らくがきノート

Re: 年賀状投下

> まああまりアクティビティ高い人間でないし、なんかあってもメールで事足りることがほとんどだけど
個別メールだと主催側が面倒だしね。私も mixi 内のアクティビティはきわめて低いけどイベント関係の連絡を受けるために籍を置いてるよ。

Re: 年賀状投下

> イベント時の連絡用には使うかもしれないけど mixi で十分という説もあるし、2009年を迎える前に閉鎖するかもしれません。
未だにmixi参加してないのだよね
まああまりアクティビティ高い人間でないし、なんかあってもメールで事足りることがほとんどだけど

Re: 年賀状投下

あけましておはようございます(36時間遅い
この掲示板も存在意義が?な今日このごろですが、 spam に埋もれていないことを自慢していいでしょうか。
イベント時の連絡用には使うかもしれないけど mixi で十分という説もあるし、2009年を迎える前に閉鎖するかもしれません。
年賀状は…これから紙を発送しますwww
というわけで、今年もよろしくお願いします。

年賀状投下

NewYear08.png
IKKIさん and friends あけおめ〜
今年も年賀状投下するですよ

Re: 忙しくてSPAMを一つ

あれ? フィルタに引っかからなかったなー

忙しくてSPAMを一つ

人間もfork()できたらいいのに

Re: orz.pm

> 今更かもシレンがこんなんみつけた
>
> orz - Total Failure
> http://search.cpan.org/~ingy/orz-0.10/

うーん…
orz Total Failure の検索結果のうち 日本語のページ 約 347 件中 1 - 100 件目 (0.06 秒)
…ネタとしてはマイナーか。

Re: イソテルさんからお手紙ついた?

> > 全く怪しくない。マルチスレッドプログラミングについてのWebプレゼン(by Intel)
> > のご案内。しかも「あなたはIntelからのemailを希望されたのでこのメールを
> > 受け取っています。」みたいな文章付き。でも身に覚えなし
>
> nifty ID そのまんまのアドレス、
> 数字ばっかりだから自分でも打ち間違える人がいるんじゃないかな。

わしもそんな気がした。でも登録時に確認メールすら来ないのかねぇ?

Re: イソテルさんからお手紙ついた?

> 全く怪しくない。マルチスレッドプログラミングについてのWebプレゼン(by Intel)
> のご案内。しかも「あなたはIntelからのemailを希望されたのでこのメールを
> 受け取っています。」みたいな文章付き。でも身に覚えなし

nifty ID そのまんまのアドレス、
数字ばっかりだから自分でも打ち間違える人がいるんじゃないかな。
うちにも身に覚えのないメルマガが届いたことがあるわ。

orz.pm

今更かもシレンがこんなんみつけた

orz - Total Failure
http://search.cpan.org/~ingy/orz-0.10/

Re: イソテルさんからお手紙ついた?

> > パターンから行くとSpamなんだけど、送り元はintelmktg.comでReceivedとも一致、
> > 間違いなくintelの関連、本文中のURLもintelのものという非常に謎なものでした。
> うーん、本文自体は怪しくなかったの?
全く怪しくない。マルチスレッドプログラミングについてのWebプレゼン(by Intel)
のご案内。しかも「あなたはIntelからのemailを希望されたのでこのメールを
受け取っています。」みたいな文章付き。でも身に覚えなし

> > HDD復旧の話は相変わらずReDATAに連絡が付かず音沙汰もなし。行動を起こすにも
> > 時間がなし。そしてやっこさんのサイトのURLは3月末で期限切れの模様
> > こっちは今更でもどうでもよくない
> はて、訴えようとしてる人はいないの? 集団諸相^H^H訴訟みたいのなら参加できる鴨。
2chあたり探せばいるかもしれず。探してみるかな

Re: イソテルさんからお手紙ついた?

> パターンから行くとSpamなんだけど、送り元はintelmktg.comでReceivedとも一致、
> 間違いなくintelの関連、本文中のURLもintelのものという非常に謎なものでした。
うーん、本文自体は怪しくなかったの?

> はじめはサーバ側でもっとくのはRandTokenのlistで、リクエストのRandTokenEncと
> 比較するときはlist内のRandTokenを順にMD5していくようなのを考えたんだけど
えー、だってそれだと記録数を n として比較時のコストが O(n) じゃんかー。
実用上問題ないとは思うけど O(1) で書けるものをあえて O(n) で書くのは許せn

> HDD復旧の話は相変わらずReDATAに連絡が付かず音沙汰もなし。行動を起こすにも
> 時間がなし。そしてやっこさんのサイトのURLは3月末で期限切れの模様
> こっちは今更でもどうでもよくない
はて、訴えようとしてる人はいないの? 集団諸相^H^H訴訟みたいのなら参加できる鴨。

イソテルさんからお手紙ついた?

Spamの誤判別がないかチェックしてたら From:Intel(R)〜 なんてものが。
宛先は(id)@NIFTY.NE.JP(全部大文字)。ne.jpのアドレスはここのところ全然使って
ないしintelに家メールアドレスを知られるようなことをした覚えは全くないから
パターンから行くとSpamなんだけど、送り元はintelmktg.comでReceivedとも一致、
間違いなくintelの関連、本文中のURLもintelのものという非常に謎なものでした。

で、以下一ヶ月以上の超遅レス
> RandTokenEnc → RandToken の変換表を保存しとくとか?
はじめはサーバ側でもっとくのはRandTokenのlistで、リクエストのRandTokenEncと
比較するときはlist内のRandTokenを順にMD5していくようなのを考えたんだけど
計算コストかかりすぎるし却下かな。今更どうでもいいが

HDD復旧の話は相変わらずReDATAに連絡が付かず音沙汰もなし。行動を起こすにも
時間がなし。そしてやっこさんのサイトのURLは3月末で期限切れの模様
こっちは今更でもどうでもよくない

Re: チラ裏 (Re: てすと)

おぅ、やっとつながった。<寮内通信障害

> いや、リクエストに埋め込むのをRandTokenでなくてRandTokenEncにすればForm1EncNameは予測不可能なはず、というつもりだったのです
あーそうか。でもそしたら投稿を受けたとき自分でも Form1EncName が復元できなくてどれがどれだかわからなくならない?
RandTokenEnc → RandToken の変換表を保存しとくとか?

> あれ?タイムアウトはしないの?見るだけで投稿しないとRandTokenが積もってく?
積もっていきます。んで、2000件を超えたら FIFO で捨てていきます。
まぁ時間で管理するようにしても処理速度には大して影響ないんだろうけど。

Re: チラ裏 (Re: てすと)

> つか、この擬似コード何言語やねん?
あー、セミコロンなしC風味?とりあえず謎言語ってことで。
RandTokenEnc = md5(RandToken)
Form1EncName = md5(strcat(Form1Name, RandToken))
Form2EncName = md5(strcat(Form2Name, RandToken))
> だいたい合ってるけどこれじゃクライアント側で Form1EncName がほとんど予測可能になっちゃって意味ないよ…。
> ついでに RandToken は予測不可能なはずなのでハッシュする必要なし。よって
いや、リクエストに埋め込むのをRandTokenでなくてRandTokenEncにすればForm1EncNameは予測不可能なはず、というつもりだったのです
RandToken
生存期間
投稿済みかどうか
> 持つのは有効な RandToken のリストです。発行した時点で記録し、投稿された時点で消去します。
あれ?タイムアウトはしないの?見るだけで投稿しないとRandTokenが積もってく?

> ていうかスパム対策的にはあまり有名になっちゃまずいんだってば。
> 世を忍び人を忍んで慎ましく生きていくのだ。
御意。

Re: チラ裏 (Re: てすと)

つか、この擬似コード何言語やねん?
RandTokenEnc = md5(RandToken)
Form1EncName = md5(strcat(Form1Name, RandToken))
Form2EncName = md5(strcat(Form2Name, RandToken))
だいたい合ってるけどこれじゃクライアント側で Form1EncName がほとんど予測可能になっちゃって意味ないよ…。
ついでに RandToken は予測不可能なはずなのでハッシュする必要なし。よって
RandToken = rand()  /* リクエストに埋め込む */
Form1EncName = md5(strcat(AdminPassword, strcat(Form1Name, RandToken)))
Form2EncName = md5(strcat(AdminPassword, strcat(Form2Name, RandToken)))
こんな感じにしてみました。
RandToken
生存期間
投稿済みかどうか
持つのは有効な RandToken のリストです。発行した時点で記録し、投稿された時点で消去します。

ログイン画面も投稿確認画面もない古き良き掲示板の使い勝手を維持するために
1ページビューごとに RandToken を発行(=セッションを開始)せなあかんので、
記録される RandToken の数(=管理するセッション数)が膨大になりうるのが難点です。

とりあえず、記録数の上限は2000件にしてみました。仮にこの掲示板のアクセス頻度が
1ページビュー/秒だとしたら、フォーム表示後33分以内に投稿しないとエラーになっちゃいます。
…よほどの大手掲示板でもない限り大丈夫だろ。

ていうかスパム対策的にはあまり有名になっちゃまずいんだってば。
世を忍び人を忍んで慎ましく生きていくのだ。

Re: チラ裏 (Re: てすと)

ってこれじゃセッション管理そのものだな
じゃあ***とか***********とかにRandToken相当を埋め込むとか
あんまりつっこむのはよくないかな?

チラ裏 (Re: てすと)

> これのテスト中ですた。
> http://d.hatena.ne.jp/mobitan/20070123/1169576178
んーと、たとえばこんな感じか
RandTokenEnc = md5(RandToken)
Form1EncName = md5(strcat(Form1Name, RandToken))
Form2EncName = md5(strcat(Form2Name, RandToken))
:
:
管理する情報
RandToken
生存期間
投稿済みかどうか
ソース見たら違う気がしてきた

Re: てすと

> > あーあー
消し忘れた orz

> マイクのテスト中?
これのテスト中ですた。
http://d.hatena.ne.jp/mobitan/20070123/1169576178

Re: てすと

> あーあー
マイクのテスト中?