【なんG技術部】スクリプト対策「画像認証」導入作戦【プロジェクト5ch】

**名無しの報告** · 2022/07/09(土) 11:54:55.97

まずは要件定義と、reCAPTCHAは金がかかるのであまり金をかけずにすむソリューションの選定や

とりあえず2011年に流出した旧2chのソースコード貼っとくわ
https://github.com/j416dy/2ch
これに会う感じに作ればいけると思う

**名無しの報告** · 2022/07/09(土) 11:55:41.00

おもろそうやな

**名無しの報告** · 2022/07/09(土) 11:56:39.47

ちなみにワイは趣味でプログラミング書いたことあるくらいで実務経験とかも全くないからここSEとか多そうやからあとは全部任せた
ﾉｼ

**名無しの報告** · 2022/07/09(土) 11:59:57.88

>>3
君は営業向きやな

**名無しの報告** · 2022/07/09(土) 12:01:21.12

HTMLとCSSとGitHubの使い方しかわからんけど参加してええか？

**名無しの報告** · 2022/07/09(土) 12:02:51.44

このスレはageるべき
移住だけじゃ解決にならんからな

**名無しの報告** · 2022/07/09(土) 12:03:42.81

ちょっとageるで

**名無しの報告** · 2022/07/09(土) 12:03:59.73

実際やらんとあかんやろうし

**名無しの報告** · 2022/07/09(土) 12:04:17.05

あかん全然勢いない

**名無しの報告** · 2022/07/09(土) 12:04:59.60

age

**名無しの報告** · 2022/07/09(土) 12:06:46.68

毎回書き込む時に画像認証させんの？

**名無しの報告** · 2022/07/09(土) 12:08:00.08

Cloudflare噛ましてるならそこで落とした方がええやろ

**名無しの報告** · 2022/07/09(土) 12:09:14.79

>>11
1度認証したら同じブラウザではしばらく認証いらんやろ

**名無しの報告** · 2022/07/09(土) 12:09:25.71

>>11
毎回じゃなくてええんやで
例えばscは端末ごと(UAごと？)に認証してたりするらしい

とりあえず無能Aceが導入した今のところなんの役にも立ってない「鍵」システムがある
この鍵の取得のタイミングとかで画像認証を要求すればスクリプトするハードルが大分上がるかと

**名無しの報告** · 2022/07/09(土) 12:11:13.17

認証がない時点で規制って結構厳しい気がするんやが

**名無しの報告** · 2022/07/09(土) 12:11:53.07

ワイインフラ、特に何もできず憤死

**名無しの報告** · 2022/07/09(土) 12:12:27.77

というか新規IDで書き込む時に30秒なり60秒なり強制で待たせるようにしたらええだけやろ

**名無しの報告** · 2022/07/09(土) 12:13:38.40

ワイはシステム破壊することなら出来るけどやれることあるか？

**名無しの報告** · 2022/07/09(土) 12:13:51.55

5分でスレ埋めるくらい無茶苦茶な書き込み量が物理的に出来んようしたらええだけや
だから新規IDで書き込む時だけ強制的に待ち時間を設ければええんや

**名無しの報告** · 2022/07/09(土) 12:16:09.19

認証回避の方法ならいくらでも思いつくんやが防御って難しいよな

**名無しの報告** · 2022/07/09(土) 12:21:28.45

こういうので使えないアイデアでも
アイデアだけでも出せる人ってすごいと思うわ

**名無しの報告** · 2022/07/09(土) 12:23:08.94

結局Wafやない？
継続した似たようなリクエストを自動検出するしかない

**名無しの報告** · 2022/07/09(土) 12:45:12.23

新規ip端末に対して画像認証を要求する形式にすれば費用も抑えられるやろ

**名無しの報告** · 2022/07/09(土) 13:54:13.98

協力したい
というか運営側にボランティアとして参加できないかな？