【イベント】ドール寺 熱く語るスレ7【オク】

1もしもし、わたし名無しよ2018/08/10(金) 09:09:08.17ID:Uu5fKrUh
SD・海外キャストドール以外の寺に関するアレコレを熱く語るスレです。

寺さんも買い専さんも仲良く語りましょう。
寺さんや買い専さんに聞いてみたい事、
イベント、オク出しのお願いなんかもOKです。

・個人HPへの直リンクは自粛しましょう。 個人名には伏せ字を推奨。
・人形から離れた単なるサイト観察はヲチ板へどうぞ。
・叩きや荒らし・煽りは、するのはもちろんそれに反応するのもやめましょう。

***関連スレ*** (随時検索して下さい)

■ドール系イベント総合スレッド■その99
https://lavender.5ch.net/test/read.cgi/doll/1523703471/
【楽し】自作ドール服 総合スレ 32着目【難し】
http://lavender.2ch.net/test/read.cgi/doll/1500282029/

SD・海外製キャストドールに関しては専スレがあるのでこちらへ
【デラ】SD寺 熱く語るスレ31【寺】
http://mint.2ch.net/test/read.cgi/doll/1359938399/
【イベント】海外製キャストドール寺 熱く語るスレ【オク】
http://mint.2ch.net/test/read.cgi/doll/1140135612/

前スレ
【イベント】ドール寺 熱く語るスレ6【オク】
https://lavender.5ch.net/test/read.cgi/doll/1522883378/

294もしもし、わたし名無しよ2018/10/09(火) 15:19:24.48ID:XEyGelAn
いっそのことこの子お転婆でフリル大好きなんですよ!って伝えたら?設定なんて言わなきゃ解らないし
ウエットな寺なら喜ぶだろーし
ドライ入った寺だとキモがられるかも試練

295もしもし、わたし名無しよ2018/10/09(火) 15:39:34.06ID:cGBkyj93
寺だが空リプになんか絶対反応しないからな
ただでさえ自意識過剰と取られるし
間違ってたら恥ずかしいどころじゃない地雷すぎる

2962872018/10/09(火) 17:24:53.24ID:Gqww7+Jf
すまんセリフとかポーズとかで「常に」お転婆全開なんだ
庭の木で懸垂してる写真に「おしとやかなお姫様ですね」ってリプ付くようなレベルなんだ

297もしもし、わたし名無しよ2018/10/09(火) 17:31:38.14ID:SOC0eu+Y
>>296
その寺にはフリフリドレス=おしとやかなイメージがあるんじゃないの
うちの子お転婆なんです!って伝えても忘れられる可能性も高いけどな
親しくない限り相手のドール設定なんて教えられても覚えてないよ

298もしもし、わたし名無しよ2018/10/09(火) 17:39:09.79ID:JG2Ro9W0
メーカーのドールで細かくキャラづけされてはいないのにメイク担当なんかがこの子は〜な性格なのでーとかリプしちゃってるの見た時はヤメロと思ったな
買った人に好きにやらせろやと

299もしもし、わたし名無しよ2018/10/09(火) 17:41:24.46ID:wgc8t2O/
いや懸垂してる写真に「お淑やか」は嫌味か別の物見えてるだろ…

300もしもし、わたし名無しよ2018/10/09(火) 18:02:33.73ID:FepwT3oO
懸垂つっても人間じゃなくてドールだし運動してるってより
木と戯れる妖精的な印象持たれてもおかしくない

301もしもし、わたし名無しよ2018/10/09(火) 18:27:21.22ID:XEyGelAn
懸垂写真に対してのお淑やか姫リプなの?
お転婆は誉め言葉じゃないからそれは寺的にかなり気を使われてるねw
あなたも寺も苦しそう

302もしもし、わたし名無しよ2018/10/10(水) 03:52:34.39ID:BcGWGJ+P
プロフィールみて、寺さん大変そうだなと思ってあえて@つけないでつぶやいた事はあるな

303もしもし、わたし名無しよ2018/10/11(木) 09:19:11.54ID:BN9s1G13
fc2カート、そんな危ないのか?
ググってみても何かあったとか出てこなくてTwitterでしか見かけないんだが。

304もしもし、わたし名無しよ2018/10/11(木) 09:53:41.99ID:rg/8l2FK
>>303
php5系とか7.0が年内でサポート切れるんだけど
そのアップデートでたぶんcookie_secureとかhttponlyとかの設定が元に戻り
非SSLでログインするとクッキーやsessionで行ってたユーザー判定が正常に出来ずバグってるんじゃないかな
カードで買ったことないけどカード番号をサイトで入力させてるがPCIDDS審査受けてんのかね
決済したことないけど外部サイトに飛ばないならよりヤバメ

305もしもし、わたし名無しよ2018/10/11(木) 10:27:26.34ID:rg/8l2FK
>>304
わり
サイトでカード番号入力はfc2と関係ないショップかもしれないのでスルーで

306もしもし、わたし名無しよ2018/10/11(木) 11:14:45.24ID:KyhIM0gd
>>303
全体にSSL設定かけたら問題なさげだけどどっかに穴がありそうで使えないーってなってる寺が多いみたいだね
あんまり拡散されてないけどこの問題に第三者が首つっこむと法的な問題になるらしいよ

307もしもし、わたし名無しよ2018/10/11(木) 11:27:35.13ID:gTmqy0jm
納得行くまでFC2とやり取りしてなさそうなのに
信用できないって騒いで拡散希望しているだけに見えて微妙
1回のバグで全否定するのはすごいな 👀
Rock54: Caution(BBR-MD5:f70dfdc711a7c6ae6accccb939f27fbf)

308もしもし、わたし名無しよ2018/10/11(木) 11:29:14.02ID:gTmqy0jm
何かでた(´・ω・`)

309もしもし、わたし名無しよ2018/10/11(木) 11:39:58.48ID:KyhIM0gd
注意喚起自体はありがたいけど
喚起者が自分のセッショントークンいりの会員ページに誘導してたことが原因なんだよね、これ

310もしもし、わたし名無しよ2018/10/11(木) 11:55:49.82ID:rg/8l2FK
>>309
あーそんな話しなのか
つーかgetパラメータのトークンでデータ漏れってすげーカートだね

311もしもし、わたし名無しよ2018/10/11(木) 12:00:03.96ID:KyhIM0gd
>>310
やっぱりセキュリティーガバガバなの?
自分は詳しくないからよく分からないけど詳しそうな人がありうるバグだって書いてた
いまはほとんど見ないらしいけど

312もしもし、わたし名無しよ2018/10/11(木) 12:03:57.67ID:TJ2VjprO
寺がツイで(版権キャラ名こそ伏せてるが、ウイッグ・メイクも説明文も思いっきりそれなので界隈の人が見れば分かる)カスタムヘッドのお迎え先募集してるんだがアリなのか?
個人から依頼受けて水面下でやり取りしてるなら分かるが、1日版権取ってる寺もいるなかで譲渡前提で版権に手出すなよ

313もしもし、わたし名無しよ2018/10/11(木) 12:12:19.58ID:Y8qmthXG
スレチなのでヲチか版権スレでやって

314もしもし、わたし名無しよ2018/10/11(木) 12:28:06.58ID:HjA6hED0
自浄作用www

315もしもし、わたし名無しよ2018/10/11(木) 12:43:17.19ID:XtDdyK07
>>312
捨て垢で凸ればいい

316もしもし、わたし名無しよ2018/10/11(木) 13:09:20.30ID:rg/8l2FK
>>311
PHP セッションハイジャックでググると解るけど
ガラケがクッキー使えないのでURLにトークン背負わせてた
これが漏れると成りすませるって問題が初期にあったんだ
今はそんな設定の鯖は無いと思うからもっと別な要因な気もする
ちなみPHP設定しっかりやればトークンはアクセス毎に再発行されるので漏れても問題なし

317もしもし、わたし名無しよ2018/10/11(木) 13:19:07.77ID:Q17zN6mN
>>316
見た感じ拡散希望してる人も冷静ではなさそうだね
リンク貼ってた云々の個別事象が大きな原因っぽいけど
fc2自体の安全性も少しあやしいって解釈であってる? 👀
Rock54: Caution(BBR-MD5:f70dfdc711a7c6ae6accccb939f27fbf)

318もしもし、わたし名無しよ2018/10/11(木) 13:32:01.84ID:rg/8l2FK
>>317
通常は有り得ない挙動なので穴がある可能性は有るけど
SSLだとトークンが毎回変わる設定にはなっているようなので
SSL有効なショップを使うのが安心かも
俺は怖いので銀振りしか使ってないっす

319もしもし、わたし名無しよ2018/10/11(木) 13:39:01.06ID:iiEoi9Lq
FC2使うやつ個人情報疎か奴な雰囲気漂ってるね
ドール関係大体ここだったから早押ししやすかったんだけど
皆んな検討中か
どこに変えるんだろ

320もしもし、わたし名無しよ2018/10/11(木) 14:24:01.11ID:KyhIM0gd
>>318
詳しくありがとう
fc2でもSSLをショップ全体にしておけば大丈夫だろうけど、それでも穴があるかもしれないってことだね

321もしもし、わたし名無しよ2018/10/11(木) 14:26:59.14ID:Q17zN6mN
>>318
解説ありがとう

ぶっちゃけfc2の強みは特商の情報欄が入力必須じゃないことだったんだよね
手数料無料で知識なくても扱えるとことなるとBASEがまず候補になるけど電話番号とか必須なんだよな

あと、買い手側からするとスマホで見た時に公式アプリ入れろっていう広告がウザイし入れないと購入出来ないって勘違いする人も出そうでな

322もしもし、わたし名無しよ2018/10/11(木) 14:30:14.61ID:KyhIM0gd
ベースは電話だけじゃなく、住所や本名も公に公開しないといけないよ
そういうレンタルカートは多いというかほとんどそう

323もしもし、わたし名無しよ2018/10/11(木) 14:44:08.69ID:a7tqMtlx
ベースはアプリとブラウザで反映時間に差がありすぎて…

324もしもし、わたし名無しよ2018/10/11(木) 19:14:48.44ID:iiEoi9Lq
FC2拡散の人ー!落ち着いた方がいいよ

325もしもし、わたし名無しよ2018/10/11(木) 19:18:53.01ID:KyhIM0gd
なんかグテグテになってきてるな
早まりすぎたのかもね

326もしもし、わたし名無しよ2018/10/11(木) 19:47:04.07ID:rg/8l2FK
cart/?ses=1234567
なんてURLで1234567がログインユーザーに紐づくとして
第三者がこのURLにアクセスするとログインユーザーと認識されマイページ内に他人の情報が表示される
といった問題なら1234567をスクリプトで変更しながらアタックすれば抜けるよね
ログインしてないユーザーがアクセスするとSQLインジェクション発生で漏れるのかもしれないけどそうならFC2に指導はいる
IPAに届けるみたいだけどキャプチャや再現する手順とか揃えないと厳しいだろうなぁ

327もしもし、わたし名無しよ2018/10/11(木) 21:44:07.92ID:TJ2VjprO
>>313
寺だからここかと思ったわ
スレチすまんな、指摘ども

328もしもし、わたし名無しよ2018/10/12(金) 18:34:00.35ID:znU92KjS
自分の服買ってくれるたびにDMで報告してくる人が居て
有り難いんだけどお礼を強要されてるみたいでだんだんしんどくなって来た
こっちはひたすら感謝するしかないし

329もしもし、わたし名無しよ2018/10/12(金) 19:37:04.60ID:Dc+PLosu
FC2カート拡散の人まだやってんの
わたし悪く無いもんカートのせいだもんって
FC2に問い合わせたら本来貼られるはずの無い管理URLをリンクさせたって理由だそうで
SSL関係なかったし無料有料関係ないし…
わるく無いもんカート会社のせいだもんをまんま鵜呑みにして
ショップ移動考えてる人も大概やな

330もしもし、わたし名無しよ2018/10/12(金) 19:45:30.67ID:etyblbVV
騒いでるのは拡散元の人と一部だけで使ってた寺や人達の多くは割とみんな冷静に続行か移動かを考えてるだけだと思うよ
あんなの流れたら誰だって自衛しようと思うし

331もしもし、わたし名無しよ2018/10/12(金) 19:50:40.29ID:I4v88PsE
客の個人情報が漏れるかもしれないとなったらとりあえず自衛するよ
やらないほうが危ない
安全だってわかったらまた使えばいいだけだしな

332もしもし、わたし名無しよ2018/10/12(金) 20:06:10.81ID:dhIaf9mg
契約してる人はそれぽい管理URLを異ブラウザやスマフォやタブレットなど
過去に管理ページアクセスしたことないもんで開いてみりゃ解るんじゃね
本来はログインしてないのだから404ページなりになるばず

333もしもし、わたし名無しよ2018/10/12(金) 21:40:22.24ID:I4v88PsE
人為的ミスだと分かったのは一夜あけてからでしょ
分かるまで先にやれることをやるのが当たり前なんだよ
だから今ぎゃあぎゃあ慌ててる寺なんていないでしょ

334もしもし、わたし名無しよ2018/10/13(土) 03:42:46.35ID:qvXxTvQz
服ステキだけど常識的にしない事に私悪くないもんが前面に出てる印象が強くて何かあったら企業や周りのせいにしそうなイメージついて苦手になってしまい買い物したくなくなった…

335もしもし、わたし名無しよ2018/10/13(土) 03:47:43.53ID:qvXxTvQz
知識がなかった自分がした行動も悪いのに企業イメージ悪くなる書き方で拡散希望は裁判沙汰になる恐れもあるのでは?と心配になるは 👀
Rock54: Caution(BBR-MD5:f70dfdc711a7c6ae6accccb939f27fbf)

336もしもし、わたし名無しよ2018/10/13(土) 09:04:13.12ID:GQxhk6DS
>>334-335
ほんそれ
公式に対して書いてないからやっちゃったんで書いてって
そんなことすんのあなただけなんですよね…っていう気持ちになったわ

337もしもし、わたし名無しよ2018/10/13(土) 13:26:37.82ID:1ibZt/Vi
最初拡散された文面には会員ページへのリンクだけが原因とは思えないみたいなことも書いてたなかったっけ?
もう消えてるから読めないが
それでセキュリティに穴があるかもしれないと慌てて対応した寺が多数
その後人為的ミスだと指定→私悪くないもん だろ

338もしもし、わたし名無しよ2018/10/13(土) 13:34:48.95ID:JrIQOzpi
私のやり方が悪かったみたいです皆さんも気をつけてねで終わればいいのに
でもさああっちも悪くないですかあ?!ってなってるのがね
もう周りみんな引いてるよ

339もしもし、わたし名無しよ2018/10/13(土) 14:02:14.93ID:Gfse7tUa
>>337
ツイートの画像保存してたから見返したけどそれは書いてなかった

URLに原因がある可能性云々ってFC2側の説明に、この説明には正直納得しかねるとか
原因がリンクにあって危険と知っていたなら私だって気を付けたのに!管理者向けにマニュアルつくってよ!
とは書いてるね

340もしもし、わたし名無しよ2018/10/13(土) 18:48:25.37ID:1ibZt/Vi
>>339
ありがとう、そうだったのね
なんか危ないって情報だけが流れてみんな慌てて対応したって感じか
喚起自体はありがたいことなんだが

341もしもし、わたし名無しよ2018/10/20(土) 01:24:25.08ID:hOcGY9xI
こんなこと言っても仕方ないし完全に八つ当たりな愚痴なのはわかってるけど

写真が下手な人ばかりに購入されてお披露目されるたびに鬱になりつつある
あの服たいしたことないじゃんカート写真は詐欺だねと思われてるだろうなあ
せめてウィッグちゃんとかぶせてくれぼっ立ちでだらーっとしてる写真撮る人続きでしんどい
ボディライン綺麗に見えるように作ったのにボタンを全部とめてすらいないエプロンリボンも結んでなくて垂れ下がってる
そんなんなら梱包状態の写真のがマシもう先着販売やめる

342もしもし、わたし名無しよ2018/10/20(土) 01:37:16.97ID:JamgXNQi
上手じゃない写真でこう写るって事は私ってもしかして結構上手いんじゃない?
って内心調子に乗る時ある

343もしもし、わたし名無しよ2018/10/20(土) 01:42:22.52ID:CO+nwF0G
写真撮るの下手な自覚あるから寺製の服はお披露目しないで着せて眺めたり個人的に写真撮って愛でてるよ
なんか…代わりに謝るよごめんな…

344もしもし、わたし名無しよ2018/10/20(土) 01:44:07.10ID:QllmWqxq
>>341
売れてるなら皆んなきちんと評価してるよ大丈夫!
自分も寺で、違うサイズに無理に着せたり服の形崩れた写真もらうしで最初はイライラしてた
でもいざ自分が憧れ寺のドレス届いて着せたらうちの子カワヨ↑な嬉しい気持ちが先走って
高揚のあまり下手な写真送ってしまったわw

新着レスの表示
レスを投稿する