bbs.cgi再開発プロジェクト7

クッキーが重要なのではなくて、
承諾ボタンを押したときにしか得られないデータが
投稿者から送られてくれば、承諾したということになるってのが重要かと。

>>545
なるほど、>>545 ということですか。
それなら、理解できます。

>>545なら、別に hane=mogera を送ればクッキーが要らない仕様でも問題ないですね。
>>528の1行目に書いたとおりです。

あ、

× >>545 ということですか。
○ >>543 ということですか。

で、そのコンセプトなら、
フォームデータにその呪文つけないと受け付けなくする、
というのは、必須ですね。

ところで今は、sports2 とか be とかに1回書き込みしちゃうと、
その呪文がなくても、通ってしまうようです。

で、クッキーはあらし対策に別途考えればよいと。

であれば、やり方は明確です。

・投稿確認画面は、呪文がない時には絶対表示する
・クッキーのチェックは、投稿確認とは完全に分離する

sports2とかbeはなかったことに、、、

んで、hana=mogeraは状況によって変える可能性があるので、
formに表示されたものをつかって欲しいのですね。
爆撃などの材料にされる可能性もあるので。

＞・投稿確認画面は、呪文がない時には絶対表示する
そうすると、投稿毎に確認画面がでちゃう予感。
なので、クッキーをキーにするのは必要かと。
hana=mogeraをcoookieにいれてもいいかもしれないすね。

＞・クッキーのチェックは、投稿確認とは完全に分離する
投稿確認と嵐対策は別で考えたほうがすっきりするかもですね。

> んで、hana=mogeraは状況によって変える可能性があるので、
> formに表示されたものをつかって欲しいのですね。
> 爆撃などの材料にされる可能性もあるので。

方針、了解です。

たまに気が向いたら、変える感じですね。
専用ブラウザ的には、たぶんその度にバージョンアップするか、
あるいは出るフォームから呪文を取ってくるか、
どっちかってことになるかと。

>>551
> hana=mogeraをcoookieにいれてもいいかもしれないすね。

このアイディア、いただきます。

久喜を食ったか食っていないかは次のセッションでしか確認は出来ないと思うですです＠クライアント依存
久喜ってそんなものですから、そんな用途にしか使えないです。

ので、３段論法が正道のような。
書き込み欄
↓
確認画面＠ここで発行
↓
了承した画面（書き込みました画面）＠ここで食ったかを確認。していなければ鰓にするとか

>>554
> 久喜を食ったか食っていないかは次のセッションでしか確認は出来ないと思うですです＠クライアント依存
> 久喜ってそんなものですから、そんな用途にしか使えないです。

ですね。はい。

なんかajaxを使えば出来そうな気がしなくもない(見た目上bbs.cgiの回数を減らす

hana=mogera を cookie に入れるのは、
書き込み完了時にするのがよさげですね。

そうすれば、通常ブラウザでやる場合、書き込み完了の時にしか
そのクッキー食わないと。

既存のクッキ処理は弄らなくてもいいわけか

IEの「戻る」で承諾ボタンを押してないのに次ポストできる問題を解決するなら
承諾ボタンを押した後、つまり投稿しました画面で承諾済みである旨のクッキを
食わせれば（Mogera）、毎回承諾画面はでないし、「戻る」で承諾回避される
こともない、と

>>558
そういうことで。

安易にmogeraを吐く人にはそれなりの責務を負わせるみたいな？＠うん、いいことだ♪
その旨も書き記すと良いかも？＠確認画面

なるほど

そんなに承諾画面を見せたければ、投稿時に毎回表示させる、
専ブラ作者にも承諾画面表示を実装させるとかすればいいじゃん。

見た段階と書いた段階でクッキ2つ食わせれはいいじゃん。

やっぱ、3段階がよさげですね。

1回だけは、hama=mogera を Set-Cookie: しなくても
書き込みを許す、っていうことになっちゃうから。

で、1回許したら、2回もx回も、
区別できないわけで。

いったん、食事にするです。

そういう方向になる模様

>>563
つまり、3段階にする必要があるんですよ。それだと。

重要なこと:
食わせたクッキーは、次のセッションになるまで有効にならない。

ID生成のアルゴリズムとくっつけるとか。
IDその2のはなもげらとクッキーのペア。

1回目のCookieをhana=mogeraとかの安易な値じゃなくて
予測不可能な値にすれば2段階で済みます。
1回目のCookieなりフォーム変数なりが予測可能だから
投稿確認画面を経由せずに投稿されてしまうわけで。
負荷の関係で不可能なのかもしれませんがいちおう提案しておきます。

>>528の3段階目を2段階目の書き込み確認画面でXMLHttpRequestを行わせれば
見た目は2回になる。

もちろんJavaScrip切ってる人も大丈夫なように<noscropt>を駆使しなきゃいけないけど。

ノースクロプト！

>>569
できれば、具体的なコードサンプルを示していただけるとありがたいです。

なにせ、Perl は素人なんで。

>現行の仕様(呪文さえ唱えれば、クッキーがなくても書けてしまう)はいまいちなので、
この呪文って何？

ハナモゲラ

>>571
PerlっていうかJavaScriptです。
普通に3段階のを実装していただいたうえで
2段階目に表示するHTMLの中にJavaScriptのコードを入れると。
そのJavaScriptがユーザー操作を必要とせず3段階目をやってくれるというからくりですから。

>>573
それをどうするって？
その他→で、オンオフ両方やってみたけど無理だ

どちらにしろ荒らし対策としての Cookie 付与なら，サーバサイドでのセッション管理も行うとか
しないとナンセンスなんで（これは結構な大仕事），とりあえず今回は初回投稿時の承諾画面の
ことだけ考えればいいかと．

ということで，Cookie なし＆ mogera ありで書き込めたとしても，その観点からは
問題なしということでいいのでは．普通に一般ブラウザ使って mogera が POST データに
付加されるのは承諾画面で了承した時のみならば，ユーザが小細工して勝手に
POST データに mogera を付け加えるのは illegal な手段ってことになるんで，
「mogera が付加された POST データを送ったら承諾画面の事項を受諾したものとみなす」
ということにすればいいでしょう．

ということで，こんな感じでいいのでは．

[初回投稿時]
投稿フォームから書き込む
　　　　↓
承諾画面表示（mogera 付きフォーム）
　　　　↓
「書き込みました」＆ Cookie 設定

[次回以降投稿時]
投稿フォームから書き込む
　　　　↓
Cookie があるのでそのまま「書き込みました」

・Cookie*もしくは*フォーム変数にhana=mogeraが含まれていなかったら、
　投稿確認画面を表示する。このとき
　<input type=hidden name=hana value=mogera>を含んだフォームを出力
　あらし対策用のCookieが必要ならここで発行
　Set-Cookie: hana=mogeraはまだ行わない
・書き込み完了したらSet-Cookie: hana=mogeraを発行

これでおｋ
1回目:
Cookieにもフォーム変数にもhana=mogeraが含まれていないので
投稿確認画面が表示される。
2回目:
投稿確認画面のフォームにhana=mogeraが含まれているので書き込まれる。
以後はCookieにhana=mogeraが含まれるので投稿確認画面はスルーされる。
1回目で戻って書き込み:
Set-Cookie: hana=mogeraはまだ発行されていないし
フォームにはhana=mogeraが含まれていないので再び投稿確認画面が出る。

これでどう?

クッキーとフォームに同じはなもげらを入れて規約を見せて、
書き込んだらはなもげらとは違うクッキーを渡してこっちがあれば
はなもげらはスルーとか？

>>575
特定の専ブラウザの質問はその専ブラのスレで

めし終わり。

>>576
第2段落は概ね今の実装で、つまりは管理人の意思って感じですね。
これについては同意です。

クッキーはあらし対策の意味があるので(これは厳密には今回のものとは別の問題)、
仕様は、今回のとは別に考慮する必要がありそうですね。

で、write-after-cookie にして、
>576 の実装を、まずは私のほうで。

で、次にあらし対策としての cookie の取り扱いの考慮で。
これは引越し完了後にでも、おじさんにがんがってもらおうかと。

>>577
これは、>>576 とアルゴリズム的には同じかな。

>>576ってひろゆき仕様と違うの？

>>580-581 そんなところですね．

>>582 同じだと思うんですが，「3段階論」とか出てたんで「2段階でいいのでは」って意味で．

>>582
今はあらし対策のCookieが投稿確認画面で同意したときのCookieを兼ねてるけど、
あらし対策を分離できるように、「投稿確認画面で同意した」という意味のCookieを
別途発行するように変えるってこと。
そのCookieがなければ、あらし対策のCookieの有無にかかわらず
投稿確認画面を出す。

read.cgiの方も同意済みか否かでフォームを変化させちゃうとか。
静的なページからの投稿には毎回同意してもらうってのはご愛嬌で。

>>584
それは>>577(というか>>557)では？
>>576には「Cookie なし＆ mogera ありで書き込めたとしても〜」とあるから
で、2段階だと結局、
呪文(確認部分で取得可能)と書き込み用クッキー(これも確認部分で取得可能)
があれば書けるのかな

しばらくは専ブラから書き込めないってこと？

仕様がはっきりしないと対処のやりようがないからなぁ。

> それは>>577(というか>>557)では？
>>557だと「次のセッションまでCookieが有効にならない」という問題が
あるとroot ★氏が言っていた(>>564)ので、
3段階にしなくて済むようフォーム変数の併用を提案したのが>>577。

けっきょくどう送ればいいのかな？

POST /test/bbs.cgi HTTP/1.1
Host: qb5.2ch.net
User-Agent: Monazilla/1.00
Referer: http://qb5.2ch.net/operate/
Cookie: NAME=; MAIL=; PON=*****; HAP=*****;
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: *

FROM=名前&mail=sage&MESSAGE=本文&bbs=operate&key=1234567890&time=time()&submit=書き込み&hana=mogera

こんなんでいいのかしら？

運営臨時に一度書き込めば、とりあえずは解決できる問題
ただしめんどくさい

俺も2段階方式に賛成
「FormのHanaがあるとCookieチェックがスルーされる」とすればそれはバグであって方式の問題じゃないと思う

CookieのHanaがあればそのまま投稿処理にすすめばいいし、
なければ、FormのHana有りなら投稿処理、なければ未承諾なのでエラー

みたいな。あるいは投稿処理の直前で、CookieのHanaかFormのHanaいずれかが
ないと未承諾エラーとか

どっちかでクッキーチェックされてれば問題なかったんじゃ
でFormのHanaというか承諾ボタンがポチられてたら完了画面で
Hana喰わすと

フォームの上に規約を載せればいいじゃない

フォームのVALUEに入れろ

書き込むボタンに規約を載せればいいのか

全部クッキーに入れちゃえ。
CONFIRM=了承？

奇数レスは規約にしちまえ

>>595
想像してﾜﾛﾀ

クッキーの有効期限を5分くらいにしちゃえば？

ここに書くお話なのかわからないのですが…
クッキー確認の画面でMESSAGEパラメータについて”の
半角の文字についてのサニタイジングがされていないようで、
”の半角以降の文字がfirefoxで書き込みしたときに消えてしまうのですが…

勘違いでしたらすみません。

今北
PONがきえちったお(´･ω･｀)

佐賀ってるスレを揚げる会
　(`ｰ^)
〜( 〜)
　/　ヽ

ボタンを押すのが重要とはいえ、実体参照の扱いがアレだから
実は嫌いなんだよな。
http://qb5.2ch.net/test/read.cgi/operate/1148731808/322
上から&& &amp;&amp; &amp;amp; &amp;amp; で書き込み。

専ブラから書き込めない件

JavaScript 使うんなら，index.html や read.cgi のフォームの onsubmit() でチェックするという手も．

for (var i = 0; i < document.forms.length; i++)
    if (document.forms[i].FROM && document.forms[i].mail) {
        if (!document.forms[i].addEventListener)
            document.forms[i].addEventListener = function(t, l, c) { this["on"+t] = l; };
        document.forms[i].addEventListener("submit", function(e) {
            if (!/(^|[,;]\s*)hana=mogera($|[,;])/.test(document.cookie)) {
                if (comfirm(  "投稿確認\n"
                            + "・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。\n"
                            + "・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します\n"
                            + "・投稿者は、投稿された内容及びこれに含まれる知的財産権、（著作権法第21条ないし第28条に規定される権利も含む）\n"
                            + "　その他の権利につき（第三者に対して再許諾する権利を含みます。）、掲示板運営者に対し、無償で譲渡することを承諾します。\n"
                            + "　ただし、掲示板運営者は、投稿者に対して日本国内外において無償で非独占的に複製、公衆送信、頒布及び翻訳する権利を投稿者に許諾します。\n"
                            + "　また、投稿者は掲示板運営者が指定する第三者に対して、一切の権利（第三者に対して再許諾する権利を含みます）を許諾しないことを承諾します。\n"
                            + "・投稿者は、掲示板運営者あるいはその指定する者に対して、著作者人格権を一切行使しないことを承諾します。\n"))
                    document.cookie = "hana=mogera; path=/; expires=Friday, 01-Jan-2010 00:00:00 GMT";
                else {
                    if (e && e.preventDefault)
                        e.preventDefault();
                    return false;
                }
            }
            return true;
        }, false);
    }

ヾ（*´∀｀*）ﾉｷｬｯｷｬ

専ブラ使えない状態なのはつまり、人大杉状態の板では書き込み不可ですか？

>>607
対応済みブラウザ (2006/05/27 23:18時点の最新版)

Internet Explorer、Firefox等の通常ブラウザ
２ちゃんねるターボ（壷）2.5.5.5　　　　　http://tubo.80.kg/
Castella 1.0.12.1　　　　　　　　　　　　　http://members.at.infoseek.co.jp/molees/Castella.html
Jane Nida 060527　　　　　　　　　　　　http://members.at.infoseek.co.jp/koreawatcher/janenida/beta.htm
Jane Style 2.24/2.30β2　　　　　　　　http://janestyle.s11.xrea.com/
katju88 Version 0.2.2.2　　　　　　　　　http://www.geocities.jp/katju88jp/
Live2ch v1.13　　　　　　　　　　　　　　 http://www8.plala.or.jp/uro/live2ch/
p2.2ch.net（公式p2）　　　　　　　　　　　http://p2.2ch.net/
V2C T20060520a　　　　　　　　　　　　 http://v2c.s50.xrea.com/
かちゅ〜しゃ 2.102+kage 0.99.1.1165　http://kage.monazilla.org/
q2ch_0.3.27oreama1　　　　　　　　　　　http://www.medias.ne.jp/~k_yanase/
twintail ver2.1.5　　　　　　　　　　　　　http://www.geocities.co.jp/SiliconValley/5459/
OpenTwin based on twintail 20_2_1_60527　http://prdownloads.sourceforge.jp/opentwin/20298/OpenTwin_NET20_2_1_60527.zip

hana=mogeraがやってきたら２ちゃんねるの中の人的には「規約を了承したとみなす」で桶かと。
で、その旨を規約の中に盛り込むと良いかと。

♪ひさびさにJavaScriptのソスーを観たです（照）

>608
追加

bbs2chreader 0.2.11 ttp://bbs2ch.sourceforge.jp/

http://qb5.2ch.net/test/read.cgi/operate/1148731808/349

上から&& &amp;&amp; &amp;amp; &amp;amp; で書き込み

ギコナビは・・・・・・まだっぽいですねＯＴＬ

>>608
頓。
それだけ対応済みなら、ギコナビも時間の問題だろうからしばらく待ちますか。

ギコナビはCVSでコード書き換わってたからリリースは時間の問題でしょう
OpenJaneはコミット出来る人もいなければコードを直して野良ビルドを作る人もナシ・・・。

ホットゾヌもまだのようですねorz

ギコナビ1.52.0.653で対応

　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　 　 　 ☆　ﾁﾝ　　〃　 ∧＿∧　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　A Bone まだ〜？
　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　|　　愛媛みかん　|／

専ブラの対応状況は他でやってもらえると。
対策のノイズにもなりかねないとおもいます。。

>>611
いやぁ、普通の炎狐で確認画面を表示させてそこのフォームのボタンを押したときですよ。

>>618
ここの対応が発生源なんだからどうしようもないですな。
もちっと専ブラ作者とリンクして動いているのか思っていたけど。
そうでもないし。

ここの対応つーか

質問・雑談スレ223＠運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1147877903/

ここでひろゆきが勝手にやったつーか

>>619
あー、なるほろ
ごめんごめん

今回変更された点は
・書きこみ＆クッキー確認のところでcookieを取得させるのをやめた（ソース見てみたらSet-Cookie:がない）
・書き込みにhana=mogeraが必要になった
でおｋ？
で、cookieはどこで取得させてるの？これがわからないんだけど…

あのー、A Boneユーザーなんですがさっき帰って来て２chにカキコしようと思ったら
全然カキコできないんですがどうすればいいのでしょうか？
（IEからなら書き込めます）
このスレ読んだんですが、クッキーやらなんやらわけわかめでサッパリっす･･･
どうか対処放送お教えくだされーｳﾜｧｧｧｧｧｧヽ(`Д´)ﾉｧｧｧｧｧｧﾝ

>>624間違い
対処放送　×
対処方法　○

>>624
ここに来る前に自分の使ってるブラウザのスレ見に行ったりしないの？
2ちゃんねる用ブラウザ 「A Bone」 Vol.66
http://pc7.2ch.net/test/read.cgi/software/1138795427/

>>626
すみません･･･
そんな板見に行ったこともないしそんなスレがあることも知りませんでした
取り合えずそのスレ見てみます

専ブラのスレは知らないくせに、書けないからって
いきなりbbs.cgiのスレに来るとはｗ
妙なところに詳しい変な奴だな

>>623
これまでどおり2段階でこなすのは確定のようだから
書き込みPOST後の書き込み完了画面とともに送られてくる可能性高し

初回書き込み時（CookieでHanaを送信してない）はPOSTパラメータで
hana=mogeraが必要なのは確かだと思うけど、それ以降Cookieだけで送ってれば
いいのかPOSTでも必要とかみたいな細かいところはまだ分からない

承認ボタン押してエラー画面に飛んだときCookie来るのかとかエラーパターン
増えるのかとか･･･

>629
大当たり。
書き込み完了画面で4つばかりCookieが飛んできますね。
# ホスト名のCookie2010年有効期限で設定されてもなぁ

>>629
hana=mogera追加して書き込みした後の書き込み完了画面にもSet-Cookieが無いんだけど…
どこにあるんだ？

>>629
すいません。ヘッダ見ない形で書いてたんで見落としてしまいました。書き込み完了画面にありますね。ありがとうございます。

ああ、PONやHAPまで書き込み後発行になっちゃってるのか
そりゃ不具合でるわ
これらは最初の確認画面で食わせないと当然hanaだけで書けるようにするしかない

正直、モバイルにはつらい仕様だ...。

なんで「はなもげら」なのか

Linux (多分、gtk 環境なら unix 系でも使えると思うが) で使用可能な JD が
RC版 jd-15rc060527 にて hana に対応しました。

JD
ttp://www.geocities.jp/jd4linux/

自作ﾌﾞﾗでも書けるようになった(・∀・)

PON と HAP の仕様は従来通り(送らないと投稿確認になる)

新たに「hana=mogera」クッキーを送るか、
hana=mogera のフォームを送るかしないとだめ

という仕様の bbs.cgi を開発しています。

で、PON と HEP は、
正しい PON と期限切れではない HEP を送ってきた時、
有効とみなすようになっています。(従来通りの仕様)

先生、HAPとHEPどっちなんですか(・∀・)

正しくはHIPです

http://ch2.ath.cx/load/comic6.html

comic6（というか同人板）なんですが、確認画面の所でウイルスがリトライを繰り返して
DDoSしてる気がします


ウイルスの処理部分はこんな感じです

if body.match(/(書き込み確認)|(2ch_X:check)/)
@board.cookie = head['set-cookie']
retry

>>638 をもう少し正確に書こう。

1) 従来通りのもの(PON/HEP)を、クッキーとして bbs.cgi に送ってこないと書き込めない。
=> 投稿確認画面になる。管理人がいじる前の仕様と同じ

2) *そのうえで*、新たに「hana=mogera」クッキーを送るか、
*または* hana=mogera 入りの投稿フォームを送るかしないと、書き込めない。
=> 投稿確認画面になる。★新仕様

3) PON/HEP は、
従来通りのふるまいで送ってきた時、従来通りに有効なものとなる。
=> 管理人がいじる前の仕様と同じ

4) 有効な PON/HEP を送ってきた場合、
bbs.cgi からは PON/HEP を Set-Cookie: することはない。
=> 管理人がいじる前の仕様と同じ

5) PON を送って来ないとか、HEP が無効だった場合、
bbs.cgi は有効な PON/HEP を Set-Cookie: する。
=> 管理人がいじる前の仕様と同じ

またこの場合、hana=mogera フォーム や hana=mogera クッキーを
bbs.cgi に例え送ってきていたとしても、上記 1) により書き込めない。

6) hana=mogera クッキーは、書き込みが成功して、
かつ hana=mogera クッキーを送ってこなかった時のみ、
bbs.cgi から Set-Cookie: される。(★新仕様)

>>641
重くなってます?

cookieはないけど、hana=mogera のフォームを送って来るブラウザをあっさり切る
夕方の仕様は嫌な感じ。

hana=mogera、cookieなしでもcookieを寄こして欲しい。

>>642 のバージョンの bbs.cgi を、
snow.2ch.net に入れてみます。

アラスカで試していただくということで。

http://snow.2ch.net/alaska/

6) hana=mogera クッキーは、書き込みが成功して、
かつ hana=mogera クッキーを送ってこなかった時のみ、
bbs.cgi から Set-Cookie: される。(★新仕様)

一番初めはどうするの？
書き込みを成功させるにはhana=mogera クッキーが必要なのに
hana=mogera クッキーが無いと書き込めない

>>646
hana=mogera 入り投稿フォームを送れば、
書き込むことができます。 ( 2) のとおり )

つまり、専用ブラウザは、＊再度の仕様変更＊が、
必要になることになります。

>>643
重くは無いんですが、負荷が高いと同人の自治とかダウソのウイルスオチスレで報告が出てたんで、念のために

FireFox での試験はうまくいきました。 in alaska

壺(もらったクッキーをそのまま使っていると思われる)で、
動作確認してみます。 < alaska

テストはこちらでお願いします。
たぶんまだ、どの専用ブラウザも書けないと思われですが。

■ クッキーフォーム仕様変更書き込みテストスレッド in Alaska
http://snow.2ch.net/test/read.cgi/alaska/1148752109/

>649
テスト結果

View　前と同じで書けず
Nida　書き込める

もらったクッキーを次のセッションでそのまま使ってくれるブラウザや、
今回作者さんに「hana=mogera フォーム」を送るように対応いただいたブラウザでは、
きちんと書き込めるはずであるということを、期待しています。

つまりすべての人は漏れなく一番初めに投稿フォームを送らなければいけない
＝利用規約に同意しなければならないということですね。

そういうことです。>>652

hana=mogera 投稿フォームを送っても、
クッキーは従来通りに、つけていただく必要があるというわけです。

それで、>>647 に再度の仕様変更が必要、と書きましたが、
今回単に「hana=mogera 投稿フォーム」を送る機能だけを＊追加＊することで
対応したものについては、再度の仕様変更は＊不要＊なはずです。

>>642 乙です．その仕様でよさげですね．

ついでに，「投稿確認」の記述を
<!-- 2ch_X:confirm -->〜<!--/ 2ch_X:confirm -->
で囲むとかして，専ブラでも表示してもらえるといいかも？

で、重要なことは、

この変更版 bbs.cgi を全部に配布すると、
例の「運用情報 臨時でのクッキーの栄養補給」でしのいでいるタイプの
従来型専用ブラウザは、その方法ではもはやしのげなくなる、
つまり、書き込みができなくなる、

ということです。

>>655
泣きそうでした。

だって、bbs.cgi の中でも一番アドホックで汚くて、
どうにかしなきゃなぁ、って思っていたところだから。

あそこをいじろうっていう気持ちになるあたりが、
さすが「The 管理人」

で、
> <!-- 2ch_X:confirm -->〜<!--/ 2ch_X:confirm -->
> で囲むとかして，専ブラでも表示してもらえるといいかも？

これ、チャレンジしてみるです。

そしたら専ブラ作者が、がんがるから無問題ですよ。

マ向けに告知だして欲しいなあ
それで週明けに発動

从 ´ D｀）＜ねろばか

>>644
hana=mogera フォームあり, hana=mogera cookie なしだと、
hana=mogera cookie をよこしてきます。
(>>642 の 6) )

>>649
どうでもいいですがFirefoxは1文字目だけが大文字のfです
http://www.mozilla-japan.org/support/firefox/faq#spell-abbreviate

>>656
今回は規約変更で仕方ないと思うけど、
以後ハナモゲラの呪文がどんどん変わるとしたらイヤンな感じですね。

呪文を変えるたびに更新のないブラウザの切捨てになりそうで。

もう管理人rootﾀｿでいいんじゃないか？

>>661
アラスカで確認しました。新仕様はいいですね。乙です

>>662
ありがとござます。こんごは気をつけます。

>>663
管理人の指令ですから。

アラスカのスレ見ていると、大丈夫そうかな。

もうしばらくしたら、配布します。

いま配布しようとしているものは正式に今後使われるものですか？
さらに変更を予定していますか？

>>657 の最終段落ですが、
なんとなく副作用が出そうなので、今の変更は控えます。

来週以降かな。

>>668
問題がなければ、この仕様でいこうかと。

なにをもって「正式」というかは、私にもよくわかりません。

>>667
★クッキーの仕様変更 2006/05/27
http://info.2ch.net/wiki/pukiwiki.php?%A5%AF%A5%C3%A5%AD%A1%BC%A4%CE%BB%C5%CD%CD%CA%D1%B9%B9%202006%2F05%2F27
に記載するんで配布が始まったら教えてください。

スレッド 924 に仕様をレスしたりして、
それからもう少しアラスカの様子見て問題なければ、
配布してみようかなと。

>>672
今日の朝六時以降ですかね？
がんばって起きてます。

>>673
そこまでもたないんで、それより早いと思います。 < 配布時刻

>>674
了解

ハナモゲラは承諾ボタンを押さなくても得られるけど
単純に戻って書くことができない分、今までよりいいのかな...

そろそろ、配布します。

Cookieのほうのmogeraチェックは前方一致だね

wktk

BBS.CGI - 2006/05/28

10分程度で。

>>678
ん、前方一致というのは。

>>681
Cookie: ... mail=sage; hana=mogeranus
とか通るように見える

>>682
あ、なるほど。

それは一応、配慮したつもり。
変だったら、報告ください。

>>682
あ、勘違いしてました。
確かに。

そのうち、exact match に変更するです。

hana=mogeranus
にしても書き込めなかったですが。。

>>685
hana=mogera では大丈夫でしたか。

>>686
hana=mogera
なら問題無いです。

>>687
了解です。

これを機にエラー応答も<!--2ch_X: -->フォーマットに統一して欲しいなぁ
と言ってみるテスト。

フォームのほうは ^mogera$ でクッキは ^mogera っぽい?
クッキの切り出しの時にバッファを6文字で切ってるのかな

>>689
ＥＲＲＯＲ： のところですか。

書き込むときに bbs.cgi を呼ぶのではなく
XMLウェブサービスを呼ぶようにしようよ

今回の改良はこれで終了。めでたしめでたしということですね。

>>605 の regex /(^|[,;]\s*)hana=mogera($|[,;])/ を $ENV{HTTP_COOKIE} に適用でいいかな．

>>691
そうですね。エラーメッセージと同時に埋め込んであると処理がある程度
楽になるかなぁと。

>>694
そんな感じですね。

というかクッキーって結構使っているので、
クッキーのトリートメントするために、サブルーチンを一つ書き起こす感じかなと。

# 今日はもう、元気ありませんです。

>>696
乙です。近々エラーのあたりにも手を付けていただけるとありがたいかなと。

結局専ブラはアドホックに、POSTに&hana=mogeraをくっつけるだけで済むわけか
変更があるならFormのHiddenはそのままオウム返しするようにしたほうがよさそうかな

>>698
それでよいのではないかと。

ちなみにはなもげら関連は、bbs.cgi 中で変える場所を集めて、
すぐにわかるようにしておいたです。
だって、変えるかもしれないっていう人がいるから。

で、投稿確認画面の表示部分は新たに &HoutekiToukouKakunin っていう
サブルーチンに起こしなおしました。
これで、この部分の差し替えもしやすくなったはず。

取りあえずザッと更新
http://info.2ch.net/wiki/pukiwiki.php?%A5%AF%A5%C3%A5%AD%A1%BC%A4%CE%BB%C5%CD%CD%CA%D1%B9%B9%202006%2F05%2F27

>>700
おつでした。

私はこれで書き込めています。

---

Monazilla/1.00 (JaneNida 試作品/060527)

ということで、自然治癒班はそろそろ、お風呂の時間。

live2ch ver1.13も問題なし

>>703
だね

この点>>654においてLive2chは新しくリリースしないと思われ

>>701
了解しました。

ここで書き込めた報告はスレ違いかもなので
うーむやはり雑談スレが良いかなぁ？＜報告

>>696 >>702 乙ですた．Cookie 取得関数ということなら，
use CGI qw/:standard/ すれば cookie('hana') 一発で取れますけどね．

>>706
おぉ、なるほど。
Perl を知らない私。

明日以降に。

かちゅ〜しゃ 2.102+kage 0.99.1.1165　書けてます。

---

Monazilla/1.00 kage/0.99.1.1165 (0)

いやーん。

突然janeで書き込めなくなったお。

ちなみに、一回何もないエラーメッセージが出て
それのOKを押してから、もう一回書き込むボタンを押して
書き込めるというのが正常動作なのですか？

---

Monazilla/1.00 kage/0.99.1.1165 (0)

>>710
エラーメッセージが、書き込み内容に訂正。

---

Monazilla/1.00 kage/0.99.1.1165 (0)

ぺたぺたと誘導。
>>708-710
2ｃｈの動作報告はここで。 パート19
http://qb5.2ch.net/test/read.cgi/operate/1140600013/

>>710
かちゅ〜しゃスレで同様の症状が出ているか尋ねた方が良いかと。
取りあえずwiki更新しときます＜かちゅ+kage

>>713
了解。

>>712
残り少ないから、新スレ立てるわ。

---

Monazilla/1.00 kage/0.99.1.1165 (0)

>>712
あと5レスやんけｗｗ
次スレ立て＆誘導願います＜2ｃｈの動作報告はここで。

おい。root。

●金返せ。Jane使えなくなったじゃネーか。

http://tubo.80.kg/

壷って何？


２ちゃんねるが超快適に。画像まで見えちゃいます。
簡単設定ですぐ使えます （→STEP1）
もちろん●も使えます

糞壷なんか使うかよ。

動作効率悪いんだよ。
早くなんとか汁。

金で『心地よさ』買ってんだよ。
ある意味純粋なユーザーでは無く『客』なんだけど。
考慮してくんない？そーゆう所もさ。

2ｃｈの動作報告はここで。 パート20
http://qb5.2ch.net/test/read.cgi/operate/1148760713/l50

あと、かちゅ〜しゃの件は、kage板の方にも報告が上がっているようですよ。
http://kage.monazilla.org/test/read.cgi/kage/096557335/585-586

---

Monazilla/1.00 kage/0.99.1.1165 (0)

>>716
Styleに乗り換え

---

Monazilla/1.00 (JaneStyle/2.30β2)

>>716
Jane派生Nida（確定）とStyle（未確認）

>>720
把握。
>>719
対応済みに入れちまいましたｗ

>>720
ログが移行できるならね。
もちろん外装もな。

ログ抽出機能とかID判別とか要らないから。
最近のはゴチャゴチャ無駄につけて使いにくい。

>>722
kageの作者さんの対応宣言が出ましたので、対処されると思います。
http://kage.monazilla.org/test/read.cgi/kage/141104860/145-146

---

Monazilla/1.00 kage/0.99.1.1165 (0)

>>723
Jane系ならログ移行は容易
まあわからなけりゃソフウェア板に行って質問しる

そのソフトウェア板が落ちてた件について。
つか入りにくいよ。今。

IEでも入れなかったし。

JaneView対応(暫定版)verうpｷﾀｺﾚ

>>727
「同意ボタン」を押させる仕様ですね。
これなら、問題ないかと。

---

Monazilla/1.00 (JaneView/0.1.12.1)

JaneDoe View α ( build date: 060528 )
テスト

かちゅ〜しゃ+Kageの対応版が公開されました。
http://kage.monazilla.org/test/read.cgi/kage/141104860/149

---

Monazilla/1.00 kage/0.99.1.1166 (0)

>>730
お疲れ様です。

以後、書き込めた報告はこちらの方が適切かと。
2ｃｈの動作報告はここで。 パート20
http://qb5.2ch.net/test/read.cgi/operate/1148760713/

>731
そのスレッドもちょっと違うかな
情報集約しやすくするため、この板に情報スレ建てます。

情報スレ建てました。
ブラウザ対応情報はこちらへどうぞ

新クッキー仕様対応ブラウザ情報スレ
http://qb5.2ch.net/test/read.cgi/operate/1148768383/

■２ちゃん用ブラウザを使っていて書き込めなくなった方へ■
２ちゃんの仕様変更によりトラブルが出ています、対策等はソフトウェア板へ

２ちゃんねる用ブラウザ「ギコナビ」 Part38
http://pc7.2ch.net/test/read.cgi/software/1148768930/l50

２ちゃんねる用ブラウザ「Live2ch」part71
http://pc7.2ch.net/test/read.cgi/software/1148484660/l502

ちゃん専用ブラウザ「かちゅ〜しゃ」Part91
http://pc7.2ch.net/test/read.cgi/software/1127825402/l50

2chブラウザ Jane Doe Style ってええね Part24
http://pc7.2ch.net/test/read.cgi/software/1147507818/l50

JaneNida　Part8
http://pc7.2ch.net/test/read.cgi/software/1148362672/l50

Java+Swingによる2chブラウザ V2C_T3
http://pc7.2ch.net/test/read.cgi/software/1135020198/l50

なんかまだダメだhana=mogura
にしても書き込めない

>>735
mogera

>>736
あ、ゴメン。できた。

>>735-736
茶吹いたｗ

クッキーの設定ってどうするの？

>>738
ここってネタスレじゃないよねｗ

ﾒﾁｬﾜﾗﾀｗ

jane lovelyって専ブラ使ってるのですが、作者が更新するか不明です
そのhana=mogeraっていう呪文で対応したいのですが
どうすればいいのでしょうか？

>>741
素人はここ来るな質問スレ行け

結局もげら+ボタン押し動作をさせればよいだけ?

いっとう最初は、PONとHAPを貰うためだけの送信ってことで、
最小限の内容(半角１文字とか)を送って、鯖からPONとHAP貰ったら
それをCookiに入れて、今度はちゃんとした内容(hana=mogera込)を
送ってやるって実装でＯＫかな？その方が無駄な送量がなくていい？

test

１．ラブリー終了
２．Jane2ch.iniの[TEST]のWrtCookie=PON=リモホ;の最後にhana=mogera;追加
３．ラブリー起動

２。は起動中に書き込んだら駄目だお

ここでひろゆきが再びいじって…

---

>>747 本当にありそうだから油断ならないｗ

ｓ

>>747
本当にありそうでｲﾔﾝ。

昨日から専ブラスレで初心者相手のサポセンやってたが
さすがにウンザリしてきた

教えてください＞＜

エラーメッセージとかバージョンとか環境とか書かないで
ただ「書き込めない」とかしか書かないから困るよな。
エスパーじゃないんだから環境しっかり書いてくれと。

初心者だからわかりません＞＜

今日は紫色のﾊﾟﾝﾁｭでつ

昨日の「ひ」のつく人の気まぐれ以降まだ使う機会ないんだけど
AIR-EDGE PHONEの「o」表示になるタイプからの
書き込みは特に問題ないのかな

.｡oO（>>748みたいな表示ってどうやるんだろ）

初心者に限ってNISを入れてる罠

>>756
ヒント：名前卵

---

>>756 名前欄にﾉtasukeruyoを入れればいいんですよ＾＾

>>758-759
でも普通は>>730みたいな表示なんじゃないの？

---

Monazilla/1.00 kage/0.99.1.1168 (1000)

どれどれ？

---

Monazilla/1.00 (JaneStyle/2.24)

そこにはUAが表示されるからProxomitronかなんかで
UAを好きな文字列に書き換えてんじゃないの？

ｵﾘﾓｵﾘﾓｰ

---

Monazilla/1.00 (JaneStyle/2.24)

>>760>>762
専ブラもどきを作ってUA書き換えてます＾＾；

そういうのは他のスレでやってくれ

>>762>>764
なるほど、そういう事かｗ
昨日も時折見かけてたからなんとなく気になってて

ちなみに>>756の上の件は現段階では問題なさそうだと確認済

houhou

---

Monazilla/1.00

うわー
　うわー
　　　お、おおおお、おれの・・・おれのあいぴーがぁあああああ

書き込みテストは↓でお願いします。

[test] 書き込みテスト 専用スレッド 67 [ﾃｽﾄ]
http://qb5.2ch.net/test/read.cgi/operate/1148795122/

▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

　このスレはbbs.cgiの開発作業のスレです。

　テストはテストスレ
　[test] 書き込みテスト 専用スレッド 67 [ﾃｽﾄ]
　http://qb5.2ch.net/test/read.cgi/operate/1148795122/

　質問や雑談は
　質問・雑談スレ225＠運用情報板
　http://qb5.2ch.net/test/read.cgi/operate/1148758339/

　でやりましょう。

▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

hana=mogeraの部分が今後書き換わる可能性があるようですが、
その場合はmogeraのぶぶんだけ書き換わりますか？
たとえば
hana=mizuとかhana=sakajiisanとか。
それとも
koma=nechiとかga=cho-nとか丸ごと変わりますか？
また、同時に二つ以上の呪文を唱えないとならないケースは発生しますか？
たとえば、hana=mogeraとkona=nechi両方をPOSTしなければならない、など。

名前も値も個数も変わりうるでしょう。
例え、現時点では変えない方針だとしても、将来はわからないし。

都度対応でいくか、どうとでもなる機能にしておくか、だな。

ひろゆきの気分次第

bbs、key、time、FROM、mail、MASSAGE、submit、(sid)を
標準送信データとして、確認画面にこれ以外のデータがあれば、
追加データとして取得し、全て送信する。
submitの値を書き込みボタンに反映させると尚良し？

なんか悪いことしたのでしょうか

てすです

>>771
次はkoma=nechiくるね。きっと

クッキーはダミーを使わず、2ちゃんから取得したものを使えと
おいちゃんが言ってたらしいから、
単純にhana=mogeraを追加したただけのやり方は
あまりよろしくないという事になるのかな。

>>777
koma=nechi？

momiji=manjuじゃね

hana=pockey
でよろしく(素

hana=maruki

で、みそ1年分がひろゆきに贈呈されます

Live2ch作者です。
http://www8.plala.or.jp/uro/live2ch/lzh/live2ch114b1.lzh
1.13では強制的にhama=mogeraつけてるだけなので、フォームの内容ちゃんと読んで
bbs、key、time、FROM、mail、MASSAGE以外のinput type=hiddenのデータがあったらそれを付加して書き込むようにしてみました。
複数あっても大丈夫です。
1.13
　ハナモゲラ付き書き込み→クッキー確認→クッキーを食べる→ハナモゲラとクッキーつけて書き込み
1.14b1
　ハナモゲラ無し書き込み→クッキー確認→クッキーを食べて、フォームのイレギュラーな項目を抽出→クッキーと抽出したフォームをつけて書き込み
となってます。
フォームの内容調べるのは、クッキー確認画面（2ch_X:cookie）の時になってます。
こんな感じで理想的ですかね？

>>783
おつです。
ざっと読む限りでは、概ね問題なさげ。

>>783
超乙です！！
ユーザーとしてはありがたい限り

>>784
問題なさげですか。
ありがとうございます。
近いうちに正式版公開することにします。

こちらにも報告
主立った専用ブラウザの対応版リリースはほぼ出そろいました。
（細かい改良はあると思いますが）

こんなときこそmonazilaのメーリングリストで仕様変更を呼びかけたらいいのにねえ

「hana=mogera」はクッキーの方に入れるの？
それともコンテンツの方？それとも両方？

2ちゃんに書けるのを規約に同意してアカウント作ったん人に
すればいいんじゃないか？

>789
今のところCookieだけで書けてるけど。

>>790
またゴネる人が出てくるよ。
荒らし辛くなるってね・・・。w

>>792
ごちゃごちゃしすぎ


と数年後いってるはず

>>791
そうなの、、、
どっちか一方でもいいのかな・・・

ふいー。一段落ですね。

質問。
wikiにこんなのが。
問題は無い？

ttp://stream.st/works/
2chの書き込み仕様変更(2006.05.28)に対応できない2chブラウザで書き込めるようにするソフト
HanamogeraProxy 0.0.0.5 ダウンロード
古いJane系のブラウザなど、今回の2chの仕様変更で書き込めなくなったブラウザは多いと思います。
このソフトを使えば、古い2chブラウザでも書き込みが出来るはずです。

>>795
フォームのハナモゲラは送っているけどクッキーのハナモゲラは送ってないんで
非対応ブラウザでは今までどおり規約確認画面が出るんで問題ないはず。

ex14.2ch.net で試してたんですけど、もしかして UserAgent によって処理変わってきますか？
hana=mogera フォーム無しクッキー有りだと、IE は書き込めて Monazilla は書き込めなくて……。

クッキーの設定方法間違ってるだけかな(´･ω･`)？

>795
かちゅ〜しゃで対応できない仕様をkageで対応してるのと同じだと思う。
そのうち"Open Jane Doe + HanamogeraProxy"で一つの専ブラの名前になるかもね。

>>797
以前からUAをごにょごにょするとごにょごにょが無くても書き込めるようになってますな
仕様かバグかは知らぬ

>>799
thx

ってことは、どう対応すればいいんでしょうか……。
　1: 今のまま、２回目の書き込みは IE に習い、hana=mogera フォーム無しクッキー有りで確認ページに突入させる
　2: UA 変える
　3: hana=mogera フォームを常に追加

……微妙にスレ違いの予感。ごめんなさい orz

すんません。UA 変えても 2ch_X:Cookie 返ってきました orz
クキの追加あたりが間違っている悪寒｡･ﾟ･(ﾉД`)･ﾟ･｡

……スレ汚し本当にすいません orz

Monazilla フォーム無し Cookie有り で逝けてますよ。

---

Cookieを再取得してから、、PONにならってhana mogeraを追記するといいかも

>>802
もらっていないうちに hana=mogera Cookie を一方的に吐くのは、
本来、邪道すね。

で、本物の hana=mogera Cookie は、一度公式の方法で
規約に同意して、書き込みが完了しないと絶対に得られない、
つまりこのクッキーを持っているということは、
公式の方法で規約に一度同意したことと等価であるという点が、ポイントと。

そんなとこにメッセージを入れるなよ

>>803
hana=mogeraを送らせるのではなく、規約同意させるのが変更の意図なのですから、
可変（ランダム文字列）に変更するのが良いかと。

>>805
そのへんは、管理人の胸先三寸ですね。
ここの上のほうでも「いつでも変える」って言っていたような。

変えられるようなしくみは、今回一応準備工事だけはしたつもり。

セッション管理のことかとおもた

というわけで、>>545 >>551 の管理人のレスを実装した結果が、
>>803 であると。

なんだかんだいって、昔のbbs.cgiよりはだいぶ簡単、かなぁ？
むかしはcode=ほにゃららって毎回違うコードが発行され、それつけないと書けない書き込み確認とかあったし、
またそれが導入されている板とされてない板とかあったし、
スレ立てはsubbbs.cgiも使わないと出来ないとかもあったし、
その上、今回のこれ見たいに、仕様を公開してくれることもなかったし、
自力で1からWebブラウザの挙動（リクエストとレスポンス）とHTMLソースと見比べながら
トライ＆エラーでコーディングしなくちゃなんなかった。
あのころに比べたら、今の2chはとても優しい。

何でもいいんだけど、キーの部分（現行だと"hana"）は固定でお願いしたいなぁ、、、
でないと抽出しにくいから・・・

つーかひ（ｒｙが弄れる箇所がまだ残ってたのが驚きだったり

>>811
少なくとも私は、いじりやすくしているつもりなので、
当然、管理人はいじることができるはずと。

そんな配慮が出来るひとがほしいですね

面白いので管理人はどんどんいぢってくだちい

・投稿者は、投稿された内容及びこれに含まれる知的財産権、（著作権法第21条ないし第28条に規定される権利も含む）
その他の権利につき（第三者に対して再許諾する権利を含みます。）、掲示板運営者に対し、無償で譲渡することを承諾します。
ただし、掲示板運営者は、投稿者に対して日本国内外において無償で非独占的に複製、公衆送信、頒布及び翻訳する権利を投稿者に許諾します。
また、投稿者は掲示板運営者が指定する第三者に対して、一切の権利（第三者に対して再許諾する権利を含みます）を許諾しないことを承諾します。

これ、適度に改行してくれないかなぁ
＃と書こうとしたら長すぎる行がありますエラーで改行したけども

(￣ー￣)ﾆﾔﾘｯ

もしや、近日中にまた変更？(･∀･)

>>816
今PIEの中で引越し忙しいみたいだから、全部片付いてからにしようね。

その微笑みは…

うわぁぁぁぁぁぁ

>>816
また何かするの？

なんかやらかしそうだと聞いてすっ飛んできますた。
やらかしそうな悪寒？
それとももうやらかしちゃった？

'`,､('∀`) '`,､

何？今度は何！？

>>816
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ひろゆきさん、YouTube板強制IDに戻してよ
韓国やら中国の動画とかも多くて煽りやらが多発してます
何百レスも関係ない話が続くと全然便利な板じゃなくなっちゃうYO！

>>816
おいひろゆき！
こんなことやってないでさっさとbe鯖にRock54導入しろ！

また、専ブラ作者が戦々恐々として眠れない日々を送ることになると（棒読み


※オープンソースで自作が容易なブラウザなら対応建てるのは簡単だけどそうじゃ
　無いところは作者降臨＆対応作業待ちになるから難民続出になっちゃうけどそれも
　仕方ないかなぁ
（死んでるところはもう諦めると言うことで）

hana=mogeraを変えるとすれば規約変更のタイミングかな
一度同意した規約に再度同意させられるのはうざいし、
Cookieのことを考えるとhana部分は変えない方がよさそう

>>828
フォームを取得するようにした専ブラもあるようですね
(もともとフォームを取得していた専ブラは更新なしで書けたという話も)

なんか地雷踏んじゃったかなぁ

('A`)

バカ殿ひろゆきとそれに振り回されて苦労する家老rootのコント

まぁ今回のことをプラスとして考えれば最近更新が音沙汰だった専ブラが更新されたってことじゃない？
まろゆき乙かな

ちと、実験中。< comic6

クッキー(PON,HAP)が有効でハナモゲラが有効でないときは
規約確認(2ch_X:kiyaku)にしてみるとか

とりあえず、負荷下がりましたね。
しばらく実験継続で。

管理人に報告しておこう。

>>837
返事が来たので、実験継続ということで。

>>838　お疲れさまです。いたちごっこは避けられない宿命なのですなぁ。

把握した

の

>>810
それに有効期限2010年のCookieだからむやみに名前の部分を変えると
クライアントにどんどんたまっていってリクエスト中にもゴミがどんどん吐かれる
>>829
> hana=mogeraを変えるとすれば規約変更のタイミングかな
なるほど。規約が変わったら再度同意を求める必要があるから合理的ですね
> (もともとフォームを取得していた専ブラは更新なしで書けたという話も)
Wikiの対応状況を見る限りそんな専ブラは無かったという話も
今回のでフォームを取得するように改造したブラウザはいくつかあるみたいだけど

>>841
短くしたほうがいいのかしら。
(私が見始めた頃と変わっていません)

>>842
いや有効期限はこのままでいいです。
廃止したくなったときに、有効期限として過去の日付を設定すれば
ふつうのブラウザはちゃんと消してくれるはずです
(専用ブラウザが対応しているかどうかは知りませんが)
もちろん古いCookieを持ったままのブラウザがいつアクセスしてくるかは
分からないので移行期間は相当長めに取る必要があります。

>>828
navi2ch スレでは、各々手パッチを当てて終了でした。

rootﾀｿの活躍を見てると泣けてくるのはなぜ？
とにかく乙！

２ちゃんねる閉鎖騒動ＦＬＡＳＨを思い出した

test

TEST

あ

サーバーが見つかりませんって、どういうこと！！！！
あの板がないと生きてけないぉ〜〜〜〜！！

rootさんrootさん
携帯から書き込みしていて気付いたのですが
例の警告文、今の携帯cgiでは出てきませんよね
携帯が書き込みに責任を持たなくてもいいというわけでもありませんし、
なんか厨が調子に乗りそうなので、ご一考いただきたいのですが

既に対策を始めてたらすみません

>>851
↓
>>509

携帯だけど、docomoはクッキー食べないしなぁ。

つか、携帯だったらMSIをキーにしたテーブルを内側に持てばいい。

>>854
個人的にはそれかなと思っていたわけですが、
これまで該当部分が、とてもとても触りにくいところにあったと。
(残された秘境ってやつで。神の領域はもうなくても秘境はまだいくつかある)

で、今回、事情により触れるようにしてしまったので(>>657)。
引越しにまつわるエトセトラが終わったら、ぼちぼちってかんじなのかなと。

Cookie なしとなると鯖側でのセッション管理かな．それは c や u.la でやるのか
個別の鯖でやるのか......個別の鯖だと雪だるまでは bbsd で扱うことになると．
Samba24 用に作った汎用 DB API で流用できるかな......

bbs.cgiについての質問です。スレ違いなら誘導をお願いします。

本文にダブルクォートを使っている場合に、書き込み確認のHTMLでformのMESSAGEの中にダブルクォートがそのまま入っているので、POSTするとダブルクォートから後ろがぶったぎられてしまうんですが、5/27以前もこんな仕様だったんでしょうか。

>>856
> Samba24 用に作った汎用 DB API で流用できるかな......

同じこと考えてました(w。

>>857
それはたぶん、管理人が入れた○っぽいかも。

直し方は脳内にあるので、エトセトラの後ででも。

で、おじさんは u.la でやることを、
たぶん考えているような気がするです。

>>858-859 なるほど．そういえば，u.la では BG (Squid) を使わないという話のようなんで，
そうなると mod_cache 導入上の最大の障害もなくなりますね．

で，>>857 みたいなのも use CGI qw/:standard/ すれば escapeHTML($string) で対処可能と．

>>860 第二段落
なるほど、そういう芸があるですか。

で、マニュアル読まずに教えて君しますが、
escapeHTML($string) の逆の関数はあるのかしら。

>>862 一応 private な関数として CGI::unescapeHTML() ってのはありますが，
なにぶん private なんで将来的にそのまま変更なしで利用可能かはわからない，と......

>>863
ふむ、、、。微妙かも。

>>860-864
その程度でuse CGI;とか重いことせんでも、数行で書けるべさ

>>857
それか！ム板で
printf("

で切れる書き込みが続出している理由は！

"は入力場所を問わずに一律、文字実体参照に変換でいいよ。
今まで本文では変換してなかったよね。

>>866
BBS.CGI - 2006/05/31

　, -'"´ ￣｀丶､_
　　　　　　　　 　 ,.∩　　　　　　　　 ｀ヽ
　　　　　　　　　〃∪'´￣｀二二人＼ 　ヽ
　　　　　　　　　| ツ´￣￣￣￣´　ヾ ヽ.　',
　　　　　　　　　|ﾊ　,ニ、 　　,. - ､　| | | ｌ |
　　　　　　　　　| ﾊ ｨハ 　 　 ,二ヽ. | | | | |　同じ板にコピペするとそのままだけど、
　　　　　　　　　| | |　じ'　　　|トJ〉　 /)} ｌ | 違う板にコピペすると佳子様が暴れだす
　　　　　　　　　|　ﾊ　 ､'＿,　 ￣,,　厶ｲ川|　　　摩訶不思議な佳子様コピペ。
　　　　　　　　　l　l /＼　　　 ..　イV＼川 |
　　　　　　　　 ,'　l l　,ｲ ｀ｌ￣´ ／　　 /ヽl l
　　　　　　　　 ｌ　| ｌ ハ 　`メ､　　　 〃　 ヽヽ､__ノ
" style="background:url(javascript:document.all['subject'].value='佳　子　様　ご　乱　心';document.all['submit'].click())"

でさ、文字の置換っつーと、今スレッドタイトルで & が全て
削除されているんだけども、これはかなり不便なんす。
単に&が消えるだけでなくて、<>"が文字実体参照に変換された
&xxxxx;の&も消して、xxxxx;になっちゃうんす。

せめて、文字実体参照に変換する前に、&の処理をしてほしいっす。

欲を言えば、&を全部消すんでなく、当初の目的である
&rlo; &rle; &lro; に絞って処理してほしいっす。

ていうか、真っ先にs/\&/&/をやるべきだろう。

しまった…orz
とにかく&自体を先に実体参照にﾁｶﾝﾁｶﾝﾊｧﾊｧ

それは過去にやって諸々の失敗で、

utf-8に変換してからﾁｶﾝ。マジｵﾇﾇﾒ。

スレタイに「#」が使えない問題もこの際何とかしてください

>>875
そのおかげで、ム板が大変不便なんだよな。
プログラマは全角記号を使わない傾向にあるので、C#スレを立てたつもりがCスレに…

>>876
ああ、それ漏れもやったｗ

そうしたらスレタイで特殊記号使えるようになってしまうわけだが

その「特殊記号」とやらの範囲を定義してもらおうじゃないか。
まさか#やら"が「特殊記号」とは言い出さないよな。

ドクロとかハートとかああいうのがつかえる
ていうかなんでそんな噛み付いてくるの？

特殊文字は全て“&なんたら；”(セミコロン)の書式だったはずだから、
&だけを使えなくすればC#問題は解決するのでは。

？ -> &# でおｋ

はなもげらフォームは死ね

&# -> &amp;# でおｋ

この時間帯にもなってハナモゲラになる奴は素人

実体参照を一律禁止する意味も無ければ、使用する記号を
単体でも無条件で排除する意味も無い。

>>865 まぁそうなんですが，↓ってことで．
http://qb5.2ch.net/test/read.cgi/operate/1145114275/692
あと，SpeedyCGI ではいったんロードされた *.pm は persistent になるんで，
ロードが多少重くてもさほど影響は大きくないかと．空きメモリが逼迫しているとかなら別ですが．

そういえば...... *.pm の重さといえば，昔 bbs.cgi 開発コンペとかやってた時，
Cookie の expires の日付を Perl 上の処理で生成させるか use POSIX して
strftime() 使うかっていうあたりで，use POSIX は重いって話もあったんですが，
それも SpeedyCGI 使ってる今なら use POSIX すればいいってことになりそうですね．
まぁ escapeHTML() なんかはどっちにしろ Perl で書かれてますが，
strftime() はネイティブな関数を呼び出すんでいったんロードすればむしろ軽いと．

<も>も使えるようにしてください

いよいよAちゃんねるの実現か…

そしたら名前に<>を入れてログずらししてやる

subject.txtの中身は text/plain なのか text/html なのか？

なんのはなしだおい

まぁ subject.txt でも dat と同じように escape すればいいのかと．
< -> &lt;, > -> &gt;, etc.

<>が使えるようになったら2chブラウザが死滅しそう

元々使えるんだよ。変換して。
で、>>870

直すのはそんなに難しくないのかな？
#

本文の"もエスケープされるようになったの?

&のことも忘れないで下さい

【調査】 quot;ボーナス、バブル期に近づくquot; 非管理職・過去最高の７５万円、管理職・１４２万円
http://news19.2ch.net/test/read.cgi/newsplus/1149070751/
lt;丶；∀；gt;ニダーも感動します。
http://aa5.2ch.net/test/read.cgi/nida/1149058619/

おお、なってる
これでノートン誤検出の不毛な騒ぎも終焉か

＞896
なったようです。

>>895
ななななにを、、、。

&はなにか悪い事しちゃったのか

おー、狼狽しとる

＞900
#だべ？

勝手に消すんじゃなくて、エラーを吐くようにすればいいんジャマイカ？

スレタイに#使えるようにしたくださいーってやつでしたっけ。
どうして今更って感じもしないでもないのですが。。。

くおっと問題は、帰宅したら見ます。なかなか。

帰宅。

なるほどなぁ。
投稿確認画面のあれと、フォームを処理するところのそれの問題と。

うむむむ。

VIPでスレッド作成しても反映されなかったのですが、これに関係していますか？

ただの不可視に一票

" 問題を対策。

投稿確認画面で本文に対して以前から実施していた処理と同じ処理を、
常に実行することにした。

で、ここの処理はいろいろ微妙な気がしますね。
テクニカルにもポリシーとしても。

・ユーザの入力のセマンティクスは変えたり置換しないで受け入れる
・受け入れられない場合は、エラーにする(e.g. #usubonとか)

というポリシーでするのがよい、というのがあるので、
それに従ってということで。

どうやらJaneのiniファイルを上書きしなかったのが原因だったようです。
例の物を追加したら立ちました。

>>910
ありがとうございました。

>>895
ほんと知識の無いボランティアが勝手に弄るとバグが入って大変ですよね
今回ひろゆきに無断で弄った知識の無いボランティアの人は止めさせてください

投稿確認まだおかしいような
投稿確認の実態参照はブラウザが戻して送り返すから
元のフォームの&と"をただ変換するだけでいいんだけど

あ,>>915は投稿確認のフォームに入るやつね
内容：とか上の表示部分も考えるなら<>も必要か

>>915
ふうむ。

これ以上アドホックにやるより、use CGI; とかで
作り直したほうがよさげな予感も。

valueを""で囲んでいない奴があるから>を変換しないとそこで切れるんですよ
何で囲んでないんだっけ?

つーか<>は変換しても別に間違いじゃないはずだが。
(本文中の&quot;と同様冗長なだけ)
具体的にどんな投稿で不具合が出る?

推測100%ですが。

たぶんここは、いろんな人がいろんなアドホックな対策を
いろんなふうにやった結果なんじゃないのかなぁ、とか。

なにぶん、秘境だし。

>>919
&が＆amp;になってなかった
<>については>>916で必要だと言っている

&が&amp;にならないのはAA板とかで必要だからであって
仕様じゃないの?

bbs.cgiの処理順がどうなってるかはわからないけど
投稿確認のフォームに入れるためのエスケープと
実際に書き込むときのエスケープの話がごっちゃになってるのかも

たとえば
&lt;と投稿
↓
投稿確認画面でvalue="&<"になる
↓
そのまま投稿されて<に化けてしまう
って話?

投稿確認画面でvalue="&lt;"になる
って書くつもりだった

うーん、勘違いだったかも.とりあえず忘れてごめん.

>>915 で実体参照のこと書いたけど戻すのは Shift_JIS の文字だけみたいで
それ以外は＆#数字; の形式になるようだ(ブラウザによる)．

http://qb5.2ch.net/test/read.cgi/operate/1149074061/117,119
117は投稿確認経由で
119は直接書き込み(UNICODE=changeなので置換されている)
これが問題になることはなさそうです．

現在の記号状況

スレッドタイトル
< → lt;
> → gt;
" → "(無変換、使うと確認画面で後ろが消える)
# → 一律削除
& → 一律削除

名前・メール
< → &lt;
> → &gt;
" → &quot;
# → トリップ・キャップ
& → &(無変換)

本文
< → &lt;
> → &gt;
" → &quot;
# → #(無変換)
& → &(無変換)
&# → BBS_UNICODE次第

全体で、実体参照を使って確認画面を通すと、ブラウザによって
対応する文字に戻されて送信される。
実体参照のつもりが、ただの文字になる。

sid付けて投稿しても、確認画面のフォームにはsidは含めれて無いんすね。
初投稿(sid付加) -> 確認画面(sid無し) -> 実投稿(当然sid無し)

確認画面で未知のデータを取得するだけなら問題は出ないけど、
丸ごと使うと●が使えないっすね。

>>929
なるほど、これは一理あるかも。

確かに丸ごと使うと問題だけど、
でも●を使うのは必ず専用ブラウザだから、
専用ブラウザ側でフォームに限らず勝手に&sid=セッションIDを付加して送信してるわけで、
問題ではないんじゃ？

>>931
「一理ある」というのは感想で、
実際には >>931 という感じでしょうね。

ま、一つの情報ということで。

確認画面で起きる問題って、結局は確認画面を通さなければ起きないんだよね。
いや、当然の話なんだけど。

つまり、bbs.cgiで規約表示・入力文表示と共に再度投稿させるのではなく、
kiyaku.cgiみたいなのを別に用意し、そこで規約表示＆クッキー発行。
bbs.cgiでは規約クッキーが無ければ、kiyaku.cgiへ誘導するエラーで終了。

>>934
そんなことも考えたことがありますが、、、。

今の bbs.cgi を読むと、書き込みに関するプログラムは、
bbs.cgi 一本で全部済ませることにしよう、というポリシーと、
ひしひしと感じるコードになっているです。

今はこのポリシーがどうなのか知らないですが、
それが過去の、そして現在も２ちゃんねるのポリシーなんだなと、
勝手に脳内で判断しているです。

× ポリシーと、
○ ポリシーを、

なるほろ

＞bbs.cgi 一本で全部済ませることにしよう、というポリシー

＝ウルトラジャンボスパゲッティ30分で間食したら無料

(´-`).｡ｏO(だから、よーくよーく読まないと理解できないんだよなぁ。
　　　　　　 じゃ、私がほんとに理解できたてるのかといえば実はそうでもなかったり)

>>938
そんなかんじかな。
クリーンナップ大作戦の時は1ヶ月以上かかった気がする。
でもまだ実は、とても完食とは言えなかったりするのかも。

subbbsを使わない方向と同じ理由ではなかろうか。

1. フォームから送信 →
<>&

2. 確認画面としてブラウザに送信 ←
<>&amp; (ブラウザは、(1)で送信したものと同じように表示する、と思う)

3. 確認画面から送信 →
<>& ((1)と同じものをブラウザが送る、と思う)

確かにややこしいし、間違ってる気もする。

と思ったら、"を忘れてたし、>927ということもあるのか orz

http://live19.2ch.net/test/read.cgi/market/1145288790/669
こんな事言うてはる人が居てるんですが・・・。
どのスレに持っていけば良いですかね。

>>944
明らかにスレ違い

>>944
私としては、
管理人の方針が決まったら、たんたんとそれを実装するというだけですね。

>>946
ども。

2ちゃんの規約に納得できなければ
利用しなけりゃ良いだけですね。（￣ー￣）

スレ違い持ち込んどいて何言ってるんだか

>>940
食べたら食べた分だけスパゲッティを作り足すわけですね。

>>949
しかも、たまに来ていろいろとかき混ぜていく人がいるという、
すばらしいおまけ付きです。

>>950
ヽ(´Д｀ヽ)(/´Д｀)/ｨｬｧ-







ひろゆきいやなんでもない

しかも、書き混ぜたあと自分で食べようとしない(というか食べられない)のがさらにｗ
ごはんは残さず食べるべきだよね。

>>952
きっと、うまい棒を食べ過ぎたんだよ。

>>910 の副作用か、名前欄に " が含まれてると
Set-Cookie: NAME="...; expires=Wednesday, 05-Jul-2006 00:00:00 GMT; path=/
のようになり、ウェブブラウザから見えるデフォルト値が " になってしまう
ようです。

うわ
Set-Cookie: NAME=＆quot;...; expires=Wednesday, 05-Jul-2006 00:00:00 GMT; path=/
のように途中にセミコロンが入るので、その後が無視されてデフォルト値が
＆quot になってしまう
です。

Cookieの値エスケープしてないのか…

アドホックというかアホ

誰がうまいこと言えと(ry

>>954-955
名前欄の処理は今回全く変えていないので、
管理人がいじる前から、そのままってことですね。

Shift-JIS で保存していることも含めて、いまいちだとは思うけど。

>>959
言いだしっぺの法則

クッキーは時折挑戦しては失敗を繰り返してたでしょ。

〜; MDMD=asdf(ry; DMDM=(ry
みたいにBEログインに使うクッキーの値の前に
スペースが無いと認識されないっぽく、
他の値はスペース無関係で";"だけで通るようなのですが

で、URLエンコードして、文字コードでハマる、と…

MD5とかで暗号化してURIエンコード。これ最強。

MD5は暗号化(というか可逆)ではなくハッシュ(つまり不可逆)なわけだが。
その上、URLエンコードが必要な文字は登場しなくなるわけだが。

雪だるま (bbsd) の index.html でのやり方（Cookie も JavaScript で設定）なら
Firefox での文字化け問題も含め対処できるかと．ページ上部の JavaScript 部分を

<script type="text/javascript" src="http://www2.2ch.net/snow/index.js" defer></script>

に置き換えると．ただ，bbs.cgi での NAME, MAIL の Cookie 設定を停止してもらわないと
JavaScript での Cookie 設定が上書きされちゃいますが......

>>966
前にもあった話すね。

雪だるまでは既にずっとそうなっていて、特に大きな問題おきてないんで、
やってみようかなと。

BBS.CGI - 2006/06/07

>>966 を実験的に実施。
全サーバ NAME= MAIL= の Cookie は雪だるまサーバ互換になったはず。

上記により、; を含むトリップキーも、
ちゃんとクッキーに入るようになった模様。

>>967-969 乙です．そうなると，index.html だけでなく
read.cgi の JavaScript 部分も同様に >>966 となります．

>>970
いってきます。

なんかVIPがぶっ壊れたようですがこれとは関係なし？

>>970
done のはず。

>>972
憂ーむな状態。

http://mumumu.mu/bremen/live22x_total.html

index.js を読むようになった分かな。
スタティックコンテンツなので、問題ないでしょう。

2xx 3xx 4xx 5xx URL
179 221 0 0*/snow/index.js
42 13 0 0 /ba.gif
40 0 0 0 /403/
27 3 1 0 /live.html
15 2 0 0 /2ch.gif
11 24 0 0 /2ch.html
4 0 0 0 /favicon.ico
1 0 0 0 /images/bana3.gif

主なブラウザは 3xx (実際の転送が起こらない)になってくれるみたい。

>>973 乙です．

>>974 そういえば www2 は live22x と同じ鯖なんですね．

で，read.cgi の関連キーワードが <iframe> じゃなく当初の document.writeln() に
戻ってるようですが，これはこれでいいのかな？

>>976
む、ソース確認してみます。

なるほど、なんかいじったのね。
時間で表示をカットしたりしているのか。

戻しておきます。

>>978 done.

ある時刻になると、出現するはず。

>>975
>2xx 3xx 4xx 5xx URL
>179 221 0 0*/snow/index.js
>
>主なブラウザは 3xx (実際の転送が起こらない)になってくれるみたい。

で思い出したんですが，www2 は matd によるロードバランシングが効いてますが，各フロントで
i-node の相違により ETag も異なるため，そのままだとキャッシュ効率が低下するんですよね．
雪だるまフロント鯖では，（リバースプロクシとしてではない）ローカルコンテンツで
ETag 生成時に i-node を利用しないよう↓を入れるといいかと．

<Directory /document-root>
    FileETag -INode
</Directory>

>>966からの影響か禁断の壷で
突然名前欄とメール欄が書き込んでも記憶されなくなってしまったのですが
どうしたらよいのでしょうか？

>>981
同様なことがIEでも。
スレッド作成画面が板のトップとは別画面になっている板で起こっている
ようです。
ニュー速+板とかオカルト板で。

>>981
壺の場合、影響あるかもしれないですね。
先日の専用ブラウザに影響があったのと同じパターンかと。

>>982
一応対処したはずなのですが、あとでみてみます。

>>982
同様ってか名前欄、メール欄がないんだよねｗ

>>984
http://news19.2ch.net/test/bbs.cgi
おお、本当だｗ

これでどうだろう。
10分ほどで反映されるはず。

>>986
治ったぁ！ありがとさん♪

出た出た@ニュー速+ & 海外サッカー
正常に動作するかはわからん

IE と Firefox って、このへん違うのね、、、。ううむ。

厨房板で無事動作確認

まえの騒動の時にcss化していれば・・・

>>986
ニュー速+、正常になりました。
有難うございました。

泥縄泥縄

>>986
まだ壷で名前欄が記憶されませんよー
何とかして下さい

370 む sage 2006/06/07(水) 14:00:54 BE:?-# @
あ、遅れて表示されるのね。

IE/Firefox では表示されますね。


371 む sage 2006/06/07(水) 14:02:14 BE:?-# @
なんで遅れて表示されるのか…。

そっか。例の「キーワード」のところが重いのか。
全サーバにしたからかも。

とりあえずメール欄と名前欄の記憶がなくなるというのはなさげ。
おさわがせしました。

何で壷だけ名前欄が記憶されないままなんだー

壺の中の人に聞けば良いのでは。
相手にされない理由も考えよう。

次スレいきます。

⊂二二二（ ＾ω＾）二⊃ ﾌﾞｰﾝ

空気コテ

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。