パスワード忘れましたorz



  • @riffraff
    取合えず、復活いたしました。
    まだ7片付け等がありますので、本格再参戦は来週半ば
    それまでは時々(^^♪


  • Global Moderator

    パスワード忘れましたorzで@riffraffさんが発言 :

    本格再参戦は来週半ば

    わくわく。



  • ソムさん、どうかお助け下さい。

    パスワードをリセットいたしたく存じます。

    忘れた申請画面でメールアドレスを入力しましたが、《パスワードをリセット》ボタンを押下することが出来ない状態でおります。

    (クリックしても無反応です。)

    詰みました(泣く


  • administrators

    @Hannibal さん

    さきほどパスワード・リセットメールを送信しました。確認ください。



  • 早速のご配慮を有難うございます。
    本日午後に
    メールに書かれていたURLをクリックしたところ

    《リセットコードが正しくありません》

    という応答画面に遷移いたしました……

    ひょっとして有効期限切れだったでしょうか、申し訳ありません。

    再発行をお願いできませんでしょうか。


  • administrators

    @Hannibal さん

    さきほどもう一度送ってみました。試してみて下さい。



  • ソムさん、度重なるご迷惑を申し訳ありませんでした。

    パスワードリセット画面で新パスワードとその控えを入力した際に、パスワードリセットボタンを押下できないということになりました。
    これはひとえに私が使っている閲覧環境がダサいためです。
    近日中に、まともな環境から普通にパスワードリセットを行いたく存じます。

    このたびは誠に有難うございました。


  • Global Moderator

    @Hannibal さん

    お気になさらずです。ボタンは<button>タグで作られているようです。押したときの動作を模擬できるとよいですね(特定のURLを開くなど)。



  • @ソム さん
    ようやく事態が飲み込めました

    ネットカフェからパスワードの再設定をいたしまして
    普通のPCからはなんどもログインやロクアウトができる状態なのです.

    しかしながら
    ケータイからだと
    ログインのためにユーザ名とパスワードを入力して
    ログインボタンをクリックいたしますと次のような挙動をしめしてログインできません。

    ①別タブが開きます
    ②そのタブには一行だけ
    Forbidden
    と出力されます。

    ===
    考えて見ますと、
    最初にケータイからアカウントを作成後
    一度もログアウトしたことがなかったのですが、
    先日、知らないうちにログアウト状態になってしまいまして、それで、再ログインしようとして失敗したのでした。
    その際も、Forbidden
    と出て、私なりに、パスワードが記憶違いなのかなと
    判断していたのでした、
    ひょっとしたらケータイからは再ログインできないのかもしれないと感じています。

    詰んでいます。

    (ログインできていないと、ソムさんからの挿絵が見れないのと、スレッドあたり20投稿で次ページに行くというサービスが受けられないので、長いスレドでは最新コメントが読めません。また、コインモードで画像処理の結果も見ることができないのです。)


  • Global Moderator

    @Hannibal さん

    状況わかりました。

    • logには、"invalid csrf token"とあります(以前もこれが問題でログインできませんでしたね)。
    • このとき Forbidden を返します。

    前回使っていた方法で対処してみましたので、ログインを試してみてください!



  • @ソム さん

    まことに有難うございます。

    ログインできました。
    (^○^)v

    なお、今回は
    Forbidden ではなく
    /forum/
    という文字列が、新規に開かれたタブに表示されました。

    ===

    御対処を有難うございました。


  • administrators

    @Hannibal さん

    とりあえずは良かったです。しかし、残念ながら根治療法にはなっていません。

    csrf token というのは、WebによるPOSTなどの一連の接続に特定の一過性のトークン文字列を割り当てて、接続の同一性を確認する(つまり、別の接続の意図せぬ割り込みを防ぐ)ために使用するという理解です。それがなぜエラーになっているのか、私は理解していません。NodeBBは、内部でcsurfというモジュールを使用し、csurfはさらに csrf というモジュールを呼び出しているようです。これらについて、どこを更新すればよいかお分かりでしょうか? 何か参考になりそうな情報でも助かります。深夜食堂のパズルに較べれば簡単だと思うのですが、基礎知識がないため、直ぐには分かりません。

    参考:

    /*!

    • csrf
    • Copyright(c) 2014 Jonathan Ong
    • Copyright(c) 2015 Douglas Christopher Wilson
    • MIT Licensed
      */

    /*!

    • csurf
    • Copyright(c) 2011 Sencha Inc.
    • Copyright(c) 2014 Jonathan Ong
    • Copyright(c) 2014-2016 Douglas Christopher Wilson
    • MIT Licensed
      */


  • @ソム さん

    有難うございます。

    さて、JavaScript を設定で切っているブラウザでは、今回の現象と同じことが起きていたみたいです。

    https://community.nodebb.org/topic/10868/excessive-invalid-csrf-token-on-login-and-register

    ただし、今回、私の手元ではJavaScriptをワザワザオフにはしていないのです。(オフにするとtwitterが利用できないため)
    念のために設定を確認しましたが、大丈夫でした。

    Nodebb が使っているJavaScriptのコードが、トークンをいじっているのであれば、古くさい当方のクライアントが理解できないJSなのかもしれません。その場合には絶望的です。

    あと考えられることは、こちらの環境で ポート番号(4567)が使えないのかもと心配しましたが、web上に資料がなく、なんとも……

    以上です。
    まずは取り急ぎ。


  • administrators

    @Hannibal さん

    情報ありがとうございます。ブラウザーのJavascriptを「ブロック」設定でログインしようとすると、確かに Forbidden とだけ表示されるページに行き、ログインできませんでした(現在は再度対処しており read-only mode という表示が出ますが、Javascriptオフでもログイン・閲覧ができます)。

    Javascriptオフにしたときの自分のログイン操作を、手元でパケット・キャプチャすると、Javascriptオンのときには、x-csrf-token という要素がHTTPリクエスト中に存在しましたが、オフではありませんでした。これがログイン時に csrf token error を生む原因でありそうです。

    となると、@Hannibal さんの環境でサポートする範囲の Javascript で同じ効果を生むことが出来ればよいのですが、これは難しいのでしょうか?



  • @ソム さん

    >これは難しいのでしょうか?

    いろいろとスペックを入手いたしましたが、そこそこ機能的にはあるはずなのです。

    なぜ正常にログインができないのか悩んでおります。

    トークンなしでログインした場合にはリードオンリー、書き込みも削除もできない、そういった処置は可能でしょうか?

    いわゆるCSRF脆弱性によるリスクは大幅に下がるとは思うのですけれども。

    うーん、私がスマホを買えば解決するので……



パズルハウスへの接続が失われたと思われます。再接続されるまでしばらくお待ちください。