1 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:30:53 ID:uv6pfD/40.net
アクセスしてくるpcをhwidで規制するとかってできる?
要はそのpcのipアドレスとかじゃなく個体情報で処理するって事が出来るかなって
77 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:58:27 ID:uv6pfD/40.net
蛇足ですが
今後、チーターVSセキュリティー開発者の戦いは
双方がdeeplearningのデーター力で戦う時代になります
個人的にはクラウド化で終結するとは思いますけど!
4 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:32:34 ID:8yIy3RgV0.net
普通ip+ユーザーエージェントだと思ったよ
63 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:32:41 ID:RNsL2iF70.net
どうでもいいよ
お前と荒らしの2人しか使わない掲示板なんてw
50 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:19:24 ID:RNsL2iF70.net
>>45
ARPじゃん
てかきみ中学生か高校生?
それならがんばれよ!
9 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:34:12 ID:/LypYFyQ0.net
回避余裕だし任意に変えられるぞ
111 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:06:06 ID:uv6pfD/40.net
szDeviceIdentifier {〇〇〇71E3E-〇〇〇7-〇〇〇F-〇〇〇2-〇〇〇E1〇〇〇735}
みたいなのも同様の理屈でもってこれそう
面白そうだけどこれfirefoxのプログラムとかいちいちかくの大変だ
99 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:43:10 ID:uv6pfD/40.net
mituketaaaaaaaaaa
13 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:35:52 ID:8yIy3RgV0.net
暫くPHPいじってないから思い出せないけど、ハードウェアIDをそもそも取得出来るのか?
$_をprintrで見てみろ
84 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:05:53.821 ID:uv6pfD/40.net
大工さんはその人の家にあがりこめるけど
料理人は店で働いてる
ってのを伝えたかった!わかってくれるよね!
45 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:17:04 ID:uv6pfD/40.net
ん?
ちょっとおまいらこれみてくれ
12 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:35:31 ID:RNsL2iF70.net
できるわけねーだろキチガイ
104 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:00:47 ID:uv6pfD/40.net
¥Registry¥Machine¥System¥CurrentControlSet¥Control¥Video¥{23〇〇〇A3D-〇〇〇〇-11E9-8BAF-708〇〇まるA7FBF2}¥0000
こういう情報引っ張りだそうと思えばできるぽ!
ちょっと具体的にかけないけどこれをブラウザ毎に条件かえて処理させたらしれっと調査できるかも!
7 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:33:29 ID:/LypYFyQ0.net
無理だぞ
33 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:50:16 ID:8yIy3RgV0.net
だからログインフォームやらパスワード掛ければいいだけじゃんか
何がしたいのか全く分からんわ
29 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:48:20 ID:/LypYFyQ0.net
>>28
MACアドレスは取得できないぞ
20 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:42:55.079 ID:sz8PSrIU0.net
スクリプトとかBOTを弾きたいなら、Google Recaptcha使うとか。
41 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:11:19.888 ID:uv6pfD/40.net
>>37
しょうもない荒らしに、対策してないようにみせた対策をしたいの!
アクセスした荒らしに「あれ?鯖おちてるな?」って思わせれたら十分
ipアドレス以外の要素でそいつのアクセスそのものを拒否る方法を探してた
98 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:28:03.370 ID:uv6pfD/40.net
今は>>97の時にいかした知識利用して
プログラムデバッグをインジェクションする形で実行させたり
リアルタイムでセキュリティーを更新させるみたいなテクニックに進化してる
ちな取り入れられた企業もある!有名だぉ
122 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:21:28 ID:uv6pfD/40.net
そいつが気づくのはアンドロイドからwebがアクセス出来て
自分が何らかの理由で規制されてるとしった時
103 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:59:05 ID:uv6pfD/40.net
あまり大きくはいえそうにないけど
クロムで例えたらgpuコマンドキャッチさせて
デバイスのキーサイズとか読み込んだら実質hwid代わりになりえる
問題はそれをどうやってこっそりするかになるな
アラートとの勝負になりそう
52 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:20:11 ID:/25y1Kco0.net
スイッチングハブの話じゃないのかそれは
荒らしはLAN内にいるのか
92 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:16:52 ID:uv6pfD/40.net
自分が語りしたいんだもん!
57 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:26:32 ID:42e2ZJ2u0.net
アプセトネデブって言葉知ってる?
ネットワーク知らない人に対して情強ぶれる魔法の言葉
17 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:41:09 ID:sz8PSrIU0.net
昔は個体識別番号がリクエストヘッダに入ってたはずだけど、今はログインの仕組み作んないときびしいかな
88 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:10:24.217 ID:0zorkEie0.net
喩えが下手すぎてワロタ
21 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:43:08.797 ID:/LypYFyQ0.net
できてCookieじゃね
62 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:32:05 ID:42e2ZJ2u0.net
何故いきなりUA
一番ザルでしょ
35 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:57:08 ID:/25y1Kco0.net
cookie食わせて管理するかip違えば別人とするかセッション毎に別人としてしまうか
極論を言えばcookieは成り済ましができるしipは被る可能性があるからなんともだけど
119 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:18:31 ID:uv6pfD/40.net
>>118
わからんけどとりあえずそいつのブラウザは少なくとも今ならすぐ分かるから
そいつに向けての対策優先する
72 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:44:37 ID:uv6pfD/40.net
>>71
その辺のネトゲについてる改竄検知プログラム程度ならってレベル
何がわからないのか分からない状態なのはわかりみ
90 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:15:22 ID:42e2ZJ2u0.net
君言い訳するときは饒舌だよね
93 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:18:55 ID:uv6pfD/40.net
この知識ないせいでおいらは昔
web鯖においたtxtファイルでユーザーの認証システムつくったりしてたんだぞwww
草はえるでしょ
49 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:19:02 ID:uv6pfD/40.net
In a network, you can block ARP request packets in order to restrict user access. In some network scenarios,
you want to block ARP packets based, not on the IP address, but on the Layer 2 MAC addresses.
You can accomplish this type of restriction if you create MAC address ACLs and VLAN access maps and apply them to a VLAN interface.
英文の情報とか見てるとちらほらこうやったら出来るぞって書いてる人いるんよねー
うーむ
30 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:48:57 ID:RNsL2iF70.net
>>23
対処する意味が全くない
公開しなければいいのでは?
>>26
お前のがいうキッズがIPしか変えれないならセッション管理でいいじゃん
40 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:10:42.289 ID:RNsL2iF70.net
>>38
サーバー側から見た話な
37 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:08:04 ID:0zorkEie0.net
スクリプトで掲示板荒らされるとか?
リキャプチャ入れたらよくね?
19 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:42:39.562 ID:u9FBBo8U0.net
わかんないけどクライアントはサーバにそんな情報まで送ってないよ
51 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:19:40 ID:sz8PSrIU0.net
>>45
それはCISCOのルーターの設定方法だろ
96 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:22:05 ID:uv6pfD/40.net
>>94
ですよね、やりたいなら他の手段でユーザー情報引っ張る必要あるし
それはブラウザ上だけでは限界がある。(たぶんできても違法性でる)
だから機能として備わってる範囲内ならクッキーが最有力になりそう
アングラ界にいけば猛者がいそうだけど
42 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:12:14.855 ID:42e2ZJ2u0.net
>>40
それは変えられる変えられない以前の話だな
120 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:19:31 ID:6WBS94u80.net
>>119
なるほど、一般的な対策じゃなくて、特定個人の対策ってことか
53 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:20:51 ID:gvmktbYar.net
>>49
自分の家の中向けのサービスでもやんの?
そんで荒らしは家のなかに居ると
60 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:28:56 ID:/25y1Kco0.net
NGワードや連投規制のほうが早そう
エラーメッセージ出すのが嫌なら書き込みに長時間待たせて2/3の確率で失敗したり
102 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:52:53 ID:uv6pfD/40.net
やばいad blocker利用(利用者を利用)したら俺の技術でもっと奥に進めることが判明してしまった
79 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:01:33 ID:uv6pfD/40.net
1秒でも早く目的にたどり着きたいからつい建てちゃったんよ
ごめんぉ!
100 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:43:55 ID:6WBS94u80.net
PCに固有情報はない
97 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:26:26.375 ID:uv6pfD/40.net
ちなみに初期の頃つくった俺流データベースは
ID:textファイル名
PW:そのtxtの中に暗号化したデータ入れる
双方が一致したら認証成功として次のstepへ移動する
通信時のデータもtextファイルも暗号化して
さらにリアルタイムでサーバーからキー送信させてhost改竄対策もしてた
我ながらにがんばってたとおもう
74 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:50:40 ID:42e2ZJ2u0.net
ブラウザってのがセキュリティとしての役割も果たしているから
ブラウザやJavascriptから得られる情報が何なのかを明確にしなきゃできないでしょって話だと思うんだよね
荒らし認定した人かどうかをそれらの情報を複合的に使って判定するプログラムとかあなたなら作れるんじゃないの
16 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:40:33 ID:8yIy3RgV0.net
そもそもアクセス規制するならユーザー認証取り入れろ
109 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:04:36.566 ID:uv6pfD/40.net
>>107
本来はローカルだけで処理される結果だけど
scriptで小細工しかけたらこの情報を引っ張ってこれるぽ
後はその小細工をどう自然に気づかれづにするかになる
いいように使えばいいけど、悪用もできるからいいにくいんだ!
インラインフレームとかがヒントになりそ
![【いじめられっぱなしの人は無能】日本中で大ブレイク中のひろゆき氏「いじめる人への対処法」発表へ [294225276]](http://matome-corona.info/wp-content/uploads/2020/04/mig.jpeg)
![ジジババの世話代 34兆円 [135853815]](https://img.5ch.net/premium/1372836.gif)
![【経済評論家】上念司「左翼は中国批判すると人種差別だと言う。中共批判に的を絞れば左翼は何も言えないのだ」と提言 [中山富康★]](https://i0.wp.com/matome-corona.info/wp-content/uploads/2020/05/PH5rKEY.jpg?resize=150%2C150&ssl=1)
