【仕様】荒らし対策掲示板【実装】

1 名前：nobodyさん [03/08/22 02:57 ID:uI+9zDhu] 考えないか？ 158 名前：112 mailto:sage [03/08/28 23:06 ID:???] >152 >ﾊﾟｽﾜｰﾄﾞを画像で表示するって事じゃないの？ そうだよ。そのとおり。 >連結GIFっていうのは、 連結GIFを使わないのよ。 >０〜９の画像を用意して、 この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。 >パターンがわかれば、エミュレートできます。 そうなのね。じゃーいかにその厨房ツールのエミュレートロジックから 外れられるか？という事なんじゃないかな？ 外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から アルファかけるとか。 >154 >画像内である程度ランダムに配置するようにする 位置を崩せばそのツールをだませるって事？ >フォントもランダムにすれば更にＯＫ。 なるへそ。 >hidden で、その文字列を crypt したものを埋め込んでおき、 サーバー側がパスをわかってれば十分じゃない？ 159 名前：154 mailto:sage [03/08/28 23:08 ID:???] あああ、なんか混乱してる。 >>158 > サーバー側がパスをわかってれば十分じゃない？ そう、その通り。訂正thx 160 名前：1 mailto:sage [03/08/28 23:09 ID:???] 総当りでcyriptした値と同じになる文字列検索するとか。 それ以前に画像ファイルは連結じゃないとするとどうやって作るの？ 予め、文字列が描いてある一枚の画像を用意するんだったら 無限枚用意しないとパターン化されるよ？ ｱﾌﾟﾚｯﾄかなんかで描画するとか？ 161 名前：154 mailto:sage [03/08/28 23:10 ID:???] PHP には ImageString という便利な関数があるわけで。 162 名前：1 mailto:sage [03/08/28 23:12 ID:???] >>158 >連結GIFを使わないのよ。 だから、何使うの？； >この画像がパターン化しちゃうからばれちゃう恐れがあるじゃん。 ０〜９のセットを複数用意して、ﾗﾝﾀﾞﾑで選択とか（himicodeの場合） >外国製だったら、明朝で表示とか。適当な画像でパスワード画像の上から アルファかけるとか。 別に、画像の中身で判断してるわけじゃ無いからﾌｫﾝﾄとかあまり意味無いと思うのですが。 163 名前：1 mailto:sage [03/08/28 23:14 ID:???] >>161 あぁ、なるほど。 PHPはちょっといじっただけで全然知らない(´Д｀) ｽﾏｿ。 164 名前：1 mailto:sage [03/08/28 23:16 ID:???] >>160 cyriptってなんだろう？(´Д｀；) cryptですた。 165 名前：1 mailto:sage [03/08/28 23:19 ID:???] >>156 >あ、そういえば、書き込みフォームをするときにフォームのIDでも振っておいて、 >サーバ側ではそのIDと、チェックパスを crypt したものを記録しておかないといかんな。 発行済みﾁｪｯｸｺｰﾄﾞのリスト作っておいて、その中のものと比較すればフォームIDはいらないと思う。 166 名前：154 mailto:sage [03/08/28 23:22 ID:???] >>165 それだと、リロードしまくって発行済みコードの数を増やし、あとは総当りでどうにでも なっちまうと思うんだが。 167 名前：1 mailto:sage [03/08/28 23:25 ID:???] >>166 リストに記録する数を制限すればいい。 追記型で、古いものから消えてくように。 そんなにｱｸｾｽ無い場所なら30個ぐらいにしとけば 突破されても被害少ないぞ。 168 名前：1 mailto:sage [03/08/28 23:26 ID:???] つーか、フォームIDはやっぱりhiddenに入れとくの？ 169 名前：nobodyさん mailto:sage [03/08/29 00:29 ID:???] www.claraocr.org/ 文字はやめとけ。 170 名前：112 mailto:sage [03/08/29 00:47 ID:???] >167 パスワードはそのときその人だけの一回コッキリで使うのが最強だよ。 わんたいむぱすが一番。 >168 フォームIDって何のために使うの？ 同一ユーザーかどうか知りたいんだったらセッションで管理でしょ。 171 名前：1 mailto:sage [03/08/29 01:41 ID:???] >>170 仕様済みﾁｪｯｸｺｰﾄﾞはﾘｽﾄから消すよ、もちろん。 172 名前：nobodyさん mailto:sage [03/08/29 01:54 ID:???] 結局画像で落ち着いたのか？ 173 名前：1 mailto:sage [03/08/29 02:10 ID:???] >>172 落ち付きませんよ(´Д｀；) 174 名前：nobodyさん mailto:sage [03/08/29 02:37 ID:???] もう教えて君の相手するのやめろよ こういうやつ次々現れてキリないぜ 175 名前：1 mailto:sage [03/08/29 02:54 ID:???] >>174 教えて君って俺？ 176 名前：nobodyさん mailto:sage [03/08/29 02:58 ID:???] >>175 他にいるか？ 177 名前：1 mailto:sage [03/08/29 03:07 ID:???] >>176 そうか、残念だ。 178 名前：nobodyさん mailto:sage [03/08/29 03:07 ID:???] とりあえずなんか作ってみろ 理屈だけコネててもすすまんぞ 179 名前：1 mailto:sage [03/08/29 03:14 ID:???] >>178 それは十分解るんだが。 何を作ろうか迷ってるところだ。 プロテクト掲示板は意味無いって結論でたし。 入力する必要無い画像ﾁｪｯｸｺｰﾄﾞ掲示板は実現不可って結論でたし。 ｡･ﾟ･(ﾉД`)･ﾟ･｡ 180 名前：nobodyさん mailto:sage [03/08/29 03:16 ID:???] んだな。 大まかに方向性は決まってるんだから、とりあえずつくっちまえ。 細かい仕様なんて後でもできるよ。 変化を抱擁せよ 181 名前：1 mailto:sage [03/08/29 03:20 ID:???] >>180 大まかな方向性というと・・・？ >>81で出た結論って事ですか？ 182 名前：nobodyさん mailto:sage [03/08/29 03:40 ID:???] とりあえずでもいいから思いついた機能を列記してみろよ。 そしてそれぞれをサブルーチンでもいいから書いてみれ。 未だに1行もコード書いてないだろ。 どんな機能を思いついたってコード書けなきゃ意味ない。 183 名前：1 mailto:sage [03/08/29 03:52 ID:???] >>182 Ok 184 名前：nobodyさん mailto:sage [03/09/01 03:35 ID:???] 二日たったわけだが 185 名前：1 mailto:sage [03/09/02 00:13 ID:???] >>184 とりあえず、ここ二日、仕事が忙しくてｽｸﾘﾌﾟﾄいじってる心のゆとりが無いんだが(´Д｀) 186 名前：1 mailto:sage [03/09/02 00:16 ID:???] とりあえず、なんか参考になりそうなｽﾚ 匿名プロクシは、止められないのか・・。 pc2.2ch.net/test/read.cgi/php/995085528/l50 新しい掲示板の仕様を考える pc2.2ch.net/test/read.cgi/php/995359658/l50 187 名前：nobodyさん [03/09/04 18:06 ID:4pZE+ndr] www.hansin.pos.to/minibbs7.cgi ここが、ＡＡとかコピペ荒らしを自動で弾くスクリプト使ってるみたいだけど 188 名前：nobodyさん [03/09/04 18:35 ID:Ht6cwgxq] sirizamurai.s4.xrea.com/dq/r_board.cgi ここの掲示板で荒らしが来たらみんなでやっつけるってのはどうかな 189 名前：nobodyさん mailto:sage [03/09/04 20:52 ID:???] 連投ツール系は外部JavaScriptファイルにチェックコードをhiddenで書いてたりしても突破する？ Javascriptダメって言われたらそれまでだけど 190 名前：nobodyさん [03/09/04 23:02 ID:rEKsgWfO] 連結GIFの画像コードはツールがあるけど ttp://aji.s1.xrea.com/ ここの画像コードなら大丈夫じゃないの？ 191 名前：nobodyさん mailto:sage [03/09/05 01:39 ID:???] >>189 *.jsファイル直接読まれてばれる >>190 その掲示板はゴニョゴニョ・・・ 192 名前：nobodyさん mailto:sage [03/09/05 01:50 ID:???] お？ま…まさか 193 名前：nobodyさん mailto:sage [03/09/05 20:16 ID:???] >>191 CGIでJSを出力する。 code.txt unyanya document.write('<INPUT type="hidden" name="code" value="unyanya">'); で、書き込み時にcode=unyanyaじゃなかったらじはじき、書き込めたらcode.txtをランダムに書き換えるってのは？ 説明べたでｽﾏｿ 194 名前：nobodyさん mailto:sage [03/09/06 01:55 ID:???] 出力されるものは読まれる それがHTMLだろうがJSだろうが 上のは code.txt function unyaya(){} CGI_ document.write('<input type="hidden" name="code" value="'+ unyanya() +'">') とかやりたいの？ 毎回code.txtスクリプトに読ませりゃいいじゃん ブラウザが読めるものはスクリプトも読める 195 名前：nobodyさん mailto:sage [03/09/06 02:03 ID:???] あ、それとも <input type="hidden" name="code" value="***">を document.write()で出力するだけて意味なのかな？ まあ、どっちでも意味ねーべ 読まれる 196 名前：1 mailto:sage [03/09/06 06:36 ID:???] >>187 ひららか… ぶっちゃけ、プロテクトBBSはそこからアイデア得たんだけどね。 >>188 ドラクエ？ >>190 Perl賢者か… どっかで突破されてなかったっけ？ つーか、今、ﾗｲﾌﾞﾗﾘ使わないで あぷろだ書いてるんだけど なんか処理とまる(´Д｀) 197 名前：nobodyさん mailto:sage [03/09/06 07:56 ID:???] あの板はごにょごにょのルーチンにごにょごにょ使ってるので ごにょごにょ送ると画像無視できるわけですよ まあ一番ひどいのはIMAC零式の改造版なわけですが・・・ ごにょごにょがおかしくなってるので同じものが何度でも使えたりします つかデフォで使ってるとｶﾙ板時代からの穴のせいでタグ使い放題だからだめぽ 198 名前：nobodyさん [03/09/06 11:33 ID:xymNl04s] >>197 code.txtにはランダムな文字列が書かれてる code.cgiは open(F, "code.txt") or ....; $code = <F>; close F; で content-type: x-applicetion/javascript\n\n", document.write('<INPUT type="hidden" name="code" value="'+$code+'">'); と吐く で、BBSの書き込みフォームから <SCRIPT src="code.cgi"></SCRIPT> 書き込み時に code.txtの内容とparam('code')が一致しなければ弾く。 無事書き込めた場合はcode.txtをランダムな文字列に書き換える code.cgi読む⇒POSTする　の流れで連投されたらだめだけど、ｶﾞﾌﾞﾘﾃﾞｭｰｸくらいはふさげない？ 199 名前：nobodyさん mailto:sage [03/09/06 11:45 ID:???] わざわざJS使わなくても<input type="hidden" name="code" value="**"> で同等の効果が得られるのではないかという疑問がまずあるわけだが つかｶﾞﾌﾞなら英数字のみのカキコ弾けば防げる 200 名前：nobodyさん mailto:sage [03/09/06 12:06 ID:???] ごにょごにょのとこ気になるよぅ ＞ごにょごにょがおかしくなってるので ｺﾚは知ってるのだが 201 名前：nobodyさん mailto:sage [03/09/06 12:19 ID:???] >>198に補足 「>>197」っていらんかった >>199 そうですね。CGIからJS吐けば、ﾘﾌｧﾗが書き込みフォームのところじゃなかったら弾くとかできるかなと、思ったんですが。 >つかｶﾞﾌﾞなら英数字のみのカキコ弾けば防げる ｶﾞﾌﾞって日本語もポストできませんでした？ 202 名前：nobodyさん mailto:sage [03/09/06 12:21 ID:???] 日本語は二重投稿で防げる ランダムは英数字のみだな 203 名前：nobodyさん mailto:sage [03/09/06 14:31 ID:???] あ、記号はいってたっけ まあ^\x20-\x7e$てとこか 204 名前：nobodyさん mailto:sage [03/09/06 16:22 ID:???] ざっとここまで読んだが>>1がリアル厨房か知らんがスキルなさ杉。 いろいろ言うのもいいけどとりあえずアルゴリズム書いてコード書け。 205 名前：nobodyさん mailto:sage [03/09/07 00:47 ID:???] >>202 日本語ﾗﾝﾀﾞﾑで撃たれたらどうする？ >>204 ｵﾏｴﾓﾅｰ 206 名前：nobodyさん mailto:sage [03/09/07 01:32 ID:???] ｶﾞﾌﾞﾘは日本語ﾗﾝﾀﾞﾑできないだろ 207 名前：nobodyさん mailto:sage [03/09/07 01:39 ID:???] >>206 らんだむでひらがな割り当てて出力するよう 改造されたら？ つーか、stormでひらがなﾗﾝﾀﾞﾑできたような・・・。 208 名前：205==207==1 mailto:sage [03/09/07 01:43 ID:???] てか、英語でﾚｽ返したい場合はじかれる掲示板か... 209 名前：nobodyさん mailto:sage [03/09/07 01:46 ID:???] ツール厨相手を想定してるのであって改造は想定してないわけだが デフォルトでは\x20-\x7eの範囲でしか作らん 改造につきあうならｽｸﾘﾌﾟﾄ相手のｲﾀﾁｺﾞｯｺと同じことになるだけだな 210 名前：nobodyさん mailto:sage [03/09/07 01:48 ID:???] 正しくは英語の"一行レス"が弾かれるな 211 名前：nobodyさん [03/09/07 03:48 ID:JsDDZm2V] >1 いつまでたってもわからんようだな。 お前の考えてるロジックでは「無理」なんだよ。 212 名前：nobodyさん mailto:sage [03/09/07 08:06 ID:???] www.ait.to/~perl/cgi-bin/minimes/minimes.cgi 微妙だけど既存のちょっとしたツールなら防げないでしょうかね？ だれか軽くテストしてみてくださいませんけ？ 213 名前：nobodyさん mailto:sage [03/09/07 09:58 ID:???] ・・・とりあえず改行消す処理をつけてな まあ、出回ってるツールは防げる（ｸｯｷｰやらJSには対応してないし） 214 名前：nobodyさん mailto:sage [03/09/07 13:23 ID:???] >>213 ありがとう。 215 名前：nobodyさん mailto:sage [03/09/07 13:44 ID:???] わざわざ専用に書かれたらぜんぜん通過できそうだなぁ･･･ 一応一回書くのにJSと書き込みフォームのcodeもチェックしないといけないはずだから手間だとは思うんだけど 216 名前：nobodyさん mailto:sage [03/09/07 15:59 ID:???] まあ、そうだな いってみれば 掲示板本体からMODE=codeの引数取得 MODE=codeでアクセス、コードを取得 掲示板にクッキーとフォームにコードひっつけて送信 だけだからな 217 名前：・・・ [03/09/07 16:26 ID:20ukVnt7] www.reset931.net/saiban/Obj_Nar.swf?inputStr=%8Dr%82%E7%82%B5%82%CD%96%95%8EE%82%B7%82%E9%82%C9%82%A9%82%AC%82%E9%81I%81I 218 名前：・・・ mailto:sage [03/09/07 16:28 ID:???] qwerqwer1234.hp.infoseek.co.jp/mudah/mudah.swf?Target=%8Dr%82%E7%82%B5%96%EC%98Y 感想をください。 219 名前：nobodyさん mailto:sage [03/09/07 16:33 ID:???] >>216 すでに突破されますﾀ。 ちょっと書いてみますのたった10分後にやぶられたのでショックだったべ 220 名前：1 mailto:sage [03/09/08 00:50 ID:???] >>209 ﾂｰﾙ対策程度なら、ちょこっと改造すれば全然Okじゃん(´Д｀) >>210 うん。またひとつ表現の自由が奪われた掲示板の出来あがり。 >>211 何を指して言ってるのかが意味不。 俺の何を全否定したいの？ >>1叩きがしたいだけなら 名無しになりますが何か？ >>217-218 既出過ぎる。 221 名前：nobodyさん mailto:sage [03/09/10 07:15 ID:???] 話噛み合ってない ｶﾞﾌﾞﾘの一番簡単な対策書いただけで 別に根本的な対策書いたわけじゃない 222 名前：nobodyさん mailto:sage [03/09/11 00:57 ID:???] >>221 Ok。 てか、ｶﾞﾌﾞﾘ対策なら hiddenに数字ｺｰﾄﾞ入れとくだけでいくない？ 223 名前：nobodyさん mailto:sage [03/09/11 11:10 ID:???] >1 何でもいいから早くコード書いてみろよ。 突破してやっから。 224 名前：222=1 mailto:sage [03/09/11 13:17 ID:???] >>223 突破されないロジック考えてよ。 コード書くから。 225 名前：nobodyさん mailto:sage [03/09/11 14:19 ID:???] ﾜﾗﾀ 禅問答かよ 226 名前：nobodyさん mailto:sage [03/09/11 14:28 ID:???] ま、こんな程度のやつだとは思ったけどな ぐだぐだ言うだけでコード書けもしない 227 名前：nobodyさん mailto:sage [03/09/11 21:25 ID:???] >>225 (￣ー￣)ﾆﾔﾘ >>226 普通に掲示板書くぐらいならできるけどね。 そっから先が問題だ。 228 名前：nobodyさん mailto:sage [03/09/12 10:10 ID:???] >227 掲示板スクリプトを自分で作れるやつが、 荒し防止機能を作れないわけが無い。 自分で掲示板のスクリプトを作れる and 荒し防止機能を作れない ＝　すーぱーはかー 掲示板のスクリプトは作れないのに作れると言い張る and 荒し防止機能を作れない ＝　厨房 お前はどっちだよ。はっきりしろ。 229 名前：225他 mailto:sage [03/09/12 19:29 ID:???] 1じゃないけどちょいと置いてみたから 暇なら遊んでみてね（＾＾） ttp://false1.netfirms.com/cgi-bin/bbs.cgi 230 名前：nobodyさん mailto:sage [03/09/12 20:17 ID:???] >>229 >ブラウザが不正です。 IE６ですが？UA弄ってませんが？ なぜ？ 231 名前：nobodyさん mailto:sage [03/09/12 20:29 ID:???] >>230 漏れも漏れも 232 名前：1 mailto:sage [03/09/13 00:26 ID:???] >>228 しょうがないから、掲示板晒してやるよ。 どうせ、ここの垢、九月いっぱいでcgi使えなくなるみたいだし。 collusion.port5.com/ #既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。 233 名前：225他 mailto:sage [03/09/13 02:31 ID:???] うーん、IE6書ける筈なんだけど・・・ ちょっと謎 原因わかるように弄ったからもう一回書き込んでくれると嬉しいかも 234 名前：1 mailto:sage [03/09/13 03:06 ID:???] >>233 ぁ界の人ですか？(´ー｀) ﾃﾞｻﾞｲﾝがくずはに似てる。 235 名前：1 mailto:sage [03/09/13 03:09 ID:???] 俺もｽﾚｲﾌﾟﾆﾙ(IE6)で書き込もうとしたけど、弾かれたYO!!(´Д｀；) 236 名前：225他 mailto:sage [03/09/13 03:15 ID:???] >>234 ひみつ >>235 あータブブラウザか オリジナルとちょっとHTMLの解釈違うせいかな なおしてみた 他の書けない人もタブブラウザかな 237 名前：1 mailto:sage [03/09/13 03:19 ID:???] >>236 やっぱり書き込めない(´Д｀；) 238 名前：1 mailto:sage [03/09/13 03:21 ID:???] 純粋にIE６使っても書き込めませんですた(´・ω・｀) 239 名前：225他 mailto:sage [03/09/13 03:22 ID:???] なおし損ねた(´･ω･`) 240 名前：1 [03/09/13 03:26 ID:Eyty2/4+] 最後にﾈﾀ振ってageて寝るぽ(´Д｀) 書きこみA、B、Cの時間を記録しておいて B-Aを値１ C-Bを値２ で求める。 次に値１と値２を比較して、一致したら 書きこみA、B、Cを削除。 これで、書きこみタイミングがキレイ過ぎる（機械的なツール等の連続書きこみ）は対策できるかも〜 ランダムな頻度で書き込むスクリプトかかれたら突破されるが・・・ ログのタイムスタンプ調べて、×分(固定)±ランダム分規制と組み合わせれば結構強いかも。 241 名前：225他 mailto:sage [03/09/13 03:30 ID:???] なおしたの後、エラーでたのはなおせてなかっただけですゴメソ >>240 普通串通したりすると遅延がおきるので一致はあまりないかと 242 名前：nobodyさん mailto:sage [03/09/13 11:03 ID:???] >>241 ファゲシク？にエスケープされてる 243 名前：nobodyさん mailto:sage [03/09/13 11:03 ID:???] >>242 ？じゃなかった&# 244 名前：_ mailto:sage [03/09/13 11:22 ID:???] 見てきた デフォでUnicode送ってるの？ 245 名前：1 mailto:sage [03/09/13 11:46 ID:???] >>241 分単位で判定すればどう？ 毎分なツール房は弾けると思うが。 う〜ん、俺も文字少ないって怒られた(´Д｀；) 246 名前：1 mailto:sage [03/09/13 12:15 ID:???] とりあえず、せっかく晒しても反応無いのはさみしい(´・ω・｀) 誰か一言書き込みぐらい汁！ タグ置換、30行以上の改行の禁止、3K以上の内容の投稿禁止、GETでの投稿禁止 投稿元のリファラーのチェックぐらいしかしてないけどな。(Not　連投対策) collusion.port5.com/bbs/bbs.cgi 247 名前：nobodyさん mailto:sage [03/09/13 12:34 ID:???] >>246 投稿対策してないなら晒すなよ。 自分のアイデアを実装してからどーぞ 248 名前：1 mailto:sage [03/09/13 12:46 ID:???] >>247 >投稿対策してないなら晒すなよ。 とりあえず、掲示板は作ったっていう 盛んに絡んで来る>>228への証明だったんだがね。 >自分のアイデアを実装してからどーぞ 今のところ、有用なｱｲﾃﾞｱが無いんだが・・・。 249 名前：_ mailto:sage [03/09/13 13:25 ID:???] 消した？ 250 名前：1 mailto:sage [03/09/13 13:36 ID:???] >>249 うん、晒すなって言われたし たいしたもんでも無いからね(-＿-) 251 名前：nobodyさん mailto:sage [03/09/13 15:30 ID:???] >>229 ブラウザが不正ですっていわれた さっきは書き込みできたのに Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax) 252 名前：nobodyさん mailto:sage [03/09/13 15:50 ID:???] ＞１ ＞#既出の方法じゃない、荒らし対策を模索してるんだがね、俺は。 このスレ見ていて思ったが、君ができるぐらいならとっくにあるだろう 253 名前：1 mailto:sage [03/09/13 16:00 ID:???] >>252 ｵﾏｴﾓﾅｰ (´-`).｡oO(果てしなく不毛だな） 254 名前：_ mailto:sage [03/09/13 16:36 ID:???] >>251 弄った時にバグってた すまん 255 名前：nobodyさん mailto:sage [03/09/16 23:41 ID:???] >253 お前の頭の中のロジックが不毛だということに早く気づけよ。 256 名前：1 mailto:sage [03/09/17 00:15 ID:???] >>255 煽る事しか出来ない喪前が不毛だということに早く気づけよ。 257 名前：nobodyさん mailto:sage [03/09/17 00:19 ID:???] (´-`).｡oO(口は達者でも技術は未熟ってことか・・・） 258 名前：1 mailto:sage [03/09/17 00:35 ID:???] >>257 それは暗黙の了解で(´Д｀；)

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef