[過去ログ]
ワクチン大規模接種、実在しない番号でも予約可能 防衛省「システム改修は困難」 ★3 [アリス★] (1002レス)
ワクチン大規模接種、実在しない番号でも予約可能 防衛省「システム改修は困難」 ★3 [アリス★] http://asahi.5ch.net/test/read.cgi/newsplus/1621252874/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
169: ニューノーマルの名無しさん [] 2021/05/17(月) 21:08:57.95 ID:pArgtbzR0 前スレは■DB厨■ばっかで(←処理速度。記憶・記録装置の負荷を考えない馬鹿)、 もっと簡単な ■チェックサム(←簡単な四則演算で偽物はじける。負荷ほぼゼロ)■ 知らない馬鹿が多くて辟易したwww ■こうすれば一瞬で解決■ ・ふつうにチェックサム作って ・よくある 「一番右」 だとすぐ法則性がバレるので ・真ん中あたり2箇所に隠す これなら、■簡単な四則演算■で 「このコードはありえません」 と一瞬でバレる。。。 (クライアントPC側のjavascriptでこれやれば、計算負荷ゼロ ← ただし、スクリプトの 暗号化が下手な人が書くと、チェックサム計算方法がバレるw この自信がない場合 鯖側でやるのは安全だし、さほど負荷かからない。DBよりはるかに現実的) 「文字列入力型プリペイド」なら、どこでもやってるテク http://asahi.5ch.net/test/read.cgi/newsplus/1621252874/169
793: ニューノーマルの名無しさん [] 2021/05/17(月) 21:23:29.33 ID:CjqemocG0 >>169 確かにハッシュ値(チェックサム)でデータの監視はできるけども 暗号化/複合化処理をクライアント(JS)任せにするのはセキュリティを重視する案件ならまずやらんやろ 送信データの一意性を監視するならPOSTまたはHeaderに含まれたデータを一旦POSTでサーバ側で受けて暗号化済データ+salt値を今度はデータ待ちAPIにPOST APIのコントローラで受けてsalt値と共通鍵で複合化したデータからSELECTで引っ張るかなぁ http://asahi.5ch.net/test/read.cgi/newsplus/1621252874/793
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.102s*