キャップ開発スレ

[過去ﾛｸﾞ] キャップ開発スレ (1001ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

11: 名無しさん＠お腹いっぱい。 2011/01/07(金)19:53 HOST:222.158.116.18 0 AAS
ちゃんとソルト混ぜないとレインボーテーブルでアウトかな

32: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:23 HOST:222.158.116.18 0 AAS
負荷が気になるならKVSのRedisとか使えばいいんじゃないか?
キャップの一つや二つ、消えても問題なかろう。

39: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:27 HOST:222.158.116.18 0 AAS
ハッシュにしてpublicの外に置けばそれで十分、に一票

95: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:05 HOST:222.158.116.18 0 AAS
漏れを無くすならセッションIDをCookieで引きずり回すのがいいんじゃないかね。
間違っても平文のパスを引きずり回しちゃいけない。セッションIDで管理。
でもセッション管理をどこでするのよ、って話になるな。半分DB必須かな。
個人的にはお止めと別にしておけば従来方式で十分な気がした。

137: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:30 HOST:222.158.116.18 0 AAS
外部ﾘﾝｸ:www.slideshare.net
saltの重要性はこの辺参照

141: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:34 HOST:222.158.116.18 0 AAS
saltくっつけてハッシュ化しないとテーブルですぐアウト。saltはバレても大丈夫。saltの追加はレインボーテーブルの無効化に効果がある。
まぁ、そこまでする必要はないのかな?

156: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:48 HOST:222.158.116.18 0 AAS
>>153
既存の環境がApache+Perlに最適化されてるし。
Perl以外なら何で組む?　まさかとは思うけどPHPじゃないよな?

164: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:52 HOST:222.158.116.18 0 AAS
今だとNode.jsとかあるけど、セキュアなシステム作るなら慣れてる言語で作るのが一番。
もちろんセキュアな言語に限るけどね。

171: 名無しさん＠お腹いっぱい。 2011/01/07(金)21:54 HOST:222.158.116.18 0 AAS
>>169
禿同

190: 名無しさん＠お腹いっぱい。 2011/01/07(金)22:56 HOST:222.158.116.18 0 AAS
>>189
俺の言いたいことを代弁してくれて助かる

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.030s