1 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:30:53 ID:uv6pfD/40.net
アクセスしてくるpcをhwidで規制するとかってできる?
要はそのpcのipアドレスとかじゃなく個体情報で処理するって事が出来るかなって
104 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:00:47 ID:uv6pfD/40.net
¥Registry¥Machine¥System¥CurrentControlSet¥Control¥Video¥{23〇〇〇A3D-〇〇〇〇-11E9-8BAF-708〇〇まるA7FBF2}¥0000
こういう情報引っ張りだそうと思えばできるぽ!
ちょっと具体的にかけないけどこれをブラウザ毎に条件かえて処理させたらしれっと調査できるかも!
14 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:37:52 ID:RxX75kJDp.net
家の鍵だけ強化するようなものだし
他のいろんなものを組み合わせて排除を試みるべき
26 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:46:00 ID:uv6pfD/40.net
>>19
ということは他の何らかの手段で情報を手に入れる必要があるのか
>>22
ipアドレスかえるなんて今やだれでもできるじゃん...
58 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:27:14 ID:uv6pfD/40.net
今ここみてる
サルなりに勉強中
103 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:59:05 ID:uv6pfD/40.net
あまり大きくはいえそうにないけど
クロムで例えたらgpuコマンドキャッチさせて
デバイスのキーサイズとか読み込んだら実質hwid代わりになりえる
問題はそれをどうやってこっそりするかになるな
アラートとの勝負になりそう
105 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:01:02 ID:6WBS94u80.net
結局は串とか入れられたら終わりそう
83 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:04:50.100 ID:uv6pfD/40.net
まんべんなく勉強するほうがそりゃいいにきまってるさ
でも時間がなかったんぞ
95 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:20:04 ID:uv6pfD/40.net
mysql?何それ状態のおいらがおもいついたのが
ん?めちゃくちゃ暗号化しまくったデータなら別にそこでユーザーデータ保管したらよくね!
通信プロトコルもゴニョゴニョしとけば!ってね!
今の俺ならそんなセキュリティー簡単につぶせる!
34 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:50:56 ID:RNsL2iF70.net
macアドレス変えれる意味が分からん
ネットワークの入門書から始めることを勧める
113 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:06:49 ID:uv6pfD/40.net
>>110
原始的なプログラムほど見えにくい穴があるんだぞ!
96 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:22:05 ID:uv6pfD/40.net
>>94
ですよね、やりたいなら他の手段でユーザー情報引っ張る必要あるし
それはブラウザ上だけでは限界がある。(たぶんできても違法性でる)
だから機能として備わってる範囲内ならクッキーが最有力になりそう
アングラ界にいけば猛者がいそうだけど
111 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:06:06 ID:uv6pfD/40.net
szDeviceIdentifier {〇〇〇71E3E-〇〇〇7-〇〇〇F-〇〇〇2-〇〇〇E1〇〇〇735}
みたいなのも同様の理屈でもってこれそう
面白そうだけどこれfirefoxのプログラムとかいちいちかくの大変だ
46 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:18:14 ID:sz8PSrIU0.net
httpサーバーだけでそれを実現したいの?
apacheなら、mod_access_compatでアクセス制限はできるけど、IPアドレスとかリモートホスト名くらいしかないよ
どうしてもhttpサーバーだけでやりたいなら、プロバイダのip範囲ごと拒否くらいしかないね
41 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:11:19.888 ID:uv6pfD/40.net
>>37
しょうもない荒らしに、対策してないようにみせた対策をしたいの!
アクセスした荒らしに「あれ?鯖おちてるな?」って思わせれたら十分
ipアドレス以外の要素でそいつのアクセスそのものを拒否る方法を探してた
38 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:08:45.918 ID:42e2ZJ2u0.net
>>34
MACアドレスは変えられないけどパケット上の送信元MACアドレスをNICのMACアドレス使わない設定はできるはずってことでしょ
77 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:58:27 ID:uv6pfD/40.net
蛇足ですが
今後、チーターVSセキュリティー開発者の戦いは
双方がdeeplearningのデーター力で戦う時代になります
個人的にはクラウド化で終結するとは思いますけど!
30 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:48:57 ID:RNsL2iF70.net
>>23
対処する意味が全くない
公開しなければいいのでは?
>>26
お前のがいうキッズがIPしか変えれないならセッション管理でいいじゃん
27 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:46:26 ID:/LypYFyQ0.net
2ちゃんみたいにホストでやれば
他の奴が道連れ食らうけど
68 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:40:05.992 ID:gvmktbYar.net
その程度の日本語の情報ならありふれてそうだけど…
97 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:26:26.375 ID:uv6pfD/40.net
ちなみに初期の頃つくった俺流データベースは
ID:textファイル名
PW:そのtxtの中に暗号化したデータ入れる
双方が一致したら認証成功として次のstepへ移動する
通信時のデータもtextファイルも暗号化して
さらにリアルタイムでサーバーからキー送信させてhost改竄対策もしてた
我ながらにがんばってたとおもう
84 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:05:53.821 ID:uv6pfD/40.net
大工さんはその人の家にあがりこめるけど
料理人は店で働いてる
ってのを伝えたかった!わかってくれるよね!
17 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:41:09 ID:sz8PSrIU0.net
昔は個体識別番号がリクエストヘッダに入ってたはずだけど、今はログインの仕組み作んないときびしいかな
39 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:10:23.784 ID:gvmktbYar.net
人の言うこと聞かん奴だな
MACアドレスなんて取得できないぞ
18 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:42:06.160 ID:uv6pfD/40.net
63 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:32:41 ID:RNsL2iF70.net
どうでもいいよ
お前と荒らしの2人しか使わない掲示板なんてw
28 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:47:44 ID:uv6pfD/40.net
>>24
おっしゃる通りこれが1番ききそうですね現状
これ以上はアプリケーションと連動したサービスとかじゃない限り流石に無理か
21 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:43:08.797 ID:/LypYFyQ0.net
できてCookieじゃね
122 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:21:28 ID:uv6pfD/40.net
そいつが気づくのはアンドロイドからwebがアクセス出来て
自分が何らかの理由で規制されてるとしった時
112 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:06:11 ID:YSQ2zMvFr.net
アホらしいな
23 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:44:39 ID:uv6pfD/40.net
結構難しい感じなのか
仮に自分だったらip変えまくってアクセスしてくる人にどういう対処しますか?
ってほうがいいのかな
65 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:36:09 ID:uv6pfD/40.net
はぁああああ今までjavaとか解析系とかしか学んできてないから
ネットワーク知識まじウンチ
24 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:45:23 ID:C/LaTMiy0.net
MACアドレスで弾くのは無理なの?
52 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:20:11 ID:/25y1Kco0.net
スイッチングハブの話じゃないのかそれは
荒らしはLAN内にいるのか
128 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:58:57 ID:lhyjwLoxr.net
基礎知識ないのになんでワケわからない方法でやろうとすんの?
56 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:25:36.349 ID:uv6pfD/40.net
50 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:19:24 ID:RNsL2iF70.net
>>45
ARPじゃん
てかきみ中学生か高校生?
それならがんばれよ!
33 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:50:16 ID:8yIy3RgV0.net
だからログインフォームやらパスワード掛ければいいだけじゃんか
何がしたいのか全く分からんわ
92 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:16:52 ID:uv6pfD/40.net
自分が語りしたいんだもん!
25 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:45:57 ID:42e2ZJ2u0.net
詳しくはないけどサーバサイドで動くプログラムが普通はユーザから送られるはずないであろう情報を取得する方法なんてないだろって気はする
せめてユーザ側で動くプログラムじゃなきゃ駄目じゃないの?ブラウザのセキュリティでそれも防がれるだろうけど
5 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:32:52 ID:uv6pfD/40.net
web屋さんいないかな?
どっちかといえばサーバー屋さんだけど
6 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:33:21 ID:02+nNEkYd.net
htaccessでググると幸せになれる
82 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:03:52 ID:uv6pfD/40.net
>>81
そりゃ〜お恥ずかしながら全く庭が違うんだもん!
大工さんにフランス料理頼むようなもの!
礼儀作法もわからぬ!
59 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 09:28:20 ID:RNsL2iF70.net
>>58
クッキー管理ではダメな理由を述べよ
13 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:35:52 ID:8yIy3RgV0.net
暫くPHPいじってないから思い出せないけど、ハードウェアIDをそもそも取得出来るのか?
$_をprintrで見てみろ
118 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:17:32 ID:6WBS94u80.net
Macとかどうすんの?
114 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 11:09:37 ID:RNsL2iF70.net
頭syamu_gameかな?
90 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:15:22 ID:42e2ZJ2u0.net
君言い訳するときは饒舌だよね
93 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 10:18:55 ID:uv6pfD/40.net
この知識ないせいでおいらは昔
web鯖においたtxtファイルでユーザーの認証システムつくったりしてたんだぞwww
草はえるでしょ
20 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:42:55.079 ID:sz8PSrIU0.net
スクリプトとかBOTを弾きたいなら、Google Recaptcha使うとか。
7 :以下、?ちゃんねるからVIPがお送りします:2020/05/01(金) 08:33:29 ID:/LypYFyQ0.net
無理だぞ
![【ワロタw】 就職エージェントさん、NHKで懇親のギャグをかまし無事炎上w [841987188]](https://i.imgur.com/v1p6z47.jpg)
![メンズエステ店を装い性的マッサージを売りにした風俗店、摘発逮捕 [421685208]](https://i.imgur.com/u0eOqom.jpg)
![7回無免許運転してでも報国します。車カスの木下富美子都議七転び八起きて都に尽くす所存 [866556825]](https://i.imgur.com/26xzooT.jpg)
