下へ
> 2017/05/26 (金) 02:04:59 ◆ ▼ ◇ [misao]> > そもそもIPと紐付いて無いんだから
> > 適当なスクリプトで取得だけさせてユーザにpostさせたってよかろうもん(;´Д`)
> IPと時間に結びついてるよあれ
ふと思ったんだが最大255の数値同士のxorじゃどうしたって255しか誤差できないし
割り切れなくても別段チェック入ってないし
この数値少しくらいぶれてても動作するんじゃね(;´Д`)
参考:2017/05/26(金)01時51分11秒
> 2017/05/26 (金) 01:54:52 ◆ ▼ ◇ [misao]> > そもそもIPと紐付いて無いんだから
> > 適当なスクリプトで取得だけさせてユーザにpostさせたってよかろうもん(;´Д`)
> IPと時間に結びついてるよあれ
そもそもそのあたり対応できてるとこあるの?(;´Д`)
参考:2017/05/26(金)01時51分11秒
> 2017/05/26 (金) 01:54:38 ◆ ▼ ◇ [misao]> > そもそもIPと紐付いて無いんだから
> > 適当なスクリプトで取得だけさせてユーザにpostさせたってよかろうもん(;´Д`)
> IPと時間に結びついてるよあれ
$protect_cがIPアドレス由来なのか(;´Д`)まじかよ…
参考:2017/05/26(金)01時51分11秒
> 2017/05/26 (金) 01:51:11 ◆ ▼ ◇ [misao]> > あれはひめこーど由来の荒らし防止コードじゃなかったっけ(;´Д`)
> > Dukeで突破されちゃってるし過去の遺物でCSRF対策とは程遠いと思う
> そもそもIPと紐付いて無いんだから
> 適当なスクリプトで取得だけさせてユーザにpostさせたってよかろうもん(;´Д`)
IPと時間に結びついてるよあれ
参考:2017/05/26(金)01時49分47秒
> 2017/05/26 (金) 01:49:47 ◆ ▼ ◇ [misao]> > どっちもデフォだとCSRF出来るんだ(;´Д`)
> > CSRF対策トークンみたいなの出してるけど連立方程式で解けちゃうんだ
> あれはひめこーど由来の荒らし防止コードじゃなかったっけ(;´Д`)
> Dukeで突破されちゃってるし過去の遺物でCSRF対策とは程遠いと思う
そもそもIPと紐付いて無いんだから
適当なスクリプトで取得だけさせてユーザにpostさせたってよかろうもん(;´Д`)
参考:2017/05/26(金)01時45分30秒
> 2017/05/26 (金) 01:49:37 ◆ ▼ ◇ [misao]> > どっちもデフォだとCSRF出来るんだ(;´Д`)
> > CSRF対策トークンみたいなの出してるけど連立方程式で解けちゃうんだ
> あれはひめこーど由来の荒らし防止コードじゃなかったっけ(;´Д`)
> Dukeで突破されちゃってるし過去の遺物でCSRF対策とは程遠いと思う
なんたらDukeはフォーム情報をスクリプトでそのまま取得するコードだからCSRFはできないな
ただの低レベルな連続あらしスクリプト
参考:2017/05/26(金)01時45分30秒
> 2017/05/26 (金) 01:46:26 ◆ ▼ ◇ [misao]> > オリジナルPreview 9とどっちがひどい?(;´Д`)
> どっちもデフォだとCSRF出来るんだ(;´Д`)
> CSRF対策トークンみたいなの出してるけど連立方程式で解けちゃうんだ
pcなんてわざわざ計算しなくてもgetすれば取れるんだから大したもんじゃないだろ
参考:2017/05/26(金)01時42分53秒
> 2017/05/26 (金) 01:45:30 ◆ ▼ ◇ [misao]> > オリジナルPreview 9とどっちがひどい?(;´Д`)
> どっちもデフォだとCSRF出来るんだ(;´Д`)
> CSRF対策トークンみたいなの出してるけど連立方程式で解けちゃうんだ
あれはひめこーど由来の荒らし防止コードじゃなかったっけ(;´Д`)
Dukeで突破されちゃってるし過去の遺物でCSRF対策とは程遠いと思う
参考:2017/05/26(金)01時42分53秒
> 2017/05/26 (金) 01:42:53 ◆ ▼ ◇ [misao]> > くずはは改良という名のもとにエンバグを繰り返してきたけど
> > ここの@くずは萌え ver1.1.1ってのは相当ひどいんだ(;´Д`)詳しくは教えられないけど
> オリジナルPreview 9とどっちがひどい?(;´Д`)
どっちもデフォだとCSRF出来るんだ(;´Д`)
CSRF対策トークンみたいなの出してるけど連立方程式で解けちゃうんだ
参考:2017/05/26(金)01時37分55秒
> 2017/05/26 (金) 01:39:05 ◆ ▼ ◇ [misao]> くずはは改良という名のもとにエンバグを繰り返してきたけど
> ここの@くずは萌え ver1.1.1ってのは相当ひどいんだ(;´Д`)詳しくは教えられないけど
どういう傾向のひどさよ(;´Д`)
参考:2017/05/26(金)01時36分20秒
> 2017/05/26 (金) 01:37:55 ◆ ▼ ◇ [misao]> くずはは改良という名のもとにエンバグを繰り返してきたけど
> ここの@くずは萌え ver1.1.1ってのは相当ひどいんだ(;´Д`)詳しくは教えられないけど
オリジナルPreview 9とどっちがひどい?(;´Д`)
参考:2017/05/26(金)01時36分20秒
> 2017/05/26 (金) 01:37:35 ◆ ▼ ◇ [misao]> くずはは改良という名のもとにエンバグを繰り返してきたけど
> ここの@くずは萌え ver1.1.1ってのは相当ひどいんだ(;´Д`)詳しくは教えられないけど
新規に作ろうぜ
みさおスクリプトとして
参考:2017/05/26(金)01時36分20秒
2017/05/26 (金) 01:36:20 ◆ ▼ ◇ [misao]くずはは改良という名のもとにエンバグを繰り返してきたけど
ここの@くずは萌え ver1.1.1ってのは相当ひどいんだ(;´Д`)詳しくは教えられないけど
上へ