水無月ばけらのえび日記

MacFace for Windows

MacFace for Windows (www.fprog.org) ……は、いちおう公開ということになるのでしょうか。いや、mixi のコミュニティではもっと前から公開されていたようですが。

※"Mac" Face なのに for Windows というのは既にツッコミ済みなので問題ありません。:-)

• 「MacFace for Windows」へのコメント (1件)

関連する話題: メモ / MacFace

対策するかも

最近、変な掲示板spamが立て続けに着弾します。本文が文字化けしているっぽいのですが、意図的にそうしているのかどうかよく分からず。アクセスログを見ると、その IP アドレスからは POST しかしていないので、

• POST には踏み台を使用している
• ロボットを使って POST だけしている

のどちらかですね。ログを見ても直前に該当する GET アクセスがなかったりするので、後者のような気がします。

というわけで、投稿時のフォームに BBS ログファイルのメッセージダイジェスト値でも入れておこうかなと画策中です。他の人と投稿がかぶると投稿できませんが、その場合はエラーになったところで再 POST すれば OK という感じで。この場合、人間の手による spam 投稿は防げませんが、機械の投稿は防げるでしょう。

• 「対策するかも」にコメントを書く

関連する話題: セキュリティ / bakera.jp / hatomaru.dll / 掲示板spam

実はあるニフティのパスワードリマインダ

「@nifty:@nifty ID登録:パスワードの再発行 (www.nifty.com)」を見ると、そこにはこう書かれています。

一度パスワードを忘れてしまったらオフラインで再発行してもらうしかないように読めますが、実は Web 経由でパスワードを照会する事ができるということを教えていただきました ([No.2892] Re: 「ニフティのパスワードは読み出し可能」。ありがとうございます)。

「@nifty:会員サポート:会員情報の確認・変更:パスワードを忘れた場合 (www.nifty.com)」にアクセスすると「パスワード照会」という項目があります。アクセスすると以下の情報の入力を求められます。

• 名前
• ID
• 電話番号
• カード番号下4桁
• カード有効期限

ここでもう嫌な予感がしますが、その点は一応大丈夫です。たった 3回で

となります。なお、これは同一 IP アドレスからのアクセスではなく、同一 ID に対するアクセス回数を見ているようです。ID を変化させていけば通るので、自分の ID だけ忘れたときにはこの画面だけでリマインドできます。:-)

その後 4桁の数字を入力させられます。すると、登録メールアドレスに対して「パスワード照会に関してのご案内」というメールが送られてきます……が、旧ニフティサーブ会員でインターネットからのメールを拒否する設定にしているとメールが受け取れないという罠があるようです。

その後、メールに書かれている URL にアクセスすると先ほどの 4桁数字の入力が求められます。そこで数字を入力すると、新しいパスワードを入力させられる……わけではなくて、現在のパスワードがそのまま画面上に出力されます (例外がありますが、基本的には画面に表示されるはずです)。

……これ以上はコメントしませんが、まあ最低限、こういうシステムがあるということは知っておいた方が良いだろうということでメモしておきます。

私もこのシステムを全然知らなかったのですが、最近できたのでしょうか?

• 「実はあるニフティのパスワードリマインダ」へのコメント (3件)

関連する話題: セキュリティ / ニフティ