(木) 09:33:53.54ID:m/NAxx0ki
と補足w

初老というと食ってかかられそうなので。
身体的に見れば30も半ばに入れば老化が始まる時期だろうとあながち初老というのも間違っていないかとw

スレ違いなのでさいならと。
310動け動けウゴウゴ2ちゃんねる
垢版 |
2013/10/31(木) 10:58:05.42ID:Sb1qiPD00
●の認証サーバーついにばれる
Rokkaもガワだけ変えた詐欺だと判明
http://pele.bbspink.com/test/read.cgi/erobbs/1379086553/900
2013/10/31(木) 11:14:17.89ID:3OxMmy4l0
どうやら「Rokka」は駄目っぽいね。
ひ(ry さんが提示した条件以上に導入ハードル(リスク)高そうだわw
2013/10/31(木) 11:22:18.14ID:4mxGj7oR0
>>305
http://anago.2ch.net/test/read.cgi/gline/1383186069/
たってるらしい。
313動け動けウゴウゴ2ちゃんねる
垢版 |
2013/11/01(金) 02:31:56.59ID:1nh70WRQ0
      ,,--'''""`ヽ'   -/"~   ̄`ヽ、
    /       ヾ''"         ~`ヽ
   /       _,,,...  ヽ;:  /""ヽ    ヽ
  /       ;'"  "\ l /;:;;:::-'''"ヽ,   i
  /       /::::::::-'''''"~        ヽ,   .|
  /       |;:"               ヽ  !
  /       /                |  |
  /       人           ,,,,;;::''''' i,  |
  i        ';  ,,,,;;::::::::::;;;   .:   ,,,,,, ヽ ヽ     「 ̄~ヽ
  |        |  "  ,,,,,,,,, .::    ;''“”`  |  |     |    | 明日は●の返金Dayだぞ!返金希望者は早稲田に来てね!
  .|        |:   ;::''“”“~` ::::.        |. i     |    |
  |        i::          :::::  i.      | ,;|     |   ;;|
  |       ヽ.        ::::::: , _〉    .|.  |    .|  ::::::|
  .|        ノ::                 |   |    |_  ,,,|
   |       人::::..        ___,,,,,,,,...:;-'   |   |   /  ...,,,,,|___
   .|     ;:'" `、ヽ      '"''=.:;;:;ノ゛  /  |    |      _  ~~~ヽ
   |        ヽ:: \       ::::::   ./  , ;    |  :::  /-ゝ─~~ヽヽ
    |        ::;|::.  `ヽ、_       /'|ヽ./"- |"-::;| |     |__    __丿 |
   /.   ::::::::::::;;:::人:.     `'''----―'' .|: ヽ    ;,/ ヾ;;::::  |       | ,
  /;:;:;:;;:;;;;;;;;;;;;/   `ー、          ;-'"  \  |   ヾ; :|-・    -┤,
    ,.-'"  \       \      ;:-''"   /  |   ;; :|        | |
 ..../.      \      "''''-ヽ、,.-''"     /   ヽ  ::: ::|~~    ~~~| ,
.'""          ヽ    ,.-''"\ : /―――/    ヽ、:::::  \    /,,/
314動け動けウゴウゴ2ちゃんねる
垢版 |
2013/11/01(金) 04:53:36.18ID:ShLpDYmlO?2BP(1000)
携帯でBEに行ってログインしたらログアウトできなくなっちゃった…

どうすればログアウトできるようになりますか?
315動け動けウゴウゴ2ちゃんねる
垢版 |
2013/11/01(金) 05:35:24.86ID:ShLpDYmlO
すいませんべっかんこの設定消したらBE出なくなりました
お騒がせしました…
316動け動けウゴウゴ2ちゃんねる
垢版 |
2013/11/01(金) 09:40:22.92ID:LZdEwjDR0?2BP(5601)
最近Beを使わない人が多いね
317動け動けウゴウゴ2ちゃんねる
垢版 |
2013/11/01(金) 16:57:44.88ID:u2qsN8Um0
type2板のスレ立てのためだけに残っている感はある
318動け動けウゴウゴ2ちゃんねる
垢版 |
2013/11/01(金) 21:46:18.88ID:1nh70WRQ0
James「サーバパスは渡さない」完全に西村を切る
削除は応じず証拠保全へ

2ちゃんねらー情報人質ビジネスで勝者になったと錯覚していた裏に忍ばされていた壮大なトラップがここに来て発動
現実は「西村博之のホスティング情報は全てJamesに人質に取られていた」

http://www.peeep.us/8cba1015

812 :2ちゃんねる ★:2013/11/01(金) 20:47:07.27 ID:???0
過去ログサーバについて、削除も含めた現状についてお知らせ致します。

サーバ管理会社(NTTec社)にサーバパスを渡すよう再三要請したのですが、まともな返答はなく、
2ちゃんねるでは当該サーバにおいて、削除に限らず作業全面不可能という状態が
長期にわたり続いております。
そして現在も解決の目途は立っていません。
これ以上お待ち頂いても、この現状では時間をいたずらに消費するだけで
早急に対応を望む依頼者さん、関係者さんの障害にしかなりませんので
誠に恐れ入りますが、仮処分や法人、警察関係なども含め
過去ログサーバの削除依頼、照会等はすべてNTTec社へ直接お願い致します。
なお、これまでにされた依頼について該当するものは
削除人より個別に案内させて頂きます。

このような結果になり残念ですし、依頼者さんには大変申し訳なく思っておりますが
上記が理由です。何卒ご容赦くださいませ。


メシがうめぇwwwwwwww
ま、当然だよな
そもそも2ch.netは西村が2ちゃんをohayou.comディレクトリ配下で
合資会社東京アクセス社長として運営していた間にとったドメインであり
2ちゃんねるビューアの生みの親で販売元なのに「知らね、全部NTTechが悪い」だからな

そりゃJamesもキレるわwwwww
サーバー屋を怒らせたらどうなるか馬鹿だから分からないんだな西村はwwww
319あひるちゃん ◆2gpD9lKn5TVE
垢版 |
2013/11/01(金) 22:02:42.97ID:zs/8V0610
>>318
スレ違いじゃねか。情報スレとかに貼ったほうがいいんでね。
後お前詳しそうだからどっかでまとめろ。

こないだ話した時はホスティングは変えないってことをひろゆき言ってたけど
なんか無理な状況になってねーか
320動け動けウゴウゴ2ちゃんねる
垢版 |
2013/11/01(金) 22:06:43.16ID:1nh70WRQ0
>>319
ばーか
情弱糞コテが偉そうに指図してんじゃねぇってのw
321あひるちゃん ◆2gpD9lKn5TVE
垢版 |
2013/11/01(金) 23:17:33.53ID:zs/8V0610
コピペだけで時系列にまとめる能力がないタイプだろうから無理強いはしない。
俺は情弱。気になることは遠慮なく聞く。
相手からなんか教えてもらえることがある。
322動け動けウゴウゴ2ちゃんねる
垢版 |
2013/11/02(土) 01:16:39.90ID:wxkaOwJx0
無能が指図しちゃ駄目だって!
323あひるちゃん ◆2gpD9lKn5TVE
垢版 |
2013/11/02(土) 02:02:16.81ID:QpVwHLf80
俺は画像加工してソース拾って集めて聞いてまとめも作れるぜふははは
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。