害ラン管理人はイタイと思う人→

153：管理人★：2007/04/07(土) 06:22:26: >>151
脆弱性と仰いますが、他人のクッキーを偽装できたわけでもなく
単に複数のクッキーすなわちIDを取得できたということのみです。
複数のIDを取得できることはクッキーシステムの仕様ともいえる動作に過ぎず、
これが脆弱性に値するという主張には耳を疑わざるを得ません。

また譲って仮に脆弱性に値するとしても、脅迫まがいの言動の果てにその具体的手法を
公開していたずらに当ランキングの正常な運営を妨げようと試みることは
到底正当化できるものではありません。あなたの行ったことはその手法から
セキュリティ・ゴロと揶揄された河合某氏と何も変わりません。

>ポイント操作が問題なんですよ？分かってますか？
現状でも負荷が高いのでこれ以上の機能実装は困難ですという
意味合いで申し上げましたが、意図が正しく伝わらなかったようです。

>このIDについて前回分3ID分をスタックしてそれで処理を行う事
意味がわかりかねます。
投稿者評価システムを導入したほぼ直後からほぼ同様の処理を行っております。
それでは不十分だというご指摘をされていると認識しておりましたが違うのでしょうか？

>システムに必要な資源（CPU,DB容量等）
>を算定する。それに必要な資源が確保できるかどうかを見極めた上でそれが可能か
>どうかを考え、もし不可能ならシステムの縮小でどこまでの資源に落とせるか
>考えてそれでサイトを組むのが理想ですよね？

プロフェッショナルの的確なご指摘を賜り自らのアマチュア度合いに管理人恥じ入るばかりです。
コストという視点がなければまったく仰る通りまさしく理想にございます。
春休みか存じませんが平日の昼間から当ランキングを案じていただく光栄まことに痛み入ります。

>perlならコンパイルすれば
perlccはサーバの仕様でサポートされていません。

申し訳ないのですが、恐らくあなたの思いつくようなことはすべて行っていると思います。
以前評価値の合計値に不具合があるとご指摘されたことも含め、すべて考慮の結果の実装となっています。
釈迦の手のひらなどと申し上げるつもりはございませんが、高負荷サイトの運営は
絵に描いたような理想論のみで語れるものではないとご深慮いただければ幸いです。

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

（画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります）