0981名無しの報告
2018/04/13(金) 04:26:15.02ID:gsOm/mNk0> cookieが被らないとはどのような理屈でそうなるのか?
> 被らない元になるものがあるのならそれを利用すればいいのでは?
> 生で問題あるのならハシュ化するとか
うん、そうしたら被らないでしょ?むしろ何故被ると思うのか?
ハッシュの衝突で被る可能性もゼロではないけど、
ある程度長くしとけば被る可能性は低くなるし
> そしてunicornの考えたこれサイコーって言うのは
> そのcookieをいくらでも生成できるというバカげた弱点がある
> cookieを毎秒生成すれば、その3日後から永遠と使えるっと言うこと
http://agree.2ch.net/test/read.cgi/sec2chd/1521591546/250
俺は↑この案を推すわけではないけど、
毎秒生成されて困るなら、生成に制限をかけることもできる
> 毎秒生成なんていとも簡単だと思うんだが
cookieのストックを大量に作れることを問題視してるんだと思うけど、
949 が言いたいのはこれ↓
http://agree.2ch.net/test/read.cgi/sec2chd/1521591546/949
> IPを焼く→IP変える→IPを焼く→IP変える
> のいたちごっこを、
> cookieを焼く→cookieを変える→cookieを焼く→cookieを変える
> のいたちごっこに変えることに意味があるんだよ
IPは、生成しなくても、ストックが大量にある
cookieは、生成した分だけしか、ストックをもてない
大量に生成したい人は生成したらいいよ
それは、IPで言えば、IPを変えられる人というだけ
