p2.2ch.net総合スレ Part82【不具合/要望】
108 :♪ ◆/y.Ychk2JQ :
akiさんへ。
BEの仕様が変更されました。
Be-2ちゃんねる 人柱募集中。。。Part11
http://qb5.2ch.net/test/read.cgi/operate/1294412260/229-
> 265 名前: ◆cZfSunOs.U [sage] 投稿日:2011/01/10(月) 22:07:42 ID:djv0h3uv0
> 今回のログイン方式の変更は,
>
> ・ Cookie にはメールアドレスを入れない.
> ・ 認証コードはログインの度に変更される.
>
> という形にになってます.これにより,万が一 XSS で
> Cookie を抜かれた場合でもダメージは小さくできるかと.
> ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
> 新方式に対応できないので,専ブラ側での対応が必要になります.
> とりあえず,専ブラが対応するまでは IE, Firefox 等で使ってもらえばと......
簡単に説明すると http://be.2ch.net/test/login.php にアクセス。
メアド、パスワードを送信。
Set-Cookie: DMDM=
Set-Cookie: MDMD=
が返ってくるので、これを使うとBE投稿OK。
# 以前実装していただいたp2proxy側から「投稿POST時にDMDM、MDMDを送るとそれを優先的に使用する」という仕様が利用できなくなりました。
BEの仕様が変更されました。
Be-2ちゃんねる 人柱募集中。。。Part11
http://qb5.2ch.net/test/read.cgi/operate/1294412260/229-
> 265 名前: ◆cZfSunOs.U [sage] 投稿日:2011/01/10(月) 22:07:42 ID:djv0h3uv0
> 今回のログイン方式の変更は,
>
> ・ Cookie にはメールアドレスを入れない.
> ・ 認証コードはログインの度に変更される.
>
> という形にになってます.これにより,万が一 XSS で
> Cookie を抜かれた場合でもダメージは小さくできるかと.
> ただし,専ブラで be の Cookie を決め撃ちで扱っていたら
> 新方式に対応できないので,専ブラ側での対応が必要になります.
> とりあえず,専ブラが対応するまでは IE, Firefox 等で使ってもらえばと......
簡単に説明すると http://be.2ch.net/test/login.php にアクセス。
メアド、パスワードを送信。
Set-Cookie: DMDM=
Set-Cookie: MDMD=
が返ってくるので、これを使うとBE投稿OK。
# 以前実装していただいたp2proxy側から「投稿POST時にDMDM、MDMDを送るとそれを優先的に使用する」という仕様が利用できなくなりました。
|
|
|