樺太庁長官
樺太庁長官
### ex0ch側の問題 新しく追加された機能に関して、変数の初期化が完全でない箇所がいくつかある。
FCGI側の問題は解決 ex0ch側 bbs.cgi: Use of uninitialized value in string ne at ./module/slip.pl line 341. bbs.cgi: Argument "544e63e7" isn't numeric in addition (+) at ./module/slip.pl line 370. bbs.cgi: Use of uninitialized...
一通り修正完了
Turnstileは調べて見ましたがかなりいいですね これなら手間もかからずユーザビリティも良好です
移行はかなり簡単なようですね https://developers.cloudflare.com/turnstile/migration/migrating-from-hcaptcha/
現時点での構想 ・忍法帖と統合すると余計なユーザートラッキングが生じるので、あくまで別個で、管理画面の設定で併用も可という仕組みにする ・/infoフォルダ下に/.authフォルダを用意し、認証コードとセッションIDを結びつけるハッシュテーブルAと、セッションIDと有効期限を結びつけるハッシュテーブルBの二つを設定 ・テーブルBにユーザーのセッションIDが無ければ未認証とする ・認証は別ページで、hCaptcha若しくはTurnstileを管理画面で設定 ・認証に成功したらセッションIDとセキュリティキーのクッキーを発行し、認証コードを認証ページの画面に表示、ここでテーブルAを、有効期限を認証から数分間で設定 ・ユーザーが書き込み画面に戻り、認証コードをメール欄に!auth:xxxxxxxxのような形で入力、確認 ・コードを確認し、期限内であればテーブルBを1ヶ月の有効期限とともに設定し、クッキーにセッションIDとセキュリティキーを出力
基本は認証コードを入力させる感じですね あくまでcookieの情報は対応している場合のみの処理簡略化オプションみたいな
認証はとりあえず忍法帖で行きます
忍法帖に依存しない形の認証を試験的に実装
ことJSに関してはよくわかっていないので、助力をお願いしたいとおもいます