id のバックアップ差分(No.4)
**説明 [#mc0ba511] デュラチャ内でユーザーを識別するためのID webidとuseridの2種類がある。 デュラチャ内でユーザーを識別するためのIDのこと。 重要なのはWebidとuseridの2種類 他にもroomidやhostidなどもある。 *webidとは [#me083374] IPアドレスを変換した値のこと 名前を変更してもIPが変わっていなければwebidも変わることはないため、 ''別の名前にしても同一人物かどうか識別することができる。'' ユーザーを入室禁止にすると部屋のログに<block>入禁にしたユーザーのwebId</block>という要素が追加される。 IPアドレスをwebIdに変換するには、"webId"という文字列の後ろにIPアドレスをくっつけてそのMD5ハッシュ値を計算する。 例: md5("weId127.0.0.1") → a7a04089ce7b048f31133f33c6164167 webIdからIPアドレスを求めるには総当り攻撃を使う。しかし毎回総当り攻撃をしていては効率が悪いので、IPアドレスとハッシュ値とのペアをデータベースに全て記録するのもいいかもしれない。 *useridとは [#p5f7ca0c] IPアドレス+名前をmd5に変換した値のこと このuseridはほかのユーザーと値が同じになることはないため ''成り済ましなどの識別に使うことができる。'' *roomidとは [#l5b30b6f] 部屋のURLの後ろから数えて32桁で構成されるmd5変換されたハッシュ値です。 部屋を作った際にランダムで決められます。 この値をメモしておくことで部屋が幽霊化した際などに入室することが可能です。 例↓ http://drrrchat.com/login/?room=&color(Red){9c37de12efd5e7385e36445c1cc44991}; *hostidとは [#p890fb31] 部屋の管理権限を持っている人のuidがhostidに記載されている。 botなどで管理権限を持っているかどうかの判断はこちらで行う。 **関連リンク [#b0ab7ffb] -[[bot]] -[[javascript]] -[[荒らし]] |