【要望】書き込みにはしゅてきなクキー必須にしてクレクレ

1心得をよく読みましょう2018/04/13(金) 23:56:50.80ID:sOS/X6Vc
◆しゅてきなくきー案◆
・IPを暗号化してクキーに保存、鯖側では復号してIPの同一性&発行時刻を確認
  【鯖に保存するのは「IPアドレス−クッキーの新規発行数」のペアだけでおkにする】
・発行したクッキーの記録は20分後に同一IPアドレスからの書き込みがなければ24時間後に破棄

・同じIPアドレスからは短期間に複数のクッキーを生成しない&同一IPからのクッキーの発行数記録→スクリプト対策
・最初に発行するクッキーは仮登録で、書き込みはできない。20分経過以降24時間以内に同一クッキー同一IPアドレスからの書き込みボタン押下がないと破棄→KOROKORO対策

・「IPがころころ変わっちゃう普通ひと」は、
  いまんところだと、Ronin買うか、毎回クキー焼きをがんばるかしてね…
   (´・ω・`)誰かすんごいイイ解決方法の編みだし求む!

派生もと:
【規制議論板】質問でも雑談でもOKのスレッド★503
http://agree.5ch.net/test/read.cgi/sec2chd/1522846886/
【規制議論板】質問でも雑談でもOKのスレッド★505
http://agree.5ch.net/test/read.cgi/sec2chd/1523560203/

実験場速報とかバグあったよとか要望とかつぶやきどころ(仮):
774643のすくつ
http://mevius.5ch.net/test/read.cgi/intro/1508136228/

規制議論板での意見の抜萃などなど>>2-5あたり

2心得をよく読みましょう2018/04/13(金) 23:58:08.17ID:sOS/X6Vc
http://agree.5ch.net/test/read.cgi/sec2chd/1522846886/445-446
445 名無しの報告 ▼ 2018/04/08(日) 02:36:31.94 ID:bh+919CS0 [4回目]
>>436
それだと既存のcellphoneやMVNO類はほぼ書けなくなりませんか?
・同じIPアドレスを加入者側で共有しているため(重複IPアドレス・異なる利用者)
・セッションの切り替わりなどでIPアドレスが頻繁に変わるため以前のIPアドレスによる接続が出来なくなる(いつまで経っても新規の状態)

そしてcookieが無い状態では同一IPアドレスによる連投は出来なくなるかもしれませんが
繋ぎ変えることで毎度同じ新規状態となってそれによる連投が可能になりませんか?(投稿毎に繋ぎ変える)


446 名無しの報告 ▼ 2018/04/08(日) 02:39:43.71 ID:bh+919CS0 [5回目]
そしてcookie発行済みでかつ同一IPアドレスだけれども異なる加入者にはどのようなクッキーを発行するのでしょうか?
サーバ側では同一ユーザかどうかなんてのは判りませんですし(それを識別する情報が元から無いため)

3心得をよく読みましょう2018/04/13(金) 23:58:38.65ID:sOS/X6Vc
http://agree.5ch.net/test/read.cgi/sec2chd/1522846886/520
520 名無しの報告 ▼ New! 2018/04/08(日) 19:07:57.38 ID:j166a2550 [6回目]
>>445
> ・同じIPアドレスを加入者側で共有しているため(重複IPアドレス・異なる利用者)
最初の1週間ほど無制限にクッキーを発行できるようにすればいい
全員に行き渡ったところで有効にする
有効後は端末をリセットしたり、OSをインストールしたり、新規に購入した人だけがクッキーを発行してもらうことになるので、
1IPアドレスあたり発行数○個までという設定をして、それ以上は発行しないようにすればいい

> ・セッションの切り替わりなどでIPアドレスが頻繁に変わるため以前のIPアドレスによる接続が出来なくなる(いつまで経っても新規の状態)
20分で変わることはほとんどないので問題ない。
仮に変わったとしても次の20分は大丈夫だから問題ない

>繋ぎ変えることで毎度同じ新規状態となってそれによる連投が可能になりませんか?(投稿毎に繋ぎ変える)
初回はクッキー取得だけで書き込みできない状態にするので、そもそも書き込みができない
その後にアクティベートして書き込めることができる
最初の1週間は書き込めるようにして行き渡ったところで有効にする

>そしてcookie発行済みでかつ同一IPアドレスだけれども異なる加入者にはどのようなクッキーを発行するのでしょうか?
>サーバ側では同一ユーザかどうかなんてのは判りませんですし(それを識別する情報が元から無いため)
5ch側が生成したユニークな連番を暗号化してクッキーに保存する
ユニークに生成しているからユーザごとに一意に決まるのでユーザを特定できる

4心得をよく読みましょう2018/04/13(金) 23:59:12.11ID:sOS/X6Vc
http://agree.5ch.net/test/read.cgi/sec2chd/1522846886/981
981 名無しの報告 sage ▼ 2018/04/13(金) 04:26:15.02 ID:gsOm/mNk0 [1回目]
>>20 http://agree.2ch.net/test/read.cgi/sec2chd/1521591546/949
> cookieが被らないとはどのような理屈でそうなるのか?
> 被らない元になるものがあるのならそれを利用すればいいのでは?
> 生で問題あるのならハシュ化するとか
うん、そうしたら被らないでしょ?むしろ何故被ると思うのか?
ハッシュの衝突で被る可能性もゼロではないけど、
ある程度長くしとけば被る可能性は低くなるし

> そしてunicornの考えたこれサイコーって言うのは
> そのcookieをいくらでも生成できるというバカげた弱点がある
> cookieを毎秒生成すれば、その3日後から永遠と使えるっと言うこと
http://agree.2ch.net/test/read.cgi/sec2chd/1521591546/250
俺は↑この案を推すわけではないけど、
毎秒生成されて困るなら、生成に制限をかけることもできる

> 毎秒生成なんていとも簡単だと思うんだが
cookieのストックを大量に作れることを問題視してるんだと思うけど、
949 が言いたいのはこれ↓
http://agree.2ch.net/test/read.cgi/sec2chd/1521591546/949
> IPを焼く→IP変える→IPを焼く→IP変える
> のいたちごっこを、
> cookieを焼く→cookieを変える→cookieを焼く→cookieを変える
> のいたちごっこに変えることに意味があるんだよ

IPは、生成しなくても、ストックが大量にある
cookieは、生成した分だけしか、ストックをもてない
大量に生成したい人は生成したらいいよ
それは、IPで言えば、IPを変えられる人というだけ

5心得をよく読みましょう2018/04/14(土) 00:00:25.80ID:i8QJBPg5
きょうのところの成果物
http://mevius.5ch.net/test/read.cgi/intro/1508136228/510
510 【東北電 78.6 %】 ◆By8774643E age ▼ 2018/04/13(金) 21:02:35.75 ID:???0 [0回目]
KO・RE・DE・どうだぁぁあぁぁあぁぁ!!!

http://by774643.site/local/bin/php/12.php

・クキー焼くのに2分かかる
・連投制限10秒
・とりあえずにこにこ初期値登録済み。
  あとは書き込みパスワード書いて送信 を押すだけ!

みんなで テストきぼん

新着レスの表示
レスを投稿する