キャップ開発スレ

[過去ﾛｸﾞ] キャップ開発スレ (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

125: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:24 HOST:61.89.15.136 0 AAS
どっちにしろ暗号化はすぐにわからない程度でいいんじゃないの。
今回のキャップ一覧なんて総当りされたらすぐにでてきそうな位の奴だらけだったし。

126(2): Cooks 2011/01/07(金)21:24 HOST:219.210.132.1 0 AAS
まとめ
・ファイル操作によって検索を高速化しているのでファイル名とパスワードが結びつかなければならない。
・キャップのファイルには権限などを詰め込む
・おとめ組については削除開発組の方でなんとかしてもらう（>>87）
間違ってるところは優しく直してください

暗号化についてはトリップと同じことになりかねない（検索で簡単に出ちゃう）ので
SHAなりmd5なりがいいと思います。

127: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:24 HOST:118.18.8.36 0 AAS
cryptだったら8文字までに限定されるのか

128: ◆iu9AApzW1Q 2011/01/07(金)21:24 HOST:58.70.15.66 0 AAS
>>119
それなら、(共通の)秘密の質問を作りその答えを保存して
キャップ関連のcgiから読み出しデータ化して本人証明に使えばいいと思います。

129(1): ◆IDaU21y6wI 2011/01/07(金)21:24 HOST:119.245.57.45 0 AAS
>>124
Perl の crypt です、
salt が無い方が良さそうですね、
salt は、パスの一部か固定になりますし、

おいらもあまり詳しくないのです、、

130: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:25 HOST:58.3.71.123 0 AAS
お止めの総代はいなむら★さんですが
キャップ設定は赤翡翠★さんがやっているようです

お止めの作業パスはこらこらと紐付けすることは可能なんでしょうか？

131: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:25 HOST:123.217.243.168 0 AAS
>>121
SQL鯖でも使えばいいけど
負荷が高くなるよ？

ファイル毎にやっても今度はdisk I/Oが・・・

132(1): 名無しさん＠お腹いっぱい。 2011/01/07(金)21:26 HOST:110.1.62.230 0 AAS
>>126
キャップのファイルには権限は組み込まれない

133: ◆iu9AApzW1Q 2011/01/07(金)21:27 HOST:58.70.15.66 0 AAS
>>126
一度暗号化したものを別のアルゴリズムを使い再暗号化するのはどうでしょうか?

134: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:28 HOST:116.82.83.44 0 AAS
>>129
12文字というトリップが導入されました。bbs.cgiの中のトリップつくるあたりを見てもらうと分かりますが
sha1_base64($handle_pass);
こんな感じで不可逆に暗号化することができます。復号は困難で、saltも要りません。

>>132
実はsec2chに書き込めるかどうかが一緒に格納されている

135: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:28 HOST:61.89.15.136 0 AAS
ならばSHAで十分じゃないかなと。

136: ◆IDaU21y6wI 2011/01/07(金)21:29 HOST:119.245.57.45 0 AAS
暗号化は SHA でいきましょう、
早速組み込んでみよう、

137: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:30 HOST:222.158.116.18 0 AAS
外部ﾘﾝｸ:www.slideshare.net
saltの重要性はこの辺参照

138(1): ◆KEMVRccT.s 2011/01/07(金)21:31 HOST:110.66.21.49 0 AAS
OSはFreeBSDでしょ。それならperlのcryptも拡張形式が使える。

139: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:33 HOST:202.212.178.123 0 AAS
もうオープンソースにした方がいいような…

140: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:33 HOST:61.89.15.136 0 AAS
>>138
もうcryptにこだわる理由もない気がしますが

141: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:34 HOST:222.158.116.18 0 AAS
saltくっつけてハッシュ化しないとテーブルですぐアウト。saltはバレても大丈夫。saltの追加はレインボーテーブルの無効化に効果がある。
まぁ、そこまでする必要はないのかな?

142: ◆IDaU21y6wI 2011/01/07(金)21:38 HOST:119.245.57.45 0 AAS
まぁ漏れちゃった時は楽しい祭りの時間です、

弄ろうと思ったらパスワード変わっているのだった、、、
おいちゃんにお願いしましょう、

143(2): 名無しさん＠お腹いっぱい。 2011/01/07(金)21:39 HOST:14.128.110.60 0 AAS
頼むからハッシュ化と暗号化は区別してくれ。
暗号化ってのは必ず復号できる形式のことなの、OK?

144(1): ● ◆ANGLERlqvM 2011/01/07(金)21:39 HOST:121.2.113.58 0 AAS
そっか、パスワードが変わってるから
動作試験などは、サザン君かおいちゃんしかできないのか。

上下前次 1-新書関写板覧索設栞歴

あと 857 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s