NostrP2Pのトライアル環境、トライアルならポリシ曲げるのもしゃあないということで、write系の操作をできるようにしました。
(サーバの起動時オプションで切り替えられる)
にアクセスして、右上の歯車マークで、サーバを
private keyを
えぬせっく1uvktv4u3csltg98caqzux3u0kawxz3mppxjqw40lcytqt52kdslshwr2xp
と設定すると、Trialアカウントでpostしたりできます。
プロフィールも更新できるので名前も変えられるはずです。
ファボは自分のアカウントだけ可です。
(別のアカウントもできる時はできる。それは内部設計の都合)
スマホブラウザだとChromeじゃないと動かないかもです。
試してみてね♪
#nostrp2p
FlutterのWebビルド、入力エリアやらからの内容とかはなんかよしなにサニタイズされるようだ。
特に対策してなかったのでXSS可能か?と思ったがダイジョブだった。
NostrP2Pのトライアル環境を試してくれた人を観測。
"Oi" というpostは私ではない。
が、Trialユーザのアカウントではないので、サーバでもクライアントでも署名の検証をしていないところをつかれて、なりすましをされたのかもしれないw
(今の実装だと公開鍵ログインでpostでき・・・たかな)
まあ、想定の範疇ではあるがw
#nostrp2p
なりすましというか、下の記事に貼ってあった秘密鍵が、別途テスト用に作ってあったtsukinoのやつだった、というオチだった。
Trialアカウント用の鍵の管理が雑。
誤って、Nostrの本垢の鍵貼ったりしないように気をつけよw
