0001動け動けウゴウゴ2ちゃんねる
03/10/27 18:10ID:d3gW7L58>>2-5辺りも読んでください。
◆ 全サーバトリップ統一作戦
■ このスレッドは過去ログ倉庫に格納されています
>>2-5辺りも読んでください。
0106未承諾広告※ ◆aiY4htt2.2
03/11/01 14:19ID:VYPJSWD/0123456789ABCDEFabcdef
のうちのいずれかの組合せです。(いわゆる 16 進数)
>>102
当方も、その仕様に合わせてみます。
>>103
./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
の 64 種類のうちのいずれかの 2 文字の組合せで「塩」の代替できれば可能なのですが。
、、、その可能性は低いかもです(泪)
こうなるとシミュレートするよりも新旧各鯖にトリップ生成ルーチンを仕掛けておき、その返り値をもらう方が良さそうですね(苦笑)
0107動け動けウゴウゴ2ちゃんねる
03/11/01 15:23ID:PlHNqpTI0108未承諾広告※ ◆aiY4htt2.2
03/11/01 15:53ID:VYPJSWD/新鯖変換機構(w を取り付けてみました。
全ての新鯖トリップ化けに対応できているのかは判りませんが、いろいろと試していただけるとありがたいかとm(_ _)m
>>107
ぎくっ(汗)
0109鳥屋™ ◆No1111111k
03/11/01 20:38ID:+iTv+lHK無効な拡張キー($9 とか)喰わせたら、たぶんFreeBSDでは
出力が空白になったり : だけになったりします。
2文字目が $
3文字目が数字 のときに起こり得ます。
なので、トリップをくっつけるときに、10文字の出力が得られていない
場合に細工を施すか、いっそのこと MD5 トリップを(Blowfishも?)禁止
してしまう方がいいかと。せっかく発見したのにナニですが意見求む。
(unless〜 を削れば、MD5トリップは無効になる)
MD5トリップ
(長所)キーを思いっきり長くできる。Saltも柔軟に指定できる。
(長所)DESトリップでは出ない、末尾 / 0 1 が出せる。
(短所)DESトリップより十数倍重い。
Blowfishトリップ(現在どの鯖でも試せないもよう)
(長所)勉強不足なのでよくわかってない。
(長所)末尾に . 0 2 4 6 8 ... w y の32文字が出せる。
(短所)新々鯖でしか出せない。
(短所)MD5トリップよりも指定が難しそうだ。
(短所)MD5トリップよりもさらに重い(教科書の知識)。
0110はりねずみ ◆HaRinezUmI
03/11/01 21:03ID:N9NWoiUaどうせ使えなくするなら早い方が被害が少なくてすみそうだし。
サーバの負荷を増やすようなのは、避けたほうがいいでしょう。
管理人さんがいい顔しないと思いますよ。
0112鳥屋™ ◆No1111111k
03/11/02 01:10ID:lEqNTB9mというのは置いといて。
>>110
じっさいのところホンキでMD5トリップ空間でトリップ探しを
やるような漢はいなかろう。ただでさえクソ重いのに。
このタイミングなら、禁止しても文句は出るまい。
>>111
新鯖と互換性を取るために盛り込んだ仕様ですが、
問題点はいっぱいありそうなので、この仕様は廃止に
してしまったほうがよさそうですね。
他の方のご意見を伺いたかったのです。
0113動け動けウゴウゴ2ちゃんねる
03/11/02 05:25ID:LJ+2fnr51.#?&$????? → 新鯖対応キー"#>sa"
(?は任意の文字)
2.#?$&????? → 新鯖対応キー"#>qs"
1の場合、新鯖でのテスト結果と違ったトリップが表示されます。
0114神 ◆yGAhoNiShI
03/11/02 12:30ID:S6E7L4us>>107 未承諾、鳥屋、故人、はりねずみ、、、
>>109 理解できてないことを書くな
>>110 厨房は黙れ
>>111 故人を継いでる暇があったら墓へ帰れリア厨
>>112 いい加減な憶測で蘊蓄垂れるのはヤメロ
>>113 &はスルーしている板と禁止してる板があるだろ?
お前ら役立たずだから俺が完璧な答えを出してやるよ、、、
烏合の衆うぜーよ
0115はりねずみ ◆HaRinezUmI
03/11/02 12:36ID:Q3WN4MIW0116未承諾広告※ ◆aiY4htt2.2
03/11/02 13:00ID:0TzhQuXc踏む踏む。。。
#""""""""
なんてのも化けますね。
0129動け動けウゴウゴ2ちゃんねる
03/11/03 23:09ID:Ow//Gil5sousoune
0134root ★
03/11/04 00:24ID:???・クラックされにくくて、
・どのサーバでも同じように動作する
そんなトリップがいいなぁ。
私、かなり本気で探してますが・・・・・
0136動け動けウゴウゴ2ちゃんねる
03/11/04 05:33ID:tJG68AQd>>112でクソ重いって言ってるから諦めた方がいいんじゃない?
まぁ、どのくらい重いのかは分からんけど
重さ=クラックされにくさ
重いことはトリップの本来の使われ方的に良いことだと思うのですが。
もしも、>>112の「重い」の意味が、
「重くて思い通りのトリップが探せない」ではなく、
「サーバーに負担がかかる」なら諦めますが・・・・
0138鳥屋™ ◆No1111111k
03/11/04 08:56ID:UtwOdgw0わたしの文脈では「探索のコストが高いので重い」なのですが、
>>109でも書いたとおり、サーバ側の処理も無視し得ないものだと愚考します。
実際の所は、リモホ->ID生成でも使ってた記憶なので、
「使っちゃいけない」ってほどでもないでしょうが、
1箇所で実装されてるからといってもう1箇所で使っていいかと
いえばいかがなものか? という問題があります。
MD5トリップは、今回たまたま出すことができましたが、
もともと使える鯖が限られてましたし、あまりにも普及が遅れすぎたゆえ
もうサポートする必要はないかな? とか考えています。
(サポートしたくない一番の理由は、エラーハンドリングのためだったり
します。ご存知の通り、FreeBSDの拡張Cipherでは、
想定仕様外のスキームを渡されるとエラー扱いにしてしまうので
例の ◆ だけ問題が発生し得ます。これを回避するためには、
トリップ生成部以外にも手を加えてもらわなければなりません)
ケツに 0 1 が出せるのはわたしも好きなんですがねぇー
0139鳥屋™ ◆No1111111k
03/11/04 09:14ID:UtwOdgw0理想は、利用者さん誰もが、変更されたことに気づかないほどの
仕様変更だったりするのですが、それはムチャな話なので、
何が要求されているのかをこちらでもある程度想定する必要があります。
わたしは、旧鯖トリップユーザさんに重きを置きました。
> マニアじゃなくても使えて、
・旧鯖トリップを使用していたユーザさんのほとんどに、拡張仕様を意識させない。
・新鯖トリップを使用していたユーザさんには、わたしが書いてみせたような
トリップ変換CGIなどを提供して、新仕様にて同じ出力が得られるようにしてあげる。
さもなくば、あきらめて新しいトリップを名乗ってもらう。
・マニア仕様は、カスタムトリッパーのような、人間が入力し得ないキーで
探索をする人向けのものです。この仕様が存在するが故に
事情を知らないふつーの人がつまずいて悩むようだったら、
拡張仕様としては失敗であると言わざるを得ません。
というわけで、#の次にほとんど来ないであろう < > とかの記号を
使うことを提唱してみました。
実はSalt指定・16進指定は、いずれも文脈で判別できるので、
エスケープ記号は1種類だけでよかったりします。
(つづく)
0140鳥屋™ ◆No1111111k
03/11/04 09:24ID:UtwOdgw0(つづき)
・クラックされにくくて、
キー解読にしろ、詐称にしろ、これらの難易度はキー空間の広さと
出力ハッシュの長さにより変わります。キー空間は現状で56ビット
ほど、出力の空間は58ビットほどありますが、これを探索し尽くすには
現時点においてもあまりにもコストがかかりすぎる程度です。
キー解読に関しては、ふつうに #なんてろ のように文字を入れている
ユーザさんのトリップが対象であれば、難易度はそれほど高くないというのは、
以前から言われていることです。経験的に、以下のことが言えます。
* ランダム風なトリップは、所有者にとって意味のある文字列でキーが構成されてることが多い
* いわゆるキレイなトリップのキーは、人間にとって覚えにくいし、機械的に
攻撃するのにも向いていない(攻撃の方法はあります)。
もし、「使用する文字は英数字のみ」とかに限ってしまうと、むしろ
全角半角の区別が付かない人を余計に混乱させてしまいますし、
なによりも *格段にクラックが楽になります*
というわけで、強度に関するわたし的な結論では
「深く考えても仕方がないよー」です。
(つづくぞ)
0141鳥屋™ ◆No1111111k
03/11/04 09:33ID:UtwOdgw0(つづき)
>どのサーバでも同じように動作する
>そんなトリップがいいなぁ。
これはむしろ、わたしが個人的に2ch運営側に希望していたことです。
トリップロジックがサーバ構成に依存していたことについ最近まで
気づいてなかったというのもあるのですが…
uma鯖でリプレイスする以外にも、今回のロジックを現行鯖に移植
していくことを念頭に、想定仕様外の振る舞いをなるべく避けられるように
留意してみました。
MD5対応は可搬性が低くなるようなので、ばっさり削るのもアリです。
>>102 の、
$salt =~ tr/(中略)/A-Ga-f./ unless $salt =~ /^\$\d/;
これを
$salt =~ tr/(中略)/A-Ga-f./;
に変更するだけです。
長文失礼。
以上を1行で説明するほどのスキルを持ってないしな。
さて寝るか。
0142鳥屋™ ◆No1111111k
03/11/04 09:38ID:UtwOdgw0>>116
詳しく調べてないんでアレですが、
bbs.cgi でエスケープしている文字は
< → <
> → >
くらいで、" はスルー、
& はスルーもしくは& のみ取り除いている
(SETTING.TXTによる?)ような感じがしてます。
いっそのこと、bbs.cgi の他の箇所に手を入れてもらい、エスケープを行う前に
トリップキーを取り出してもらえるようにしてもらった方がいいかしら?
0143動け動けウゴウゴ2ちゃんねる
03/11/04 09:46ID:VW3JwHFgまずは体が大事
寝ろ むさぼるように
乙です
0144動け動けウゴウゴ2ちゃんねる
03/11/04 19:35ID:SqZ+MgB3PCや携帯電話からの入力がしやすくて、キーにあまり使われなく、
違いが一目でわかる見やすい記号・・・。
0145通りすがり
03/11/04 19:49ID:a2MYZJQrやっぱりスロ板も化けてたんですね。
前と同じ鳥を使うってのは不可能なのでしょうか?
とりあえず今はまた鳥探し中です
0146動け動けウゴウゴ2ちゃんねる
03/11/04 20:19ID:FD08jfiM具体的にどの文字ですか
0147鳥屋™ ◆No1111111k
03/11/06 08:14ID:pjPmAz9Gいちばん使われなさそうな文字で、入力が容易なものとして
< > を挙げてみました。
現在流通しているトリップ検索ツールは、たいていの記号を
キーに使おうとします。ただしその中でも、 < > に関しては
避けられている関係もあり、実質、キーにはまず使われない
文字列であるということができます。
ふつーの人が何も考えずに < などを使ってた場合、
トリップを算出する段階で < と見なされます。
この場合は、新仕様案においてはSalt指定のトリップを
使ってもらわなければなりません。
< > を特殊文字に使った場合の弊害はこれだけです。
全角文字をトリップキーに使用している場合には、 < > が
キー中に現れることはありません。
PCはともかく、ケータイから入力ということであれば、
クリップボード(うちの端末では定型文?)に登録しておく
という使い方をしてもらうことになるでしょう。
0148動け動けウゴウゴ2ちゃんねる
03/11/06 17:10ID:TOd3iS53my($_pass) = @_;
my($_salt) = substr($_pass.'H.',1,2);
$_salt =~ s/[^\.-z]/\./go;
$_salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/;
return substr(crypt($_pass,$_salt),-10);
}
これでいいじゃん。
なに駄々こねてるの?
0149動け動けウゴウゴ2ちゃんねる
03/11/06 18:04ID:EdgV0kw70150動け動けウゴウゴ2ちゃんねる
03/11/07 06:24ID:kPBbJxS20153ずぶり ◆PHZUBUXUug
03/11/10 20:57ID:IRTC1RKjごぞんじのかたいますかー?
0154未承諾広告※ ◆aiY4htt2.2
03/11/10 21:04ID:QSRxDW9cおそらくここのログを落して読んでおられるはず(w
0155ずぶり ◆PHZUBUXUug
03/11/10 21:10ID:IRTC1RKj実例って知らなかったりw
0156ちゅーぼーマダム ◆7Qmadam2xM
03/11/10 21:12ID:2RkHG/ESしたらばはまた別の化け方するみたいなんだけど。
0158未承諾広告※ ◆aiY4htt2.2
03/11/10 23:11ID:QSRxDW9c0159ひろゆき@どうやら管理人 ★
03/11/11 00:56ID:???どうしたらいいのかってのがわかれば解決と思ってるおいらは、
理解できてない人ですか?
01617M. ◆dq7M./4Uw.
03/11/11 01:17ID:6Z61+vhu0162動け動けウゴウゴ2ちゃんねる
03/11/11 01:36ID:GOgfe30Eそれが問題になっているのでは、と思っていたんだが、、
0163ずぶり ◆PHZUBUXUug
03/11/11 01:37ID:nWFKLXeU6〜8完の人は泣くだろうなぁ…
0164鳥屋™ ◆No1111111k
03/11/11 01:48ID:/sq0NbTiはじめまして。
まず確認ですが、現在問題のuma鯖の他にも、
トリップの仕様が2種類あります。
これらは、トリップ的には「旧鯖」「新鯖」と呼ばれてます。
oyster鯖は、新鯖に類されるものと思われ。
>>162の言うように、どうしても両方で出せないトリップが存在します。
有名なものだと #kami とか #ぶるじょ とか。
旧鯖に仕様を合わせてしまえば、じゅうぶんに広まってしまった
新鯖の住人の一部が困るだろう、かといって新鯖に合わせてしまうのは
旧鯖に合わせるよりももっと無意味だろうと考えます。
一連のカキコでわたしが提案している仕様(>>102 >>141)は
・ほとんどの旧鯖住人は、従来と同じキーでトリップが出せる
・一部の新鯖住人は、ちょっとした変換で元のトリップを再現できる
・ごく一部のトリップマニヤは、ログの中で眠ってた、手入力では出せない
トリップを出すことができるようになる。
・それでもトリップの開始文字は # のまま。
というものです。
なるべくたくさんの人々が幸せになれますよーに。
転んでも泣かないけどさ…
0165ひろゆき@どうやら管理人 ★
03/11/11 02:41ID:???my $main_message = $1;
my $handle_pass = $2;
my $change_salt = substr($handle_pass, , 1) . "H";
$handle_pass = substr(crypt($handle_pass, $change_salt), -10);
}
こんななんですが、、、
0166動け動けウゴウゴ2ちゃんねる
03/11/11 02:44ID:W5uDfSLH0167浮き萌え
03/11/11 02:49ID:HQ+ZJZTF0168鳥屋™ ◆No1111111k
03/11/11 03:00ID:/sq0NbTiそのソースに1行加えることによって旧鯖仕様に合わせるならば、
$change_salt =~ tr/\x3A-\x40\x5B-\x60\x00-\x2D\x7B-\xFF/A-Ga-f./;
を加えるだけでイケるのですが、さてここで宿題です。
たとえば #ぶるじょ というトリップキーに対して、
◆yBEncckFOU が出てくれるようになると喜ぶ人たちがたくさん
いると思われますが(喜ばない人のことは置いておく)、
いわゆる新鯖トリップ ◆ySd1dMH5Gk が出てくれないと困る! と
主張する人がいたら、彼らには泣いてもらいますか?
>>102 の改造では、#>aIぶるじょ で ◆ySd1dMH5Gk が出せるようになります。
テストはこのへんで。
http://users72.psychedance.com/2chdown/
0169ひろゆき@どうやら管理人 ★
03/11/11 03:02ID:???0170ひろゆき@どうやら管理人 ★
03/11/11 03:05ID:???0174動け動けウゴウゴ2ちゃんねる
03/11/11 03:09ID:+2CIrCQn0175鳥屋™ ◆No1111111k
03/11/11 03:10ID:/sq0NbTi即答かよ!!!
BSDなuma鯖も、oyster鯖も、この仕様でいってくれれば
(つまり、2chのほとんどの鯖で同じトリップが出れば)
さしずめひと安心です。
>>171
素早すぎる対応のようです。
一夜にして仕様が変わる瞬間に立ち会えて良かった。
転んでも泣かないぞ。
0176風に立つboy ◆VZKAZEKAZE
03/11/11 03:12ID:DiEhQqjoここでは出せるようですが、初質では出ない_| ̄|○
0177ずぶり ◆PHZUBUXUug
03/11/11 03:15ID:nWFKLXeUひろゆき>おなじくおつかれ。
答えがちゃんとしてれば早いな。やっぱり。
0178動け動けウゴウゴ2ちゃんねる
03/11/11 03:15ID:R45NM4gNCGIの入れ替えが終われば出るようになるでしょう。
暫しお待ちを。
0179ひろゆき@どうやら管理人 ★
03/11/11 03:18ID:???これで、sports2以外は同じものが出るようになった、、、のかな?
0180鳥屋™ ◆No1111111k
03/11/11 03:18ID:/sq0NbTinews5 が入れ替わってたようなのでさっそく
#________ をたたき込んでみたら ◆NWlCT2eblY が出てきたね。
ここではまだ、◆だけになるけど。
あーそっかー◆もでなくなるのね(´・ω・`)
とりあえず記念カキコ
0182動け動けウゴウゴ2ちゃんねる
03/11/11 03:19ID:BrHqvpCQ0184動け動けウゴウゴ2ちゃんねる
03/11/11 03:20ID:ZkbJifmH0185動け動けウゴウゴ2ちゃんねる
03/11/11 03:20ID:GOgfe30E新鯖、新々鯖仕様は出なくなる、じゃないかな。(>>169)
0186風に立つboy ◆VZKAZEKAZE
03/11/11 03:21ID:DiEhQqjoお疲れ様でしたー
>>178
慌てずに待ってみます。
>>180
#ぶるじょ ◆yBEncckFOU はもう出るんですよー。
復活しない旧鯖トリプもあったりしますか?
0187動け動けウゴウゴ2ちゃんねる
03/11/11 03:21ID:BrHqvpCQなるほど、サンクス。
0188マリーネ@初段 ◆PjMuA0Jglw
03/11/11 03:27ID:OhguZzwN0189動け動けウゴウゴ2ちゃんねる
03/11/11 03:34ID:XN9pKeNDIDがヘゾ
0190Benz ◆Benz//ONXE
03/11/11 03:42ID:JaiOsVtj0191root ★
03/11/11 04:01ID:???0192長岡【ゆぶ】半太郎 ◆hANtarOU.A
03/11/11 07:13ID:FZ1a1yTl0193未承諾広告※ ◆
03/11/11 07:17ID:f+sZ9wvM0194ぼるじょあ ◆yBEncckFOU
03/11/11 07:46ID:0qhDwIA5新新鯖だけで新鯖は変えないNOー?
0195( *´D`)ノン ◆.HNONOTaN.
03/11/11 08:33ID:/HTPjikR0196動け動けウゴウゴ2ちゃんねる
03/11/11 08:54ID:dZoV8Ism0197|-`) ◆/ymona.SiQ
03/11/11 09:21ID:39/ZheED0198´Å`)y−~~憂鬱² ◆AnarchyWOY
03/11/11 09:43ID:fSxnmR9N0200´Å`)y−~~憂鬱² ◆
03/11/11 10:00ID:f7jbQ4wk0201´Å`)y−~~憂鬱² ◆AnarchyWOY
03/11/11 10:03ID:h0C5Cv510203動け動けウゴウゴ2ちゃんねる
03/11/11 10:13ID:VSKLxoIrまだ新鯖トリップだなぁ
0204ちゅーぼーマダム ◆YuWGvSKffY
03/11/11 10:45ID:IObscn/t(しっかし、管理人が出てきての鶴の一言は相変わらず展開はえーw)
0205ちゅーぼーマダム ◆7Qmadam2xM
03/11/11 10:46ID:IObscn/t■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【貧困】「もうオシマイだよ、この国」お金ないから夏休み廃止して!悲しき調査結果に広がる首相批判「お前のメガネには何が映ってる」★3 [ぐれ★]
- 【文春】安藤美姫(36)が16歳教え子と"手つなぎデート”密着写真「電車の中でも抱き合って…」★9 [muffin★]
- ニコニコ「他サービスで同じパスワード使用は変更推奨」 KADOKAWA情報漏洩を受け注意喚起 [Hitzeschleier★]
- 「低所得者なのにディズニーに行こうとするなんて…」いつから夢の国は「格差社会の象徴」になったのか [征夷大将軍★]
- 小池百合子氏、ネットで「赤いきつねVS緑のたぬき」と言われ…余裕の返答 [少考さん★]
- 大阪・関西万博の会場・夢洲で「ヒアリ」約550匹見つかる コンテナターミナルに [少考さん★]
- セックスだけど何か質問ある?
- ニコニコ「情報流出してるけど絶対見ないで!お願い!😭」 [834922174]
- 「小学生に戻れる」「10億円貰える」どっちがいい?ただし少し平行世界なので株の動きや競馬などの結果は現在の結果とは異なるものとする [822214811]
- 【速報】辺野古移設抗議の女性ら2人ひかれ1人死亡 [339712612]
- KADOKAWAで始まった「リーク犯人探し」 [902666507]
- ステーキって正直後半「もういい!飲み込むのも噛むのもめんどくさい!」てなるよね