web鯖くわしいひと!

1 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:30:53 ID:uv6pfD/40.net

アクセスしてくるpcをhwidで規制するとかってできる？
要はそのpcのipアドレスとかじゃなく個体情報で処理するって事が出来るかなって

2 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:31:34 ID:uv6pfD/40.net

仕組み的にphpなんかで出来るんかなーとか思ってるけど
素人だからわからない！

3 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:32:18 ID:uv6pfD/40.net

要はipアドレス変えただけじゃ身動きとれない感じにしたい

4 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:32:34 ID:8yIy3RgV0.net

普通ip+ユーザーエージェントだと思ったよ

5 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:32:52 ID:uv6pfD/40.net

web屋さんいないかな？
どっちかといえばサーバー屋さんだけど

6 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:33:21 ID:02+nNEkYd.net

htaccessでググると幸せになれる

7 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:33:29 ID:/LypYFyQ0.net

無理だぞ

8 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:33:36 ID:uv6pfD/40.net

UA規制ってブラウザ変えるレベルでは回避されない？

9 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:34:12 ID:/LypYFyQ0.net

回避余裕だし任意に変えられるぞ

10 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:34:28 ID:uv6pfD/40.net

>>6
ぐぐってます
>>7
えーむりなの！なんか噂ではipアドレス以上の識別方法で規制できるって聞いたのに

11 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:35:30 ID:uv6pfD/40.net

>>9
さすがにブラウザの判定はザルだけど
もう少し奥に踏み込んだらｽｸﾘﾌﾟﾄｷｯｽﾞみたいなのははじけるかなって

12 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:35:31 ID:RNsL2iF70.net

できるわけねーだろキチガイ

13 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:35:52 ID:8yIy3RgV0.net

暫くPHPいじってないから思い出せないけど、ハードウェアIDをそもそも取得出来るのか？

$_をprintrで見てみろ

14 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:37:52 ID:RxX75kJDp.net

家の鍵だけ強化するようなものだし
他のいろんなものを組み合わせて排除を試みるべき

15 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:39:17 ID:kZRWxcwNM.net

クライアント証明書？

16 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:40:33 ID:8yIy3RgV0.net

そもそもアクセス規制するならユーザー認証取り入れろ

17 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:41:09 ID:sz8PSrIU0.net

昔は個体識別番号がリクエストヘッダに入ってたはずだけど、今はログインの仕組み作んないときびしいかな

18 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:42:06.160 ID:uv6pfD/40.net

>>12
うるせい！キチガイだぞ
>>14
ipアドレス以外の要素でそもそも閲覧させないとか出来たら
一定の層には「サーバー落ちてるな！」って思わせられるなーって
>>15
難しそう！

19 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:42:39.562 ID:u9FBBo8U0.net

わかんないけどクライアントはサーバにそんな情報まで送ってないよ

20 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:42:55.079 ID:sz8PSrIU0.net

スクリプトとかBOTを弾きたいなら、Google Recaptcha使うとか。

21 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:43:08.797 ID:/LypYFyQ0.net

できてCookieじゃね

22 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:44:27 ID:RNsL2iF70.net

スクリプトキッズ未満の知識なんだからそんな事考えなくてよろしい
マジでキッズ未満

23 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:44:39 ID:uv6pfD/40.net

結構難しい感じなのか

仮に自分だったらip変えまくってアクセスしてくる人にどういう対処しますか？
ってほうがいいのかな

24 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:45:23 ID:C/LaTMiy0.net

MACアドレスで弾くのは無理なの？

25 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:45:57 ID:42e2ZJ2u0.net

詳しくはないけどサーバサイドで動くプログラムが普通はユーザから送られるはずないであろう情報を取得する方法なんてないだろって気はする
せめてユーザ側で動くプログラムじゃなきゃ駄目じゃないの？ブラウザのセキュリティでそれも防がれるだろうけど

26 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:46:00 ID:uv6pfD/40.net

>>19
ということは他の何らかの手段で情報を手に入れる必要があるのか
>>22
ipアドレスかえるなんて今やだれでもできるじゃん...

27 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:46:26 ID:/LypYFyQ0.net

2ちゃんみたいにホストでやれば
他の奴が道連れ食らうけど

28 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:47:44 ID:uv6pfD/40.net

>>24
おっしゃる通りこれが1番ききそうですね現状

これ以上はアプリケーションと連動したサービスとかじゃない限り流石に無理か

29 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:48:20 ID:/LypYFyQ0.net

>>28
MACアドレスは取得できないぞ

30 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:48:57 ID:RNsL2iF70.net

>>23
対処する意味が全くない
公開しなければいいのでは？
>>26
お前のがいうキッズがIPしか変えれないならセッション管理でいいじゃん

31 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:49:40 ID:uv6pfD/40.net

macアドレスだろうが変えようと思えば変えれるけど
web覗いてる程度じゃそんなのされてるとはあまりおもないだろうしこれがベストか
たぶん向こう側もpcの再起動必要になるし手間かかりそ

32 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:49:47 ID:RNsL2iF70.net

>>28
アホすぎる
自分のルーターのMacアドレス？w

33 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:50:16 ID:8yIy3RgV0.net

だからログインフォームやらパスワード掛ければいいだけじゃんか

何がしたいのか全く分からんわ

34 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:50:56 ID:RNsL2iF70.net

macアドレス変えれる意味が分からん
ネットワークの入門書から始めることを勧める

35 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 08:57:08 ID:/25y1Kco0.net

cookie食わせて管理するかip違えば別人とするかセッション毎に別人としてしまうか
極論を言えばcookieは成り済ましができるしipは被る可能性があるからなんともだけど

36 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:04:13 ID:uv6pfD/40.net

>>35が1番詳しそう

Blocking an attacker by MAC would be the same as blocking him/her by cookie because it is controlled by the client.
Currently it's almost never changed because there is almost never a reason to, but if you could determine and block an attacker by MAC,
he could simply change it. An IP addresses must be globally recognized in order to be routable, but a MAC doesn't have this issue.

Also, an attacker could block clients whose MAC he knows by spoofing that MAC address and then triggering th

これと同じようなこといってる

37 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:08:04 ID:0zorkEie0.net

スクリプトで掲示板荒らされるとか？
リキャプチャ入れたらよくね？

38 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:08:45.918 ID:42e2ZJ2u0.net

>>34
MACアドレスは変えられないけどパケット上の送信元MACアドレスをNICのMACアドレス使わない設定はできるはずってことでしょ

39 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:10:23.784 ID:gvmktbYar.net

人の言うこと聞かん奴だな
MACアドレスなんて取得できないぞ

40 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:10:42.289 ID:RNsL2iF70.net

>>38
サーバー側から見た話な

41 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:11:19.888 ID:uv6pfD/40.net

>>37
しょうもない荒らしに、対策してないようにみせた対策をしたいの！
アクセスした荒らしに「あれ？鯖おちてるな？」って思わせれたら十分
ipアドレス以外の要素でそいつのアクセスそのものを拒否る方法を探してた

42 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:12:14.855 ID:42e2ZJ2u0.net

>>40
それは変えられる変えられない以前の話だな

43 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:12:29 ID:uv6pfD/40.net

>>39
macが取得できないことは理解しました、とんでもない勘違いしてた
hwidを取得しようとしたらアプリとかなんらかのユーザーのアクションとらせなきゃ無理か

44 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:13:29 ID:RNsL2iF70.net

この子はクッキーすら知らないのか、

45 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:17:04 ID:uv6pfD/40.net

https://www.cisco.com/c/en/us/support/docs/switches/catalyst-3550-series-switches/64844-mac-acl-block-arp.html

ん？
ちょっとおまいらこれみてくれ

46 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:18:14 ID:sz8PSrIU0.net

httpサーバーだけでそれを実現したいの？
apacheなら、mod_access_compatでアクセス制限はできるけど、IPアドレスとかリモートホスト名くらいしかないよ
どうしてもhttpサーバーだけでやりたいなら、プロバイダのip範囲ごと拒否くらいしかないね

47 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:18:19 ID:gvmktbYar.net

>>45
もうTCP/IPから勉強しろよ…

48 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:18:36 ID:Rs8c9d8Ha.net

オンプレでやろうとしてるなら可能(ネットワーク構築も含めて

49 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:19:02 ID:uv6pfD/40.net

In a network, you can block ARP request packets in order to restrict user access. In some network scenarios,
you want to block ARP packets based, not on the IP address, but on the Layer 2 MAC addresses.
You can accomplish this type of restriction if you create MAC address ACLs and VLAN access maps and apply them to a VLAN interface.

英文の情報とか見てるとちらほらこうやったら出来るぞって書いてる人いるんよねー
うーむ

50 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:19:24 ID:RNsL2iF70.net

>>45
ARPじゃん

てかきみ中学生か高校生？
それならがんばれよ！

51 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:19:40 ID:sz8PSrIU0.net

>>45
それはCISCOのルーターの設定方法だろ

52 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:20:11 ID:/25y1Kco0.net

スイッチングハブの話じゃないのかそれは
荒らしはLAN内にいるのか

53 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:20:51 ID:gvmktbYar.net

>>49
自分の家の中向けのサービスでもやんの？
そんで荒らしは家のなかに居ると

54 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:22:01 ID:Rs8c9d8Ha.net

たぶん荒らしさんがオンプレ構築したネットワークに繋にこようとすることも想定した荒らしなんだと思う

55 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:22:31 ID:sz8PSrIU0.net

ちなみにさ、その荒らしされる掲示板？は、自分でソースカスタマイズ可能なの？
httpサーバーでやりたいっていうから、各種設定変更くらいしか許されてないサービス使ってんのかな？って思って。

56 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:25:36.349 ID:uv6pfD/40.net

>>51
うん、これは池沼すぎたな
この知識がいるやつはここでこんなこといってない
>>55
自分のpc上に建てるからカスタマイズ制限とかは気にしなくていい
UAくらいしかないのかなぁ

57 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:26:32 ID:42e2ZJ2u0.net

アプセトネデブって言葉知ってる？
ネットワーク知らない人に対して情強ぶれる魔法の言葉

58 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:27:14 ID:uv6pfD/40.net

https://www.quora.com/What-is-a-good-solution-to-block-users-who-are-routing-their-traffic-trough-a-VPN-or-Web-server-from-accessing-my-website

今ここみてる
サルなりに勉強中

59 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:28:20 ID:RNsL2iF70.net

>>58
クッキー管理ではダメな理由を述べよ

60 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:28:56 ID:/25y1Kco0.net

NGワードや連投規制のほうが早そう
エラーメッセージ出すのが嫌なら書き込みに長時間待たせて2/3の確率で失敗したり

61 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:29:05 ID:sz8PSrIU0.net

>>56
なんかむかついたから1人でがんばれな

62 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:32:05 ID:42e2ZJ2u0.net

何故いきなりUA
一番ザルでしょ

63 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:32:41 ID:RNsL2iF70.net

どうでもいいよ
お前と荒らしの2人しか使わない掲示板なんてw

64 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:35:12 ID:uv6pfD/40.net

>>59
他によさそうなのがなければcookieの方法で考えるつもり
>>63
2人で1人荒らしはシュールすぎる

65 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:36:09 ID:uv6pfD/40.net

はぁああああ今までjavaとか解析系とかしか学んできてないから
ネットワーク知識まじウンチ

66 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:37:21 ID:uv6pfD/40.net

解析防止ソフトとか作れても意味ねえええええ

67 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:38:07 ID:uv6pfD/40.net

そして何より日本語の情報は相変わらずこの世界少ない
悲しい

泣いた

68 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:40:05.992 ID:gvmktbYar.net

その程度の日本語の情報ならありふれてそうだけど…

69 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:40:36.950 ID:42e2ZJ2u0.net

CCNAの勉強でもすれば？
直接役立たないけど3か月とかで取れるレベルだし今までの恥ずかしい勘違いは理解できるレベルの内容よ

70 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:42:50 ID:uv6pfD/40.net

>>68
htaccesより込み入った使い方が出来るのか知りたいんだけど、ほとんどこれ止まり
>>69
大人しく地道に勉強していきます

71 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:43:14 ID:2+QdYZlaH.net

ネットワーク知識が不足しているのではなく、そもそも何をするべきかを考える能力が不足している
Javaならできる風に言ってるけどJavaでもたいしたことできなさそう

72 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:44:37 ID:uv6pfD/40.net

>>71
その辺のネトゲについてる改竄検知プログラム程度ならってレベル
何がわからないのか分からない状態なのはわかりみ

73 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:47:19 ID:/25y1Kco0.net

海外のQ&A見るよりかは公式のドキュメントを一通り見たほうが確実で早い
Apacheなら日本語訳されたものも出てる

74 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:50:40 ID:42e2ZJ2u0.net

ブラウザってのがセキュリティとしての役割も果たしているから
ブラウザやJavascriptから得られる情報が何なのかを明確にしなきゃできないでしょって話だと思うんだよね

荒らし認定した人かどうかをそれらの情報を複合的に使って判定するプログラムとかあなたなら作れるんじゃないの

75 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:56:04 ID:uv6pfD/40.net

>>73
関連しそうなセキュリティー系の部分見ていって基本部分から調べていきます
急がば回れってのを何年かぶりに思い出した

もちろんクッキーの件も対策にどうつなげるのかってのを優先的に調べます！
>>74
確かにユーザーを区別する情報をどこで取得して制限するか
ブラウザ側もセキュリティーかけないと逆に攻撃を受けかねないからだめな部分でもあるし
そこでサーバー側が出来る限界を理解しないといけないんですね
flashとか使ったらしゃれにならない事できそうだけど、今の時代はそれもしっかり対策してるし

76 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:57:12 ID:uv6pfD/40.net

apatchちゃんとphp、クッキーのお勉強してきます

77 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:58:27 ID:uv6pfD/40.net

蛇足ですが
今後、チーターVSセキュリティー開発者の戦いは
双方がdeeplearningのデーター力で戦う時代になります
個人的にはクラウド化で終結するとは思いますけど！

78 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 09:59:12 ID:ywrWHa5+0.net

教えてもらうにしても最低限必要な知識ってもんがあるだろ

79 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:01:33 ID:uv6pfD/40.net

1秒でも早く目的にたどり着きたいからつい建てちゃったんよ
ごめんぉ！

80 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:02:10 ID:uv6pfD/40.net

荒らしをﾎﾞｺﾎﾞｺにする未来を夢見て勉強するぜ！

81 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:02:25 ID:RNsL2iF70.net

意味不明
こんなレベルでチート対策できるとは到底思えない
HTTP以外で動いてるのなら別だが…？

82 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:03:52 ID:uv6pfD/40.net

>>81
そりゃ〜お恥ずかしながら全く庭が違うんだもん！
大工さんにフランス料理頼むようなもの！
礼儀作法もわからぬ！

83 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:04:50.100 ID:uv6pfD/40.net

まんべんなく勉強するほうがそりゃいいにきまってるさ
でも時間がなかったんぞ

84 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:05:53.821 ID:uv6pfD/40.net

大工さんはその人の家にあがりこめるけど
料理人は店で働いてる

ってのを伝えたかった！わかってくれるよね！

85 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:06:56.462 ID:uv6pfD/40.net

だからおいらが大工さんで大工仕事させてくれるなら
その家を我が物顔でいじくりまわせるんだ！
でもおいしい料理だしてくれっていわれたら、突然トンカチなげるけるかもしれないよ

86 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:08:16.532 ID:RNsL2iF70.net

大工は大工の仕事をすればいいのであって
料理はそもそも作らなくていい
常にやらない言い訳ばかりしてそうw

87 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:09:27.708 ID:uv6pfD/40.net

>>86
どっちかというと火ついたら目的果たすまで突撃しちゃうタイプなん！
でもイラチだからわめきちらして助け求める
最悪だろ
でもちゃんと完成させるよ！

88 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:10:24.217 ID:0zorkEie0.net

喩えが下手すぎてワロタ

89 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:14:56 ID:uv6pfD/40.net

大工さんは家の建築(カーネル,ドライバへアクセス)することだって出来るけど
家にあがりこめないならただのゴミ
料理人は家にあがりこめないけど、客に合わせて料理を調整する(サーバー拒否、応答調整)ことはできる
二つはまったく違う世界なんよマジで！理解してくり

90 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:15:22 ID:42e2ZJ2u0.net

君言い訳するときは饒舌だよね

91 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:16:23 ID:uv6pfD/40.net

だからもし大工が料理の腕を身に着けて家に招待される事があるとしたら
まぁ、やめたほうがいい捕まる

92 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:16:52 ID:uv6pfD/40.net

自分が語りしたいんだもん！

93 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:18:55 ID:uv6pfD/40.net

この知識ないせいでおいらは昔
web鯖においたtxtファイルでユーザーの認証システムつくったりしてたんだぞｗｗｗ

草はえるでしょ

94 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:19:13 ID:fis1Hb71p.net

そもそもブラウザがハードウェアid送ってないので無理
取得できるのはブラウザ情報やリクエストヘッダとipアドレスのみ

95 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:20:04 ID:uv6pfD/40.net

mysql?何それ状態のおいらがおもいついたのが
ん？めちゃくちゃ暗号化しまくったデータなら別にそこでユーザーデータ保管したらよくね！
通信プロトコルもｺﾞﾆｮｺﾞﾆｮしとけば！ってね！
今の俺ならそんなセキュリティー簡単につぶせる！

96 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:22:05 ID:uv6pfD/40.net

>>94
ですよね、やりたいなら他の手段でユーザー情報引っ張る必要あるし
それはブラウザ上だけでは限界がある。(たぶんできても違法性でる)
だから機能として備わってる範囲内ならｸｯｷｰが最有力になりそう
ｱﾝｸﾞﾗ界にいけば猛者がいそうだけど

97 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:26:26.375 ID:uv6pfD/40.net

ちなみに初期の頃つくった俺流データベースは
ID:textファイル名
PW:そのtxtの中に暗号化したデータ入れる
双方が一致したら認証成功として次のstepへ移動する
通信時のデータもtextファイルも暗号化して
さらにリアルタイムでサーバーからキー送信させてhost改竄対策もしてた
我ながらにがんばってたとおもう

98 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:28:03.370 ID:uv6pfD/40.net

今は>>97の時にいかした知識利用して
プログラムデバッグをインジェクションする形で実行させたり
リアルタイムでセキュリティーを更新させるみたいなテクニックに進化してる
ちな取り入れられた企業もある！有名だぉ

99 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:43:10 ID:uv6pfD/40.net

mituketaaaaaaaaaa

100 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:43:55 ID:6WBS94u80.net

PCに固有情報はない

101 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:46:50 ID:uv6pfD/40.net

OS,Browser(plugins),CPU,GPU,Battery
Previous page,ip,dl speed
social media link
この辺りはウェブから取得できることが判明した！

102 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:52:53 ID:uv6pfD/40.net

やばいad blocker利用(利用者を利用)したら俺の技術でもっと奥に進めることが判明してしまった

103 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 10:59:05 ID:uv6pfD/40.net

あまり大きくはいえそうにないけど
クロムで例えたらgpuコマンドキャッチさせて
デバイスのキーサイズとか読み込んだら実質hwid代わりになりえる
問題はそれをどうやってこっそりするかになるな
アラートとの勝負になりそう

104 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:00:47 ID:uv6pfD/40.net

\Registry\Machine\System\CurrentControlSet\Control\Video\{23〇〇〇A3D-〇〇〇〇-11E9-8BAF-708〇〇まるA7FBF2}\0000

こういう情報引っ張りだそうと思えばできるぽ！
ちょっと具体的にかけないけどこれをブラウザ毎に条件かえて処理させたらしれっと調査できるかも！

105 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:01:02 ID:6WBS94u80.net

結局は串とか入れられたら終わりそう

106 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:01:22 ID:uv6pfD/40.net

ウェブからここまでできるって怖くないか(;^ω^)
みんなきをつけるんじゃ！

107 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:02:09 ID:YSQ2zMvFr.net

できねぇぞ

108 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:02:15 ID:uv6pfD/40.net

まぁでも所詮ウェブだからサーバー側からこの情報でユーザーに対して何かｱｸｼｮﾝは起こせないから
そこはおいら達の世界とは違うな

109 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:04:36.566 ID:uv6pfD/40.net

>>107
本来はローカルだけで処理される結果だけど
scriptで小細工しかけたらこの情報を引っ張ってこれるぽ
後はその小細工をどう自然に気づかれづにするかになる
いいように使えばいいけど、悪用もできるからいいにくいんだ！
ｲﾝﾗｲﾝﾌﾚｰﾑとかがヒントになりそ

110 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:04:43.772 ID:RNsL2iF70.net

アホらし
何年前に生きてるんだ

111 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:06:06 ID:uv6pfD/40.net

szDeviceIdentifier {〇〇〇71E3E-〇〇〇7-〇〇〇F-〇〇〇2-〇〇〇E1〇〇〇735}
みたいなのも同様の理屈でもってこれそう
面白そうだけどこれfirefoxのプログラムとかいちいちかくの大変だ

112 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:06:11 ID:YSQ2zMvFr.net

アホらしいな

113 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:06:49 ID:uv6pfD/40.net

>>110
原始的なプログラムほど見えにくい穴があるんだぞ！

114 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:09:37 ID:RNsL2iF70.net

頭syamu_gameかな？

115 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:11:44 ID:42e2ZJ2u0.net

うぃいいいいいいいいい

116 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:15:13 ID:uv6pfD/40.net

今やってる方法だと1度explorer開くの要求しちゃうけど
jscriptの命令かえたら回避できそう！ありがとうなす
で使ってるコードで調べたら同じような記述みつかってわろたｗ

117 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:15:49 ID:uv6pfD/40.net

ちなIEでは無理な模様
IE最強じゃねえか

118 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:17:32 ID:6WBS94u80.net

Macとかどうすんの？

119 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:18:31 ID:uv6pfD/40.net

>>118
わからんけどとりあえずそいつのブラウザは少なくとも今ならすぐ分かるから
そいつに向けての対策優先する

120 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:19:31 ID:6WBS94u80.net

>>119
なるほど、一般的な対策じゃなくて、特定個人の対策ってことか

121 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:20:35 ID:uv6pfD/40.net

>>120
関係ない人には何があったかも分からないように動きたい主義で
荒らした本人にも対策されたか分かりにくい対策したい人間だから
一点集中でいく

122 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:21:28 ID:uv6pfD/40.net

そいつが気づくのはアンドロイドからwebがアクセス出来て
自分が何らかの理由で規制されてるとしった時

123 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:22:38.504 ID:uv6pfD/40.net

もしかすると俺はブラウザのセキュリティー更新に該当する行動に出てるのかもしれんが
すれならすまんちｗ
クロームだけどね今俺が狙ってるのは

124 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:24:33.555 ID:uv6pfD/40.net

エクスプローラー開く画面でるのはなんとしても避けたい！
でもロシア語しかひっかからんｗ
なんかフルスクリーンに一瞬させて確認ダイアログでごまかす処理しろとかかいてる奴いて
草はえる

125 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:26:55.595 ID:6WBS94u80.net

てーかまずはcookieでの制限じゃねえの？
それを突破する方法を学習されたら考えればいいだけ

126 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:32:01.041 ID:uv6pfD/40.net

音声認識利用したブラウザハッキングとかの話してる奴もいてやばすぎる怖い..
でも結構やる事は簡単だなｗ
イヤホンしてたらまずかからねえしｗでもこういう発想なんだよな脆弱性突くのって
>>125
はい！もちろん調べてます！

127 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:33:44 ID:uv6pfD/40.net

頭がセキュリティー脳だからこんな話みたらそそられちゃうけど
とりあえず今はｸｯｷｰが一番堅実だ

128 ：以下、？ちゃんねるからVIPがお送りします：2020/05/01(金) 11:58:57 ID:lhyjwLoxr.net

基礎知識ないのになんでワケわからない方法でやろうとすんの？