- 1投稿者:三河人 投稿日:2001年06月05日(火)12時57分03秒 |
- 2ch発の「>>レス番号」機能。
http://www1.solid.ad.jp/~amezo/support/001205213121.html
↑で解説してますが、ざー2に関していえば恐らくres.cgiを駆使した形で
実現してると思われます。
- 28投稿者:靴屋のスミス 投稿日:2002/06/01(土)20:55:12
- あ、分かりましたか。
まず入力した id が何文字まで有効かを調べると、5 文字までって
分かったので、わひょみ嬢の面倒くさがり度を勘案してメアド欄
全部を crypt に渡したのだと推測したのです。そしたら salt は
固定か、元文字列の一部かになるから、どちらを全通り試しても
一瞬ですよね。
> #靴スミさんは自分のPCで解析したんでしょうけど
> #どーやったんだろう?!と素直に疑問。複数起動して解析かなあ…。
> ここから先はまた考えます。
僕がやっているのは他人の ID を解読するのが目的じゃなくて、
自分が使うかっこ良い ID が欲しかっただけなので、
全通り試す必要は無いです。
5 桁の英数字に多少の記号だと、ActivePerl と Celeron566Mhz
で 30 分程度です。
[aA][bB][cC] とかでマッチさせて何十個か候補を出して、
その中でかっこ良い奴を選んだだけです。
4 桁の全通りでも、大文字小文字に拘らなければある程度の候補が
出ますよ。
Jhon では試行するパスワードの限定条件を柔軟に設定できますが、
今回の用途には不向きでしょう。
ハッキング目的なので、ドンピシャしか探してくれません。
わひょみ嬢のルーチンでは、2bytes 文字もそのまま渡しているでしょうし、
暗号化された文字列(DES だから 13bytes)のうち 8bytes しか表示
されませんから。
Jhon に渡すターゲットファイルを工夫すれば使えない事も無いですが、
僕がやったことを再現したいだけなら 20行程度のスクリプトで十分でした。
- 29投稿者:三河人 投稿日:2002/06/01(土)23:58:06
- >靴スミさん
あー、ある程度は私も自分でスクリプト作って実行しましたが
メンドウくさくなってヤメ。
ローカルの環境が無いからweb上でやってました。
欲しいのが出なかったからもういいやって感じです(笑)
- 30投稿者:三河人 投稿日:2002/06/02(日)00:01:12
- >25さん
レスどもです。
この界隈には詳しい人が一杯いるんだなあと改めて思ったり。
こういった人達が近辺に居るのは心強いですね。
>甘さん
また何かありましたらここも利用して下さい。
- 31投稿者:三河人 投稿日:2002/07/19(金)09:03:34
- ざー2に出てた「全角→半角数字」変換の件ですが
http://www.amezor.to/cgi-bin/res.cgi?dir=support&res=020715064618&ls=50 [そーす]
だそうです。
はじめ、メリットも意味も良く解らなかったのですが、ソースをみて
あ、そういう事か、と気がつきました。
組み込むのは簡単ですが、やっぱあると便利なのかな?
- 32投稿者:靴屋のスミス★gAJde53c 投稿日:2002/08/10(土)05:24:34
- 三河版ではソースも公開しているのでトリップ生成で
議論が起きる事は無いですね。
- 33投稿者:三河人 投稿日:2002/08/10(土)19:23:40
- >議論が起きる事は無いですね。
公開≒公平 なんでしょうかね?
誰でも解析の可能性はありますが、実際に可能な人は限られるでしょう。
#Perlの解らない方にはやはり不利でしょうし。
実際にざー2の新IDアルゴリズムがどうなのか全然知りませんし
調べるつもりも今の所一切無いのですが、
例えスクリプトソースを公開していても解析不可にする事は可能だと
思ってるのですが間違ってますかね?
例えば、ID入力された文字列をcryptする前/後にオリジナルの
変換ファイルにて違う文字列に変換してしまうとか。
(変換ファイルの中は見えないようにしますけど)
例)id:12345で、変換ファイルに「ab→cd」とする設定があった場合
1.「id:12345」をcrypt→abcdefgh となる(とする)
2.変換ファイルに基づき、abcdefgh→cdcdefgh に変換
3.IDを「cdcdefgh」として表示
私が思うに、この例のようなアルゴリズムであれば
変換ファイルの中身がバレない以上は解析不可だと思うのですが…。
- 34投稿者:靴屋のスミス 投稿日:2002/08/11(日)05:34:08
- すみません。32 で何を意図していたのか全然分かりません。
三河人さんの 33 のレスは至極真っ当なのですが。
ただ、「変換ファイルが漏れなければ」という前提は、僕の中では
弱いのです。
コストとリスクのバランスによっては、全てのファイルが漏れるという
危険性も考慮する必要があったり。(レンタル鯖を使う危険性など)
そこまで考えるのは話が飛びすぎですが、住民基本台帳ネットワークの
こととか色々考えてると、ユーザーがシステムを絶対のものと
信じてしまうのは良くないなぁ。教育コストはどの程度かかるのかなあ。
等といったことを考えてしまうのです。
- 35投稿者:靴屋のスミス 投稿日:2002/08/11(日)06:16:39
- 三河人さんの外部変換ファイル方式だと困るのは、
cdcdefgh も abcdefgh も同じ ID が生成されてしまう事です。
また、2 文字程度なら全ての組み合わせも試せますね。
これを防止するには全てのキャラクタセットを変換するテーブルが
必要になり、大掛かりになってきます。
そこでキャラクタコードに加算、減算、XOR などにしちゃうと
それも可能性が減ってしまって逆行です。
問題は、大掛かりになった方式はコストがかかるため、
広く普及させないとペイできなくなる事です。
DES なんてのは非常に優れた変換ルーチンですが、あまりにも
一般的になったため、john なんてカウンターが開発されました。
これが RSA の場合、桁数が増えたというだけで、ユーザーが簡単な
パスワードを使っていると辞書アタックは依然として有効です。
「ユーザーの利便性を高めるとクラッキングの危険性は高まる」
これはかなりの期間、有効な原則だと思うのです。
ワンタイムパスワードを生成するハードウェアを使った方式でさえ、
広く普及すれば何らかの抜け道が出てくると予測しています。
方式(シーザー、一方向関数、公開鍵、ハードウェアサポートetc)の
革新は、利便性、普及度、コストのバランスを超越した十分安心できる
ものにはなりえませんが、どこまで目指せるのかという事に興味があります。
- 36投稿者:靴屋のスミス 投稿日:2002/08/11(日)06:31:38
- >33の三河人さん
>公開≒公平 なんでしょうかね?
そういう論点では何も考えていませんでした。
僕はかっこ良い ID が欲しいだけでしたが、
騙る事を目的にした人が出る可能性を知って欲しかったですね。
辞書に載っているような言葉だと、ゴミ箱を利用するだけでも
騙りは可能で、これはスクリプトをどんなに複雑にしても
無意味ですよね。
http://www.amezor.to/support/020731083616.html [そーす]
これの 1 さんは、簡単な id を使ったのではないかと
邪推するほどです。
これだけはユーザーの意識によるものだと思います。
- 37投稿者:こういうひとのあ詰まるところでは 投稿日:2002/08/11(日)07:12:10
- 公開はいいことです
- 38投稿者:三河人 投稿日:2002/08/11(日)19:43:29
- >靴スミさん
>ただ、「変換ファイルが漏れなければ」という前提は、僕の中では
>弱いのです。
なるほどです。>>34の例を見てまして、確かにその通りですと思いました。
トドメは>>35の↓コレですね。
>cdcdefgh も abcdefgh も同じ ID が生成されてしまう事です。
あー、指摘されて確かにその通りですけど、変換ファイルの中身が
どのように設定されているかは特定が困難だと思いますので
「100%どんなIDでも作れる」にはならないかも…とも思ったり。
何れにせよ、穴があるような方式はダメですね、ハイ。
ま、私が言いたかったのは、他にも色々と方式が考えれそうですね、と
言いたかったとゆー事で許しておくんなまし(笑)
- 39投稿者:三河人 投稿日:2002/08/11(日)19:44:38
- >37さん
こーゆー人が来ない所では公開が意味を成さない事が多いです(笑)
- 40投稿者:三河人 投稿日:2002/09/01(日)18:50:20
- 以前はhtml化してたのですが、いつの間にかcgi吐き出しになってた
ざー2のスレ1000ですが
http://www.amezor.to/main/res1000.html [そーす]
またhtml化になったようで。
仕組みはココと一緒かな?
- 41投稿者:三河人 投稿日:2002/09/16(月)01:01:50
- ざー2が自動次スレ対応したようで。
久しぶりにココのスクが役に立ったようなのでとりあえずオケー(笑)
ざー2の場合は、スレ番号が《》で括られるわけですね。
結構見やすくて、さすがわひょみさんとちょっと感心してしまいました。
ココの場合は【】で括られる訳ですが、どっちがいいのかな?
- 42投稿者:三河人 投稿日:2002/09/22(日)02:57:42
- 甘さんの指摘でやっと意味がわかた。
-----
1001投稿者:堂本 投稿日:時空の歪
最大レス数に達しましたのでこれ以上書き込めません。
次のスレッドへ移行して下さい。
http://www.amezor.to/main/020922023239.html [そーす]
-----
コレが標準装備でつくワケですね。
- 43投稿者:三河人 投稿日:2002/09/22(日)03:08:22
- ざー2からのコピペ。
-----
52投稿者:いっそのこと 投稿日:2002年09月19日(木) 00時56分57秒
切り晩投稿はどうやっても踏めないような
コードを掲示板スクリプトに入れるべきだと思う
53投稿者:こうは 投稿日:2002年09月19日(木) 01時06分59秒
キリ番は飛ばすとか
^^^^^
ムキになるのもなんですが、こーゆー案は私も考えてました。
でもどうでもいい気もするしなあ…って感じです。
これは個人的意見ですが、キリ番取ってもあんまり嬉しくないので。
じゃあ「なんでキリカキコ番ゲット表示機能があるんだよ?」と
いう意見も聞こえそうですが、アレはアレでテスト的に入れてみて
喜ぶ人がいるのかなあと思った訳でしたが…罰ゲーム化してます(笑)
- 44投稿者:三河人 投稿日:2002/09/26(木)23:57:11
- テスト的にかもですが、ざー2の広場にもレスリンク機能が装備されまして。
http://www.amezor.to/support/010603180210.html [そーす]
ω1って入力すると、>>1と同じ意味でリンクされるようになるのですが
やはりとゆーか、デリされたレスがあるとリンク先がずれてしまう訳で。
これがサポスクログに対しては欠点になってしまうのですね。
広場で誰かが指摘してたように
「だから2chでは削除してもレスが消えずに削除文字に置換してるのか」
という事です。
私もこの点についてはスグに気がついたので、ココでも結局削除文字に
置換する方式を取ったわけで。
- 45投稿者:三河人 投稿日:2002/09/27(金)20:35:48
- >>44の続きですが、今はiモードからのパケット増大が
問題となってるようで。
私的には極力タグの量を減らす方向で、レスリンク機能については
有効とするのがベストだと考えてます。
(PCから書き込みする方の利便性を優先=圧倒的にこちらのシェアが多い)
で、タグを減らす方法としては、2chと同じような感じのレスURL方式が
ベストかなあと。
http://www.amezor.to/cgi-bin/res.cgi?dir=main&res=020924221435&st=44 [そーす]
http://www.amezor.to/cgi-bin/res.cgi?main/020924221435/44 [そーす]
と比較しましても、わずかではありますが短くなりますし。
塵も積もればマウンテンという事で、ココではこれまた2ch系のレスURL方式を
採用してます。
- 46投稿者:三河人 投稿日:2002/11/05(火)12:54:55
- まだ全然見てませんが、スク。
http://2ch.eucaly.net/monazilla/bbs/ [そーす]
- 47投稿者:三河人 投稿日:2002/12/30(月)01:10:56
- 2ch風掲示板CGI配布一覧だそうです。
http://www.patipati.com/2ch/ [そーす]
あめ系では唯一、靴スミさんとこが載ってます。
- 48投稿者:三河人 投稿日:2003/04/21(月)23:14:24
Donut Shoppeさんの所のスクリプト。
http://www.an-donut.com/amezo.cgi [そーす] [ちぇっく]
http://www.an-donut.com/res.cgi [そーす] [ちぇっく]
http://www.an-donut.com/chat.cgi [そーす] [ちぇっく]
http://www.an-donut.com/logbbs.cgi [そーす] [ちぇっく]
http://www.an-donut.com/i.cgi?mode=miru [そーす] [ちぇっく]
すごーい!と思うものばかりですが、特にlogbbsが必見です。
つーか、真似したい(笑)
- 49投稿者:杏堂夏 投稿日:2003/04/25(金)10:41:43
- logbbsはTeac○p風デザインにするか、くずは風にするか悩みましたが、
Teac○p風デザインの方が、お客様に戸惑いが無いというか
すんなり利用してもらえそうなので、してみました。
(くずは好きなんですけどね)
- 50投稿者:三河人 投稿日:2003/04/25(金)22:32:58
- なるほどです。
意外とこーしてみるとイケてていいなあと思いました。
今は忙しいからキツいですけど、ヒマができたら私もなんか
作ってみよーかと。くずはバージョンとか。
- 51投稿者:三河人 投稿日:2003/06/19(木)12:41:20
- みちのくスクリプトにセキュリティホールが発覚との事。
-----------------------
cap.plが、、、(w
管理人権限使い放題!何度も言うが、馬鹿だなここの管理人は
ちなみに12chは完璧にやばい模様。
>[0:0] みちのく掲示板をご利用される皆様へ
>1 名前: ★管理人代理 投稿日:2003/06/27(火)
><<重要>>
> 現在キャップシステムに重大なセキュリティーホールが確認されています。
> この方法を使うと、管理側はもとより全てのキャップ取得者を「騙る」事が可能となる非常に
> ヤバイ穴です。キャップ所持をしている方々は、トリップも付加した方が無難かと思われます。
> また、これ系の騙りは問答無用で削除&アク禁しますのでご了承下さい。
>
> 最近、詐欺メールが流行っているようです。ご注意下さい。 関連
> 管理側へのご意見ご要望は こちら まで。
だそうだ。
<関連スレ>
[不具合報告スレ]
http://mitinoku.jp/read.cgi?bbs=support&key=1039791732 [そーす] [ちぇっく]
上のスレの 54◆12chTANQ は神だな
-----------------------
- 52投稿者:三河人 投稿日:2003/07/16(水)19:02:14
- 飴砂糖でも「Anonymizer機能」が導入される雰囲気。
http://www.amezor.to/support/030715234403.html [そーす] [ちぇっく]
これってええもんなんか?便利なの?
- 53投稿者:三河人 投稿日:2003/07/23(水)18:28:18
- CoSMoSにかなりのアクセス数がありますけど
書込みはさほど変わらない気が。
とゆー事は、なんらかの方法でアクセス数を稼いでいる
(故意でないにしろ、結果的にアクセスヒットしやすい形になってる)
と思われるわけで。
一見した限りでは具体的な方法が解りませんでしたので興味があります。
#ただ、一時閉鎖していた時もかなりのアクセス数だったのが気になります。
- 54投稿者:三河人 投稿日:2003/07/24(木)00:10:46
- 今まではフェアじゃなかったからヤメてましたけど実験の為に実行。
スレッドに対しても「ニンキネット」バナーを貼りつけてみました。
これで貼りつける前よりもアクセス数が増えるようであれば
やっぱりROM人口が多い、とゆー事が解りそう。
- 55投稿者:三河人 投稿日:2003/08/06(水)00:41:18
- 飲尿54ですが、アクセス数は若干ですが上がってるようで。
予想通り(スレッドの)ROM人口も居る訳で。
- 56投稿者:三河人 投稿日:2003/09/09(火)12:53:49
- この前誰かが(杏堂夏さん?)教えてくれたかもですが
http://www.fuchu.or.jp/~ari/ambbs/main/
結構改造しています。
- 57投稿者:三河人 投稿日:2003/09/20(土)01:01:36
- iswebでメガビスク。
http://pabbs.hp.infoseek.co.jp/cgi-bin///bbsseisaku/index.html
- 58投稿者:三河人 投稿日:2003/11/02(日)18:14:02
- ネタ元は「BBS NEWS!!」より。
RSSって何?
http://www.hotwired.co.jp/webmonkey/2003/26/index3a.html
今日、初めてこーゆーのがある事を知りました。
掲示板系では、zchやうなぎスクが対応してるそうで。
あめ系では恐らくどこも未対応だと思いますが、必要あるかな?
使いたい・使えそうという事なら検討したいなあと。
- 59投稿者:三河人 投稿日:2003/11/05(水)00:57:13
- 杏堂夏さんの所のスクHP。
新装したそーです。
http://www.an-donut.com/sc.html
- 60投稿者:三河人 投稿日:2003/11/14(金)12:13:59
- ざー2での要望。
http://www.amezor.to/support/031114080202.html
甘さんの所で似たようなのを対応してたよーな。
- 61投稿者:三河人 投稿日:2004/04/19(月)00:41:43
- スレッドフロート型であれこれと思案してる掲示板。
http://pabbs.hp.infoseek.co.jp/cgi-bin/bbsseisaku/index.html
参考になりそうです。
- 62投稿者:三河人 投稿日:2004/08/04(水)12:14:47
- デジロウさんから
「これ最高!あめスクなんてペペペのぺだね!(嘘)」
と言っていたスクリプト。
I-BOAD
http://www.cj-c.com/cgi_s/ibbs2001.htm
詳細はともかく、名前も多機能だという事も知ってました。
参考にすべき所はしたいと思います。
んが…主旨が結構違う感じ。スクリプトも重そう?!
単純に、あめスク最強の重さを誇る三河版スクリプトでも1500行程度なのに
I-BOADのメインCGI部ですら2500行ありますし。
- 63投稿者:三河人 投稿日:2004/11/14(日)12:39:36
- あめ(仮)のログ検索機能ですが、レス1000スクリプトみたいなのが
あって、それを実行してたんですね。知らなかった。
「ログ検索@あめぞう」
http://ame.x0.com/log.html
「書き込み可能なスレ一覧(この↓例はメイン板)」
http://ame.x0.com/tempo.cgi?folder=main
tempo.cgiのソースは見れないけど。
あめ(仮)専用ブラウザ「オレンジジュースver1.00」は、このtempo.cgiの
吐いた結果をブラウザ上へ取り込んでるようで。でも凄い。
- 64投稿者:三河人 投稿日:2004/11/20(土)01:55:00
- 向こうへは、糞禿腹黒乗っ取りがしゃしゃり出てくるなとなるので
あえて書きません。
http://amezor.on.arena.ne.jp/cgi-bin/res.cgi?dir=support&res=041117202824&st=16
この件ですが、ココへの対応は元々はわひょみさんに教えてもらったものを
そのまま使ってるだけです。
だから、わひょみさん(=あめざーねっとIIスク→IIIスク)の仕組みと
同じで、ずれ方も同じ。ずれてるのは導入当初から知ってたけど
別に困ることは何もなかったので、そのままにしてました。
多分ですが、修正するのはそれほど大変では無いと思います。
- 65投稿者:三河人 投稿日:2004/11/20(土)02:00:15
- http://amezor.on.arena.ne.jp/cgi-bin/res.cgi?dir=main&res=041110212256&st=126
これもさほど大変ではないと思います。
更新時間(秒数)を保存または取得をしてるから、時刻編集するだけかと。
- 66投稿者:三河人 投稿日:2004/11/20(土)02:39:55
- 飲尿65
の件はマンドクサイので、素直に更新時の編集時間を保存して表示するよーに
ココはしてみました。好みの問題だから他にも方法があるので御自由に、
ってところですか。
- 67投稿者:じゃろです 投稿日:じゃろです
- じゃろです
- 68投稿者:三河人 投稿日:2007/07/21(土)23:07:54
- 海外SPAM対策の別案。
-----
近頃海外からの意味不明スパム?が多いので
http://0ch.mine.nu/test/read.cgi/jikken/1047622148/213 ←こういうのとか
↓を参考にしながらいじってみました。
効果があるのか、また正確性がどうなのかはわかりませんが、やらないよりはまし・・・?
参考URL ttp://phpspot.org/blog/archives/2006/01/ip.html
編集ファイル moduleフォルダ内のvara.plのIsRegulationサブルーチン内の任意の場所で
編集内容 以下を追加
########## ここから ##########
# 海外判定チェック
use LWP::Simple;
$RADDR = $ENV{'REMOTE_ADDR'};
$countrycode = "http://api.hostip.info/get_html.php?ip=$RADDR";
$country_text = get($countrycode);
if ($country_text =~ /\([A-Z]{2}\)/){
if ($& ne "(JP)"){
return 997;
}
}
########## ここまで ##########
これで訳のわからない海外投稿防げるの?うんそうだね。きっとそう。たぶんそう。いやもしかしたらそうかも・・・いやシラネ
一応動作確認はしたつもりですが、識者の方の御意見を伺えたらと思います。
# 要LWP::Simpleモジュール (XREAは標準?)
http://0ch.mine.nu/test/read.cgi/jikken/1066279214/963
-----
- 69投稿者:三河人 投稿日:2007/07/21(土)23:12:36
- あと、「メール欄に@があったら弾く」を実践しているサイトも
あるらしいです。
ま、どの界隈でも荒らし以外の目的で、メール欄にメアド書く人は1%くらいですし。
- 70投稿者:じゃろです 投稿日:じゃろです
- じゃろです
- 71投稿者:備忘録 投稿日:2014/06/17(火)16:40:59
- シンプルに逆行的に
一つのカテゴリに1スレッドの
総合掲示板なんて考えてる。
長文メインで名前欄はなし
題名とコメントじゃなく、文章欄みたいな
- 72投稿者:訂正 投稿日:2014/06/17(火)16:44:58
- 1スレッドじゃなく1掲示板か
わかりやすくいうと
たくさんのカテゴリごとの
あやしい板の集合体みたいな感じ
- 73投稿者:備忘録 投稿日:2014/06/17(火)17:04:32
- あめぞうの
トップみたいにカテゴリを上に全部
もってくるのがいいな
そこから各専門あやしい、みたいな
- 74投稿者:備忘録 投稿日:2014/06/17(火)17:10:31
- 専門板は長文メインで削除基準を高く厳格に
批評は別の短いコメントを受け付ける板を
用意すればいい
- 75投稿者:備忘録 投稿日:2014/06/17(火)21:35:49
- コンセプトは掲示板における
「長文の尊重」
だな。
名前欄×
題名欄と大枠の文章欄だけ
レスアンカーなし
連続投稿規制
横レス機能あり
- 76投稿者:名捨て人@14年目かぁもうダメかも 投稿日:2014/06/17(火)21:37:53
- 横レス機能を生かすには
スレッド式ではダメだな
単式掲示板式だからこそ生きる機能だ
以上
備忘録でした。
- 77投稿者:追伸備忘録 投稿日:2014/06/18(水)00:40:46
- う〜ん
横レス機能が味噌になるような、、、
容量100レスぐらいにするといいかも