パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Googleをゆすろうとして逮捕」記事へのコメント

  • そーゆープログラムに対して、きちんと対処できるように
    システム組んであると思うけどね。
    レファラーを見るとか、IPを見るとか、USER_AGENT を見るとか、
    cookie を見るとか……。
    投票CGI で二重投票を防ぐ仕組みとそんなに変わんないと思うし。
    • そーゆープログラムも対処されないように
      システム組んであると思うけどね。
      レファラーを偽装するとか、IPを偽装するとか、USER_AGENT を偽装するとか、
      cookie を偽装するとか……。

      #できるかどうかは知らん。。。
      --
      1を聞いて0を知れ!
      • >レファラーを偽装するとか、IPを偽装するとか、USER_AGENT を偽装するとか、
        >cookie を偽装するとか……。

        ぱっと思いつくところ、少なくともHTTP_REFERERと
        HTTP_USER_AGENT、それにcookieはクライアントが
        勝手に返すものですから偽装は簡単と言えます。

        IP偽装はいろいろと事例がありますから当然出来ることでしょうね。

        # それだけなのでAC
        • by Anonymous Coward on 2004年03月22日 14時38分 (#518927)
          > IP偽装はいろいろと事例がありますから当然出来ることでしょうね。

          TCP は 3way handshake しなきゃいけないので、できない。

          TCP や IP の実装にバグがあれば別。
          親コメント
          • 偽装元と同じIP振っておいて、途中のarpに毒食らわせて本物はdosで
            黙らせてって技があったんじゃなかったっけ?
            # man-in-middleでしたっけ?

            実物見た事ないんで、ほんまかいなとは思いますが

日々是ハック也 -- あるハードコアバイナリアン

処理中...