レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

V2CMOD #4

709：名無しさん@避難所：2018/03/24(土) 15:43:32 ID:ENj74srM0: >>708
そのあたりはリファレンスに使い方は書いてるけどどうなるかまでは明確に書いてないんで現状を受け入れるしかないかなと

でTLとストーリーのマージまでは何とかこぎつけたんだけど
今更気付いた大きな問題が一つ

こないだのプレゼント版にも言えることだけど
ストーリーを取得するためにはインスタにログインする必要があって
jsonを引っこ抜くにはログイン時に与えられたcookieの情報が必要になります

プレゼントやテストはcookieを平分のままV2Cのグローバル領域に保存してるんだけど
今後悪意のあるjsが出てきてグローバル領域に保存してるcookieを盗まれることがある
（ということに今更気付く）

これはインスタのユーザIDやパスワードをjs内に書く場合も同じ
（jsでソースを読みとられる可能性がある）

cookieの暗号化も考えてみてはいるんだけど
結局jsで暗号化してる限りそのjsを入手できればいくれでも複合化して盗めるという事実

cookieの中のセッションIDってのがゆるゆる過ぎてそれさえあれば他人でもインスタにログインできて
アカウントを乗っ取られる可能性も

さてどうしたもんか

今の所はV2C起動時 or 初回インスタ仮想スレ一覧の初回更新時にユーザIDとパスワードを手入力でログイン
返ってきたcookieをV2Cグローバル領域に保存
（V2C終了でこれは消滅）

ここで使うアカウントは安全のため捨てアドでV2C専用のアカウントを作って貰うのが必須かなと

で新しいjsを入れる場合もV2Cグローバル領域からcookieを取り出す処理が行われていないことを確認してから

というアナログな防衛策しか思い付きません・・・

掲示板管理者へ連絡無料レンタル掲示板