キャップ開発スレ

[過去ﾛｸﾞ] キャップ開発スレ (1001ﾚｽ)
上下前次 1-新
抽出解除ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

20: ◆IDaU21y6wI 2011/01/07(金)20:02 HOST:119.245.57.45 0 AAS
やっぱりクーポンですよね！

25: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:12 HOST:119.245.57.45 0 AAS
基本的にキャップの為にDBを使う必要はないのかなと思います、
他のシステムの認証も統合したシステムにするのなら別ですけど、

29: ◆IDaU21y6wI 2011/01/07(金)20:20 HOST:119.245.57.45 0 AAS
キャップは

public_html 以下に置かない
ファイル名をパスワード平文ではなく暗号化したものにする

で良い気がするのですがどうでしょう、

34: ◆IDaU21y6wI 2011/01/07(金)20:25 HOST:119.245.57.45 0 AAS
>>33
前まで
パスワードがファイル名

これから
パスワードを暗号化したものがファイル名

53(1): ◆IDaU21y6wI 2011/01/07(金)20:39 HOST:119.245.57.45 0 AAS
>>47
そのどっちかで良いと思いますー、
DBは立てるリスクがあるのでうーんってなっちゃいます、

ファイル管理の方針で進めて暗号化の方式を話し合うのはどうでしょ、
（cryptで良い気もしますが）

できれば削除系とも連携したいけど、そこもリスクになっちゃうのですよね、、

57: ◆IDaU21y6wI 2011/01/07(金)20:44 HOST:119.245.57.45 0 AAS
やっぱり削除は別系統でやった方がいいですね、
漏れちゃったじゃ済まないので、

71(3): ◆IDaU21y6wI 2011/01/07(金)20:52 HOST:119.245.57.45 0 AAS
>>59
あまり別管理にする必要性がない気が、

>>62
キャップは漏れてもあまり問題にならないので、そこまで考える必要はないかと、
ファイル管理・パスワード暗号化
で良いのでは、

81(3): ◆IDaU21y6wI 2011/01/07(金)20:59 HOST:119.245.57.45 0 AAS
お止めキャップの存在を知らないおいら、

乙女？

87(2): ◆IDaU21y6wI 2011/01/07(金)21:02 HOST:119.245.57.45 0 AAS
>>82
どもー、

そこは切り離したいですね、
削除アカウントに権限持たせるように考えているので、
実況停止権限とかを作ればそちらに持って行けますね、

93(1): 名無しさん＠お腹いっぱい。 2011/01/07(金)21:04 HOST:119.245.57.45 0 AAS
>>84
それはあまりやりたくないです、
漏れても被害が少ないようにしたいので、

でも本人確認は別口で必要ですね、

110(2): ◆IDaU21y6wI 2011/01/07(金)21:16 HOST:119.245.57.45 0 AAS
大がかりなのは時間がかかるので、ひとまずは >>71 がいいでーす、
大がかりなのはおいおい、、

111: ◆IDaU21y6wI 2011/01/07(金)21:17 HOST:119.245.57.45 0 AAS
あと、乙女さんは分けます、

120(2): ◆IDaU21y6wI 2011/01/07(金)21:20 HOST:119.245.57.45 0 AAS
>>113
一つのファイルにまとめると、ファイル内走査に時間がかかっちゃうので、
従来通りファイルでいきましょう、

暗号化は crypt で問題ないですか？

129(1): ◆IDaU21y6wI 2011/01/07(金)21:24 HOST:119.245.57.45 0 AAS
>>124
Perl の crypt です、
salt が無い方が良さそうですね、
salt は、パスの一部か固定になりますし、

おいらもあまり詳しくないのです、、

136: ◆IDaU21y6wI 2011/01/07(金)21:29 HOST:119.245.57.45 0 AAS
暗号化は SHA でいきましょう、
早速組み込んでみよう、

142: ◆IDaU21y6wI 2011/01/07(金)21:38 HOST:119.245.57.45 0 AAS
まぁ漏れちゃった時は楽しい祭りの時間です、

弄ろうと思ったらパスワード変わっているのだった、、、
おいちゃんにお願いしましょう、

148(1): ◆IDaU21y6wI 2011/01/07(金)21:40 HOST:119.245.57.45 0 AAS
>>144
おいらも入れないのです、
頑張れおいちゃん！

194(2): ◆IDaU21y6wI 2011/01/07(金)23:06 HOST:119.245.57.45 0 AAS
>>189
なるほど、理解しました、
salt 有りで検討します、

234: ◆IDaU21y6wI 2011/01/08(土)19:57 HOST:119.245.57.45 0 AAS
ここまで話した内容だと

・従来のファイル管理で行う
・キャップファイルは public_html より上位に配置する
・ファイル名はキャップパス平文ではなく、HMAC_SHA1?で暗号化する
・おとめ組の実況停止などは、キャップパスの認証ではなく、別系統の認証（削除系と統合）とする

という感じになってますー、

244: ◆IDaU21y6wI 2011/01/08(土)20:27 HOST:119.245.57.45 0 AAS
ちょっと組み込んでみます、

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.299s*