■ 掲示板に戻る ■ 全部 1- 101- 201- 最新50
節穴@雑談スレ 【脱走者3人目】
- 83 :物騒だなオイ。 ★:2007/11/22(木) 01:34:27 ID:???0
- おっとと、某スレからこんなの拾った。
283 :名も無き冒険者:2007/11/21(水) 22:56:17 ID:xv7RXsHQ
>>267
今回のセキュリティ強化で、ログインした時のIPアドレスとログインした後に通信する際の
IPアドレスが違うと強制的にログアウトした状態になるように変更された。
プロキシはhttpでの通信ならhttpのプロキシ、ftpでの通信ならftpのプロキシというように
それぞれのプロトコル(ポート番号)ごとに異なる。
今回の場合、ログインする際のプロトコルはhttps(ポート番号443)で、ログインした後は
ポート番号5551を使うんだけど、CATVなどでは、ホームページを見るときのhttp、httpsでの
通信の時だけプロキシを通して、その他のポートの場合はプロキシを通さないというところ
がよくある。
(プロキシを通さないというより、ポート番号ごとに異なったプロキシを用意する必要があるので
一般的なhttp等のプロキシは用意できるがそれ以外のマイナーなプロキシなんか用意できない)
これによってログインした時とログインした後に実際に通信するIPアドレスが異なるのでリヴリー
が操作できなくなる。
こういう環境の人がリヴリーをするためにはプロバイダを変えるしかないかも。
何故こんな仕様にしたかというと、ログインした時のIPアドレスでないとリヴリーが操作できない
ということはリヴリーを操作するためには必ずログインという動作が必要になる。なのでセッション
IDを不正に入手して他人のリヴリーを操作しようとしてもログインした時のIPアドレスとリヴリー
を操作しようとしているIPアドレスが違うので、セッションIDだけではリヴリーを操作することが
不可能になったということ。
ホームページを見るときにプロキシが必要なプロバイダはよくあるから、曽根がそのことを知らな
かったとは思えない。一部のプロバイダを使っているユーザを犠牲にしてでもセッションID対策を
することを選んだのでしょうね。本当に何にも考えてなかっただけかもしれないけどね。
50KB (08:00PM - 02:00AM の間 全レスの一括表示はできません)
続きを読む
掲示板に戻る 全部 前100 次100 最新50