◆ 全サーバトリップ統一作戦

**動け動けウゴウゴ２ちゃんねる** · 03/10/27 18:10

現在三つに分かれているトリップの仕様を統一しようという作戦

>>2-5辺りも読んでください。

**動け動けウゴウゴ２ちゃんねる** · 03/10/28 23:46

>>39
スクリプト荒らしの時ですけど、晒しじゃなかった複雑なキーがいくつもクラックされてました。
だから、偶然にしてはちょっと変としか・・・

>>40
トリップいいなぁ・・・
辞書アタックってどういうのですか？

**汗さくらー** ◆AsESaKuRAA · 03/10/29 01:50

むしろ #12345678　という形で所謂旧鯖仕様にしちゃった方が混乱しないと思うなー。
今でもあちこちでﾄﾘｯﾌﾟの付け方良く分かんない人とか説明受けたりしてるし、
これ以上難しくしちゃうともっと説明が大変になっちゃうよー(汗

そんでもって、拡張する時だけ##12345678みたいに特別なｷｰにした方がいいと思うー。
おいらも##で始まるｷｰや変なのは持ってるけど、そういうｷｰを使ってる人は
騙り防止だけで付けてる訳じゃなくなってるから、その位の苦労は大丈夫なんじゃないかなー(汗

>>42
辞書に載ってる単語を片っ端から当てはめてって、一致するｷｰを探り当てる方法だよー。
そっから今では、人名とか何かのﾃﾞｰﾀﾍﾞｰｽを元にｷｰを捜す方法を辞書法って言うようになったー。

ﾄﾘｯﾌﾟｷｰだけじゃなく、ﾛｸﾞｲﾝﾊﾟｽとかこの方法でやるとかなりｸﾗｯｸされちゃうんだよねー。
だからﾊﾟｽは辞書に載ってるのまんまは危険なのー。

◆g7CCSAKURA · 03/10/29 08:55

FreeBSD のサーバを、旧サーバ互換にするだけのほうがいいと思いま
す。理由は >>43 さんと同じです。

鳥屋さんたちのようにトリップに造詣の深い人たちにとっては、>>41 の
ようなやりかたがいいのかもしれませんが……。

ついでに八桁に戻してもらえると、このトリップも見栄えが良くなって嬉し
いですが。(w

**動け動けウゴウゴ２ちゃんねる** · 03/10/29 13:03

８桁くらい自分で探し直せｳﾞｫｹ!!!!!

**未承諾広告※** ◆aiY4htt2.2 · 03/10/29 14:49

1. #12345678 通常トリップ。
2. ##ABabcdefgh 塩(AB)指定トリップ。
3. #$HHHhhhhhhhhhhhhhhhh 全指定トリップ。
4. #*12345678 通常トリップ。従来のキーの先頭が [#$*] で始まる人向け。

こんな感じでしょうか？
取り敢えず上記のトリップ回路テストページをこれから作ってみたいと思います。
それでいろいろやってみて不具合が出るようでしたらいろいろあーだこーだなどなどと。

**動け動けウゴウゴ２ちゃんねる** · 03/10/29 17:58

>>44
古い話ですが、もしかしてトリップ評価スレが荒れた原因の方ですか？
鑑定人にCCSAKURAを知らんとは何事だｺﾞﾙｧ!!→その後荒らしまくり
の人ではないですよね？

**未承諾広告※** ◆aiY4htt2.2 · 03/10/29 18:43

>>46
でっちあげてみました。
http://baila6.jp/sv2ch/tripper/
塩が欠落しているときは、強引に [H.] になるようなならないような。。。

**動け動けウゴウゴ２ちゃんねる** · 03/10/29 18:53

>>42
トリップのクラックなんて簡単かと。

串鯖立てて、サイバー（ｒｙに登録しておく。
あとは、アク禁食らって困っている２ちゃんねらーが
トリップをつけて書き込みするのを待つのみ。

というわけで、みなさん安易に串などお使いにならぬよう…。
キャップパスつけて串を通して書き込みなんてもってのほかですよ。

**未承諾広告※** ◆aiY4htt2.2 · 03/10/29 18:56

>>49
https://qb3.2ch.net/operate/ になる悪寒（ｗ

**動け動けウゴウゴ２ちゃんねる** · 03/10/29 19:03

>>50
sec2chとかは本気でそうすべきかもｗ

◆g7CCSAKURA · 03/10/29 20:28

>>47
違います。

1. ～ 4. まで試してみました。どれも期待通りの結果になりました。

**動け動けウゴウゴ２ちゃんねる** · 03/10/29 22:37

>>43
豚楠。
安易なワード入れるのは危険なんですね。

>>49
(((((((((((((((ﾟДﾟ)))))))))))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
これからうかつにトップリつけるの控えますです。
でも、どうゆう原理になってるんですか？（まじわからない・・・
厨な質問でごめんあさい。

**未承諾広告※** ◆aiY4htt2.2 · 03/10/29 23:07

>>52
早速のテストありがとうですm(_ _)m

あと気になるのは末尾に 1 。
ちなみに出ちゃいますか？（汗）
0x08 0x7F とかかしら？

◆q8shwG9000 · 03/10/29 23:17

0は出ますね。

◆rmzpYx1111 · 03/10/29 23:18

1と。

◆ · 03/10/29 23:24

ついで

**動け動けウゴウゴ２ちゃんねる** · 03/10/29 23:26

>>54
新鯖トリップが出ないです

**動け動けウゴウゴ２ちゃんねる** · 03/10/29 23:30

>>58
pb3でですか？
今は仕様ですよ。
↑の人がなんとかしてくれるまでまちませう。

◆ot.y3rw46o · 03/10/29 23:36

てす

58 · 03/10/29 23:37

>>59
テストページなんですけど･･･

◆959999982M · 03/10/29 23:37

てす

**はりねずみ** ◆HaRinezUmI · 03/10/29 23:41

>>58
新鯖トリップ　とは旧鯖でちゃんと表示されない新鯖専用トリップのことかな？
>>48のページでは旧鯖仕様のトリップが表示されるので
新鯖専用トリップを表示させるならキーとsaltを別に指定しないと駄目です。
それをやったうえで新鯖トリップが表示されないならスマソ

◆g7CCSAKURA · 03/10/29 23:42

>>61
普通に入れると旧サーバのトリップが出ます。

新サーバのトリップを出す場合は、2. の形式でないと駄目です。ただ、塩
に何を入れればいいのかが、普通の人には分からないですよね……。

塩を入れるのではなくて、新サーバ用と指定できるほうが分かりやすい
ところなんですが……。

◆959999982M · 03/10/29 23:52

新形式にするのは(・∀・)ｲｲ!!けど、
今まで普通に使えてた鳥はそのまま継続して使えるようには出来ないの？

◆g7CCSAKURA · 03/10/29 23:52

一般の利用者にも分かりやすいように、2. の形式から塩を取り払って、
2. ##12345678 新サーバ・トリップ。
にしてもらえればいいかもしれません。

塩を指定したいようなマニアックな人は、3. の形式を使ってもらうというこ
とでいいかと。

ね、鳥屋さん。

**動け動けウゴウゴ２ちゃんねる** · 03/10/30 00:09

旧鯖○新鯖×のトリップは仕方ないにしろ、
旧鯖○新鯖○のトリップが新々鯖で使えないってのは駄目だな・・・

なんか、一部のマニアックなユーザー優先の改良のように思えて仕方ない。
未だに旧鯖トリップの新鯖での文字化けについて理解してないユーザーも多いのに。
もっと一般ユーザーに優しい改良をしてもらわないと。

**未承諾広告※** ◆aiY4htt2.2 · 03/10/30 00:45

暫定的に「新鯖式」を動かしてみました。
書式は、「#!12345678」
でも[_]だけ[.]に変換させているけれどこれだと新々鯖（uma鯖）では不具合（◆だけしかでない）が出るかもかもかも。

◆ot.y3rw46o · 03/10/30 00:54

ん？

◆H434Nxbol2 · 03/10/30 00:55

む。

◆ot.y3rw46o · 03/10/30 00:59

ん？出ないよ。

**未承諾広告※** ◆aiY4htt2.2 · 03/10/30 01:20

>>71
あ、もしかして、、、
実験はこちらで行っています m(_ _)m

新式トリップ回路のテストページ
　http://baila6.jp/sv2ch/tripper/

**鳥屋™** ◆No1111111k · 03/10/30 05:16

ﾄﾘｯﾌﾟﾏﾆﾔだ。

一般人、逸般人、ﾏﾆﾔ、管理サイドみなを完全に満たすような
仕様って作りようがないので、どこか落としどころをつくらないと
いけなくて、これはこれで苦慮している。

トリップのスキームをいじるのは単純だけど難しい。

完全に旧鯖仕様に準拠してしまうと、新鯖特定板オンリー住人が
かわいそうだ。

# の次の文字に特別な意味を持たせる方式(わたしが提案して
未承諾さんが実装してくれたもの)では、トリッパなどで先頭が
該当文字が出てしまったものを使ってたときにきっと面食らうだろう。

トリップ用エスケイプ文字に # 以外のものを導入すると、
その記号をコテハンに使ってたユーザさんが思いっきり面食らうだろう。
(事実、わたしが2chに出入りし始めた時点で、# をコテハンに含ませて
いたらある日いきなり変換されだして面食らった)

というわけで、まずトリップキーに使用されることのない文字
" & < とかを使用するというのは、どうだろうか?

例)
生salt 指定 #>ABxxxxxxxx
生キー #&XXYYYYYYYYYYYYYYYY

ところでMD5トリップをサポートする必要、あるだろうか?? (w

**鳥屋™** ◆No1111111k · 03/10/30 05:53

補足。
なぜ、Salt変換ロジックを旧鯖仕様にすることにこだわっているかというと、
単に、新鯖仕様Salt変換をわざわざそのために実装してもらいたくないからです。

生キー指定も、3桁の16進とか4桁の8進でしていするよりもむしろ、
旧鯖仕様2文字で指定してもらう方がよかったりするかもしれない。

トリップが化ける人用に、対策変換CGI, Flashを、新鯖だった板の
ヘッドラインに貼ってもらうようにすれば、少しは混乱が緩和するかなと。

以下、晩酌でヘロヘロになった頭で書いた模式。

if (/^&(..)([0-9A-F]+)/i)
{
　$salt = $1; $key = $2 =~ s/(..)/pack('H2',$1)/eg;
}
elsif (m!^<(..)(.+)!i)
{
　$salt = $1, $key = $2;
　# もし、この型式で新鯖仕様Saltを使いたい場合は、変換をココに入れよ。
}
else
{
　$key = $_, ($salt) = /^.(.*)/;
}
# MD5トリップを活かしたい場合は以下を再吟味せよ
$salt =~ s/[^.-z]/./g;
$salt =~ tr/\x3A-\x40\x5B-\x60/\x41-\x47\x61-\x66/;
$trip = crypt($key, $salt.'H.');

**鳥屋™** ◆No1111111k · 03/10/30 05:56

ちなみにたぶん、トリップ変換に来るまでに、
トリップキー部分の " & < > などは " & < > などに
置き換えられているだろう。

**鳥屋™** ◆No1111111k · 03/10/30 06:02

連続カキコのわっ

× " & < > などに
○ ＆quot; ＆amp; ＆lt; ＆gt; (＆は半角) などに

転職 ◆Unko/nbypE · 03/10/30 06:05

>>鳥屋様
sageなのにageるsageですか？
なぜ？

**ぼるじょあ** ◆yEbBEcuFOU · 03/10/30 06:34

（・３・）つ " & < >

**rrrr** ◆rrrrOIhlL1 · 03/10/30 07:46

>>73
MD5トリップサポート希望！

◆ · 03/10/30 08:24

**動け動けウゴウゴ２ちゃんねる** · 03/10/30 09:07

>>80

**動け動けウゴウゴ２ちゃんねる** · 03/10/30 16:37

◆が出る板
oyster132.uma.2ch.net
　http://qb3.2ch.net/operate/　2ch運用情報
　http://qb3.2ch.net/sec2ch/　2ch規制情報
　http://qb3.2ch.net/sec2chd/　2ch規制議論

oyster173.uma.2ch.net
　http://news6.2ch.net/mnewsplus/　芸スポ速報+

oyster174.uma.2ch.net
　http://life3.2ch.net/diet/　美容
　http://life3.2ch.net/fashion/　ファッション
　http://life3.2ch.net/female/　化粧
　http://life3.2ch.net/kankon/　生活全般
　http://life3.2ch.net/live/　家庭

oyster175.uma.2ch.net
　http://news5.2ch.net/newsplus/　ニュース速報+

他スレからコピペ

**未承諾広告※** ◆aiY4htt2.2 · 03/10/30 16:58

#<option>key
という書式でも良さそうですね。
&< と &> で囲まれた 1 文字の option で判別するとか。
→書式不備の場合はそのまま &< を垂れ流すか、代替で 'H.' にするとか。
このあたりも煮詰めた方が良さそうですね。

♪トリップ史には疎いので申し訳ないけれども、
個人的には今までのトリップ回路では不備だらけなので、
新しい形式のがあった方がよいかと思うです。

◇ · 03/10/30 18:46

？

◆UxX.rGrPMM · 03/10/30 18:47

？？

転職 ◆ · 03/10/30 18:49

これ？

◆UxX.rGrPMM · 03/10/30 18:50

>>86
それ！おしえて

◆tK2IgJrwcI · 03/10/30 18:56

こうだっけ

◆ · 03/10/30 18:56

鬱死

◆dObMRPXO52 · 03/10/30 18:58

こうか？

◆u2YjtUz8MU · 03/10/30 18:58

？

◆wqLZLRuzPQ · 03/10/30 18:59

出来ませんが

◆m3eoQIlU/U · 03/10/30 19:00

きっと

◆ · 03/10/30 19:05

http://qb3.2ch.net/test/read.cgi/operate/1066408311/726

◆ · 03/10/30 19:09

はにゃ？

◆: · 03/10/30 19:20

こんなことをして遊べる余地があるというのも、楽しいかも。

◆ · 03/10/30 19:23

ちなみにこれの原因は>>15参照

**動け動けウゴウゴ２ちゃんねる** · 03/10/30 19:30

>>96
◆の後ろに":"が…

**動け動けウゴウゴ２ちゃんねる** · 03/10/30 20:48

書き込みテスト専用スレッド 6
http://qb3.2ch.net/test/read.cgi/operate/1066408311/l50

テストはテストスレでどうぞ。。。。

転職 ◆Unko/nbypE · 03/10/30 20:54

ヒャク(･∀･)!!

# · 03/10/31 10:41

#$HHHhhhhhhhhhhhhhhhのHとhに何を入れてよいかが分からぬ（；´д｀）

**鳥屋™** ◆No1111111k · 03/10/31 14:11

#>ABxxxxxxxx
#<ABhhhhhhhhhhhhhhhh
にて実装してみました。ついでにMD5トリップも通るようにしてみました。

http://users72.psychedance.com/test/read.cgi/2chdown/1065795263/190

ついでに、トリップ変換テストもつくってみました。
http://users72.psychedance.com/test/trip.cgi

今回のソースはこんな感じ。
$key = $1;
($key =~ /^<(..)([0-9A-F]{16})/i ? ($key = pack('H16', $2))
: $key =~ /^>(..)(.+)$/i ? ($key = $2)
: ($key.'H.') =~ /^.(..+)/);
$salt = $1;
$salt =~ tr/\x3A-\x40\x5B-\x60\x00-\x2D\x7B-\xFF/A-Ga-f./ unless $salt =~ /^\$\d/;
$FLAG{'trip'} = substr(crypt($key, $salt),-10);

◆G/EOOOOOOA · 03/10/31 17:46

そのトリップ変換テストでは、やっぱり新鯖で化ける旧鯖トリップは新鯖で使えないままみたいだけど・・・
そういうことが無い様にはできないの？

**鳥屋™** ◆No1111111k · 03/10/31 20:08

>>103
そいつぁ不可能です。
なので、せめて、新鯖専用トリップを表示できるような仕様を盛り込もうと。

**動け動けウゴウゴ２ちゃんねる** · 03/10/31 20:23

やっぱりgamble2鯖も化けるっすね

gamble2の板一覧
http://qb3.2ch.net/test/read.cgi/operate/1051717316/390

**未承諾広告※** ◆aiY4htt2.2 · 03/11/01 14:19

>>101
0123456789ABCDEFabcdef
のうちのいずれかの組合せです。（いわゆる 16 進数）

>>102
当方も、その仕様に合わせてみます。

>>103
./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
の 64 種類のうちのいずれかの 2 文字の組合せで「塩」の代替できれば可能なのですが。
、、、その可能性は低いかもです（泪）

こうなるとシミュレートするよりも新旧各鯖にトリップ生成ルーチンを仕掛けておき、その返り値をもらう方が良さそうですね（苦笑）

**動け動けウゴウゴ２ちゃんねる** · 03/11/01 15:23

何もわかっちゃいない香具師等がｳﾝﾁく垂れてるｽﾚはここでつか？

**未承諾広告※** ◆aiY4htt2.2 · 03/11/01 15:53

http://baila6.jp/sv2ch/tripper/
新鯖変換機構（ｗ　を取り付けてみました。
全ての新鯖トリップ化けに対応できているのかは判りませんが、いろいろと試していただけるとありがたいかとm(_ _)m

>>107
ぎくっ（汗）

**鳥屋™** ◆No1111111k · 03/11/01 20:38

ちなみに>>102のロジックでは、
無効な拡張キー($9 とか)喰わせたら、たぶんFreeBSDでは
出力が空白になったり : だけになったりします。
2文字目が $
3文字目が数字のときに起こり得ます。

なので、トリップをくっつけるときに、10文字の出力が得られていない
場合に細工を施すか、いっそのこと MD5 トリップを(Blowfishも?)禁止
してしまう方がいいかと。せっかく発見したのにナニですが意見求む。
(unless～を削れば、MD5トリップは無効になる)

MD5トリップ
(長所)キーを思いっきり長くできる。Saltも柔軟に指定できる。
(長所)DESトリップでは出ない、末尾 / 0 1 が出せる。
(短所)DESトリップより十数倍重い。

Blowfishトリップ(現在どの鯖でも試せないもよう)
(長所)勉強不足なのでよくわかってない。
(長所)末尾に . 0 2 4 6 8 ... w y の32文字が出せる。
(短所)新々鯖でしか出せない。
(短所)MD5トリップよりも指定が難しそうだ。
(短所)MD5トリップよりもさらに重い(教科書の知識)。

**はりねずみ** ◆HaRinezUmI · 03/11/01 21:03

MD5トリップは無くてもいいんじゃないかな…。
どうせ使えなくするなら早い方が被害が少なくてすみそうだし。

◆g7CCSAKURA · 03/11/01 21:39

>>109
サーバの負荷を増やすようなのは、避けたほうがいいでしょう。
管理人さんがいい顔しないと思いますよ。

**鳥屋™** ◆No1111111k · 03/11/02 01:10

旧鯖でMD5トリップが使えるというのは私の思いこみだった。
というのは置いといて。

>>110
じっさいのところホンキでMD5トリップ空間でトリップ探しを
やるような漢はいなかろう。ただでさえクソ重いのに。
このタイミングなら、禁止しても文句は出るまい。

>>111
新鯖と互換性を取るために盛り込んだ仕様ですが、
問題点はいっぱいありそうなので、この仕様は廃止に
してしまったほうがよさそうですね。

他の方のご意見を伺いたかったのです。

**動け動けウゴウゴ２ちゃんねる** · 03/11/02 05:25

>>108
1.#?&$????? → 新鯖対応キー"#>sa"
　　　　　　　　　　　　　　　　　　　　　　　　（?は任意の文字）
2.#?$&????? → 新鯖対応キー"#>qs"

1の場合、新鯖でのテスト結果と違ったトリップが表示されます。

神 ◆yGAhoNiShI · 03/11/02 12:30

>>106　お前は有害だから発言ヤメロ
>>107　未承諾、鳥屋、故人、はりねずみ、、、
>>109　理解できてないことを書くな
>>110　厨房は黙れ
>>111　故人を継いでる暇があったら墓へ帰れリア厨
>>112　いい加減な憶測で蘊蓄垂れるのはヤメロ
>>113　&はスルーしている板と禁止してる板があるだろ？

お前ら役立たずだから俺が完璧な答えを出してやるよ、、、
烏合の衆うぜーよ

**はりねずみ** ◆HaRinezUmI · 03/11/02 12:36

NGName　と。。

**未承諾広告※** ◆aiY4htt2.2 · 03/11/02 13:00

>>113
踏む踏む。。。
#""""""""
なんてのも化けますね。

◆qyMORTEYE. · 03/11/03 01:42

すでに話についてゆけない。

◆m3eoQIlU/U · 03/11/03 23:00

test

◆LQdh/rtIw2 · 03/11/03 23:01

◆1rr8HU7DiE · 03/11/03 23:02

◆tK2IgJrwcI · 03/11/03 23:03

◆a9zjxghfps · 03/11/03 23:04

◆xRD3KQ/F0o · 03/11/03 23:05

◆xRD3KQ/F0o · 03/11/03 23:06

◆qWXWonneeQ · 03/11/03 23:07

dest

◆FBZfkwyiY6 · 03/11/03 23:07

◆ · 03/11/03 23:08

◆ · 03/11/03 23:09

**動け動けウゴウゴ２ちゃんねる** · 03/11/03 23:09

テストはテストスレに逝け

◆wGpXPtKgcI · 03/11/03 23:10

５つは

◆ · 03/11/03 23:10

そうしまつ>>129

◆fObrVSxiyA · 03/11/03 23:50

haa?

◆1rr8HU7DiE · 03/11/03 23:52

sounesoune
sousoune

**root ★** · 03/11/04 00:24

・マニアじゃなくても使えて、
・クラックされにくくて、
・どのサーバでも同じように動作する

そんなトリップがいいなぁ。

◆8951335160 · 03/11/04 01:17

>>112
私、かなり本気で探してますが・・・・・

**動け動けウゴウゴ２ちゃんねる** · 03/11/04 05:33

>>135
>>112でクソ重いって言ってるから諦めた方がいいんじゃない？

まぁ、どのくらい重いのかは分からんけど

◆8951335160 · 03/11/04 08:00

>>136
重さ＝クラックされにくさ
重いことはトリップの本来の使われ方的に良いことだと思うのですが。

もしも、>>112の「重い」の意味が、

「重くて思い通りのトリップが探せない」ではなく、
「サーバーに負担がかかる」なら諦めますが・・・・

**鳥屋™** ◆No1111111k · 03/11/04 08:56

>>135-137

わたしの文脈では「探索のコストが高いので重い」なのですが、
>>109でも書いたとおり、サーバ側の処理も無視し得ないものだと愚考します。

実際の所は、リモホ->ID生成でも使ってた記憶なので、
「使っちゃいけない」ってほどでもないでしょうが、
1箇所で実装されてるからといってもう1箇所で使っていいかと
いえばいかがなものか? という問題があります。

MD5トリップは、今回たまたま出すことができましたが、
もともと使える鯖が限られてましたし、あまりにも普及が遅れすぎたゆえ
もうサポートする必要はないかな? とか考えています。

(サポートしたくない一番の理由は、エラーハンドリングのためだったり
します。ご存知の通り、FreeBSDの拡張Cipherでは、
想定仕様外のスキームを渡されるとエラー扱いにしてしまうので
例の ◆ だけ問題が発生し得ます。これを回避するためには、
トリップ生成部以外にも手を加えてもらわなければなりません)

ケツに 0 1 が出せるのはわたしも好きなんですがねぇー

**鳥屋™** ◆No1111111k · 03/11/04 09:14

>>134
理想は、利用者さん誰もが、変更されたことに気づかないほどの
仕様変更だったりするのですが、それはムチャな話なので、
何が要求されているのかをこちらでもある程度想定する必要があります。
わたしは、旧鯖トリップユーザさんに重きを置きました。

> マニアじゃなくても使えて、
・旧鯖トリップを使用していたユーザさんのほとんどに、拡張仕様を意識させない。
・新鯖トリップを使用していたユーザさんには、わたしが書いてみせたような
　トリップ変換CGIなどを提供して、新仕様にて同じ出力が得られるようにしてあげる。
　さもなくば、あきらめて新しいトリップを名乗ってもらう。
・マニア仕様は、カスタムトリッパーのような、人間が入力し得ないキーで
　探索をする人向けのものです。この仕様が存在するが故に
　事情を知らないふつーの人がつまずいて悩むようだったら、
　拡張仕様としては失敗であると言わざるを得ません。

　というわけで、#の次にほとんど来ないであろう < > とかの記号を
　使うことを提唱してみました。

　実はSalt指定・16進指定は、いずれも文脈で判別できるので、
　エスケープ記号は1種類だけでよかったりします。

(つづく)

**鳥屋™** ◆No1111111k · 03/11/04 09:24

>>134
(つづき)

・クラックされにくくて、
　キー解読にしろ、詐称にしろ、これらの難易度はキー空間の広さと
　出力ハッシュの長さにより変わります。キー空間は現状で56ビット
　ほど、出力の空間は58ビットほどありますが、これを探索し尽くすには
　現時点においてもあまりにもコストがかかりすぎる程度です。

　キー解読に関しては、ふつうに #なんてろのように文字を入れている
　ユーザさんのトリップが対象であれば、難易度はそれほど高くないというのは、
　以前から言われていることです。経験的に、以下のことが言えます。

　* ランダム風なトリップは、所有者にとって意味のある文字列でキーが構成されてることが多い
　* いわゆるキレイなトリップのキーは、人間にとって覚えにくいし、機械的に
　　攻撃するのにも向いていない(攻撃の方法はあります)。

　もし、「使用する文字は英数字のみ」とかに限ってしまうと、むしろ
　全角半角の区別が付かない人を余計に混乱させてしまいますし、
　なによりも *格段にクラックが楽になります*

　というわけで、強度に関するわたし的な結論では
「深く考えても仕方がないよー」です。

(つづくぞ)

**鳥屋™** ◆No1111111k · 03/11/04 09:33

>>134
(つづき)

>どのサーバでも同じように動作する
>そんなトリップがいいなぁ。

これはむしろ、わたしが個人的に2ch運営側に希望していたことです。
トリップロジックがサーバ構成に依存していたことについ最近まで
気づいてなかったというのもあるのですが…

uma鯖でリプレイスする以外にも、今回のロジックを現行鯖に移植
していくことを念頭に、想定仕様外の振る舞いをなるべく避けられるように
留意してみました。

MD5対応は可搬性が低くなるようなので、ばっさり削るのもアリです。
>>102 の、
$salt =~ tr/(中略)/A-Ga-f./ unless $salt =~ /^\$\d/;
これを
$salt =~ tr/(中略)/A-Ga-f./;
に変更するだけです。

長文失礼。
以上を1行で説明するほどのスキルを持ってないしな。
さて寝るか。