[過去ログ] bbs.cgi 再開発プロジェクト (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
670: 未承諾広告※ ◆aiY4htt2.2 03/08/26 17:24 ID:DSnVcpuN(1) AAS
>>669
勉強しなさい!(w
もとは「代理」鯖ですから。。。
671: 動け動けウゴウゴ2ちゃんねる 03/08/26 17:26 ID:+gPp/c/w(1) AAS
というか別に身元を隠すためのものではないので
そこら辺は正確に書いてもらわないと誤解を・・・・。
672: 動け動けウゴウゴ2ちゃんねる 03/08/26 17:32 ID:70mkKWV4(1) AAS
つーか「ようです」「らしいです」で何が言いたいのかと、、
673: dq7(略 03/08/26 18:03 ID:3SD4ugKN(1) AAS
まぁ自分で言うのもなんだが適当に書き散らしただけ物ですからねー…。
やれやれ初心者が何かホラふいてるよ( ´,_ゝ`)プくらいに思っていただければ。(←先生こいつ馬鹿です!
ついでにそ503いから書き込みてしと、と。
674: q208016.ap.plala.or.jp ◆dq7M./4Uw. 03/08/26 18:16 ID:9m5/rLWs(1) AAS
でもまぁ間違ったことかいたらあかんですからねー。。。
修正しとこうっと、どうも申し訳ねぇだす>突っ込んでくれた人々
んじゃ、以降無かったかのように話続行↓
675: 動け動けウゴウゴ2ちゃんねる 03/08/27 21:40 ID:ZbKga6P0(1) AAS
ビビビビ
ひろゆきが大量書き込み中
676: 動け動けウゴウゴ2ちゃんねる 03/08/27 21:54 ID:438h/Ztk(1) AAS
?
677(1): cheshire-cat ◆CATBCJABLA 03/08/28 20:05 ID:z667ML2h(1) AAS
はじめまして。
ネットワークセキュリティ板の住民で、cheshire-catと申します。
現在ネットワークセキュリティ板では、2chスクリプトにおけるID生成についての議論を重ねています。
その関連で沸いた話なのですが。
2chスレ:sec
2chスレ:sec
要約いたしますと。
IDの生成は、十分なランダム性という点をクリアしているのか否かという点です。
#あまり安全な設定にしすぎると、bbs.cgi全体への負荷が重くなるという点は想像できますが。
現在利用しているbbs.cgiの公開は難しいとは思います。
省4
678: 未承諾広告※ ◆aiY4htt2.2 03/08/28 21:30 ID:03zJD51Q(1/2) AAS
#MD5版ID導入
#last modified 2001年 10月 14日 by ばっきー
これ以降いぢっていないような悪寒(w
679: 動け動けウゴウゴ2ちゃんねる 03/08/28 21:48 ID:V4m9CjRl(1) AAS
どこかでマヴさんが中身載せてたような。>ID生成
680: 動け動けウゴウゴ2ちゃんねる 03/08/28 21:57 ID:S5Fg6RYs(1) AAS
ていうか現在のランダムさではだめな理由と
「十分なランダム性」を満たす要件を言えよ。
どうしたいのかがさっぱり見えない。 アホだろお前。
681(3): 動け動けウゴウゴ2ちゃんねる 03/08/28 23:31 ID:VuzrSZs9(1/2) AAS
外部リンク[txt]:age.s22.xrea.com
これが2chのID算出方法みたいだけど、
これを今も使ってるのなら問題ないと思うが>十分なランダム性
>2chのID→IPアドレスの解析
どころか
>IPアドレス→2chのIDを推定
も(実際に書き込むまでは)不可能みたいだが
682(1): 未承諾広告※ ◆aiY4htt2.2 03/08/28 23:43 ID:03zJD51Q(2/2) AAS
# /dev/randomを開き、先頭から16バイト読み出したランダムな値。
ここで失敗したときのことを議論しているんじゃなかったかな?石油板
手元の資料ではエラートラップしていないもより。。。
sysopen(RANDOM, "/dev/random", O_READ) || die "cannot open /dev/random $!\n";
sysread(RANDOM, $data, 16); # ここ
close(RANDOM);
683(2): 動け動けウゴウゴ2ちゃんねる 03/08/28 23:50 ID:VuzrSZs9(2/2) AAS
>開けない場合は、ランダムな数字
らしいから開くのに失敗したとしても大した違いはないような気もする
684(1): 未承諾広告※ ◆aiY4htt2.2 03/08/29 00:03 ID:cWj9IOgI(1) AAS
>>683
sysopen(RANDOM, "/dev/random", O_READ) || die "cannot open /dev/random $!\n";
この部分以外にエラートラップが施していないので、
最悪、乱数を拾ってこられずに ID 生成する恐れがあるみたいです。ニヤリ
といっても自分の所持している bbs.cgi の ID を生成している部分が、
以後に改竄(wされていなければという前提ですけれど。。。
685(1): 動け動けウゴウゴ2ちゃんねる 03/08/29 01:03 ID:RLTQJrlY(1) AAS
>>677
俺の記憶が正しければ、IDは、IPアドレスの下数桁しか使っていないはず
だから、ランダム性に関係なく、全桁は求まらないはず
686(1): 動け動けウゴウゴ2ちゃんねる 03/08/29 03:13 ID:VojWUM5C(1) AAS
記憶っていうか>>681に書いてるわけだが
# IPアドレスからMD5を算出する。(16進数形式)
# 返ってきた文字列の"後ろから4バイト"を求める
$ipmd5 = substr(md5_hex($ip),-4);
687: cheshire-cat ◆CATBCJABLA 03/08/29 06:42 ID:/j6Qpjr7(1/3) AAS
>>681
こちらも難しいとは思うんですが。
>>承諾広告※ ◆aiY4htt2.2様
そうですね。
結局は、今利用しているbbs.cgiの2chスクリプトがわからないと判断できません。
>>685-686
うーん。それであっても。
もしその板で活動している人達が、日頃からメールなりメッセなりQでやりとりしていれば。
匿名の投稿をどれが誰なのか特定できるかも、です。
688: 動け動けウゴウゴ2ちゃんねる 03/08/29 10:10 ID:eEmYHqu7(1) AAS
「かも」。 アホか。
セキュ板住人なら実際特定してから話もってこいよ。
ていうかスレ違いじゃんかよ。
689(1): 動け動けウゴウゴ2ちゃんねる 03/08/29 10:39 ID:pLsilB4y(1) AAS
>>681のサイトの管理人ですが、それを書くのに参考にしたのは
bbs.cgi ver 0.31 (02/04/06)
と思われるスクリプトです。
>>682-684
"開けない場合"というのは"/dev/randomを使わない設定にしている場合"
と読み置いてください。。(説明がまずかったです。)
# 該当部分のソース
$RANDOM= 1;
if($RANDOM == 1){
sysopen(RANDOM, "/dev/random", 'O_READ') || DispError("/dev/random が開けない!");
省5
上下前次1-新書関写板覧索設栞歴
あと 312 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.015s