キャップ開発スレ

[過去ﾛｸﾞ] キャップ開発スレ (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

44: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:31 HOST:27.231.73.166 0 AAS
漏れない
漏れても割れない
割れてもサクッと消せる

45: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:31 HOST:210.135.98.43 (284672) P AAS
万が一パスワードが漏れた場合でも勝手に消せないように
削除人ごとにkeseru.keyなファイルを配布して
削除時にそれをうｐしないと消せない仕様にするとか

46: ◆iu9AApzW1Q 2011/01/07(金)20:32 HOST:58.70.15.66 0 AAS
暗号化するなら、Blowfishとかを使えばいいと思う。

47(1): ◆SUAMA.Cbav5m 2011/01/07(金)20:33 HOST:210.135.98.43 (465020) P AAS
・いままで通りファイルで管理して暗号化を施す
・DB(専用鯖？)

>>23
そんなこともやりましたねぇ(遠い目)

48(1): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:33 HOST:219.111.108.33 0 AAS
>>41
それだとsageが併用できなくないすか？

49: 真紅 ◆Sinku/ocvVmM [sage ] 2011/01/07(金)20:34 HOST:210.131.119.139 0 AAS
>>48

おーまいが！

50(2): Cooks 2011/01/07(金)20:36 HOST:219.210.132.1 0 AAS
簡単だしファイルがいいか
削除との一本化はこれからの野望としよう

sub capreq{
use Digest::SHA1 qw(sha1);
my $this=shift;
my $pass=shift;

if(open my $CAP,sha1($pass)){
#権限の処理
}
return 0;
省2

51: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:37 HOST:61.89.15.136 0 AAS
DB鯖は何かバグ作って全消しとかやられたら大変なことになるからやらないほうが・・・。
やるならファイル管理でしょ。

52(1): [―{}@{}@{}-] 名無しさん＠お腹いっぱい。[sage] 2011/01/07(金)20:38 HOST:210.135.100.132 (850292) P AAS
暗号化とハッシュ化は意味が違うでしょ
ハッシュ化したデータが流出しても逆算は困難だけど
暗号化したデータは復号化を前提としているからキーがバレたら全て死亡

53(1): ◆IDaU21y6wI 2011/01/07(金)20:39 HOST:119.245.57.45 0 AAS
>>47
そのどっちかで良いと思いますー、
DBは立てるリスクがあるのでうーんってなっちゃいます、

ファイル管理の方針で進めて暗号化の方式を話し合うのはどうでしょ、
（cryptで良い気もしますが）

できれば削除系とも連携したいけど、そこもリスクになっちゃうのですよね、、

54: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:41 HOST:110.1.62.230 0 AAS
正直、複数キャップ持ってるケースから言わせて貰うと
削除アカウントの管理とキャップの話は別でやっていただきたく。
>>50みたいなのをここでやるのはちょっと勘弁。。

55: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:41 HOST:116.82.83.44 0 AAS
>>50,53
削除との一本化は避けるべきだと思う。
なんでかっていうと、キャップはたまに#を入れそこねたりしてパスが漏れることがある。
それで削除CGIを使われたら困るから、削除パスとキャップパスは分けておくべきだと思う・・・。

>>52
普通に不可逆なハッシュでしょう。というか可逆なら、暗号化済パスを読まれた段階でキーも同様に読めるんだから
何の意味もない。

56: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:42 HOST:210.135.98.43 (70297) P AAS
削除パス漏れはめったにないけど、キャップパス漏れはしょっちゅう。

57: ◆IDaU21y6wI 2011/01/07(金)20:44 HOST:119.245.57.45 0 AAS
やっぱり削除は別系統でやった方がいいですね、
漏れちゃったじゃ済まないので、

58(1): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:44 HOST:210.135.98.43 (70297) P AAS
投稿時に入力する、って方式も1つのリスクなのよね。

59(1): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:46 HOST:118.7.137.6 0 AAS
個人的に記者キャップと運営キャップは別管理にしてもらいたい。

60: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:47 HOST:219.117.236.97 0 AAS
>>58
入力場所別けて、そこは何入力しても認証に使われるだけで書き込まれ無い様にしたら良いだけじゃね？

61(1): 真紅 ◆Sinku/ocvVmM [sage ] 2011/01/07(金)20:47 HOST:210.131.119.139 0 AAS
キャッポPASSでお仕事できるって・・・

・コラコラ団（除外も含む）
・＋系記者

・・・削除もそうなの？

62(2): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:47 HOST:116.82.83.44 0 AAS
漏れても問題がない方式にしようと思うと、
●みたいな有効期限付きセッションIDを用いるとかになってしまう
セッションIDをUAやIPアドレスを紐付けることにすればまぁ漏れても悪用されまい

別に設置したCGIにキャップパスを入力→表示された#付き文字列をメール欄へコピる
間違って漏れても15分ほどで失効・・・とか。面倒くさいな。

63: Cooks 2011/01/07(金)20:47 HOST:219.210.132.1 0 AAS
パス漏れに関しては有名無実になったメル欄をsage以外スルーにする
↑すごく乱暴に見える
とか
別のフォームを用意する
↑書き込みしにくい
とか

上下前次 1-新書関写板覧索設栞歴

あと 938 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.008s