現在三つに分かれているトリップの仕様を統一しようという作戦
>>2-5辺りも読んでください。
◆ 全サーバトリップ統一作戦
■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる
03/10/27 18:10ID:d3gW7L5803/10/29 23:26ID:tLfBikSA
>>54
新鯖トリップが出ないです
新鯖トリップが出ないです
03/10/29 23:30ID:YeX9fCBs
63はりねずみ ◆HaRinezUmI
03/10/29 23:41ID:SVCT11k2 >>61
普通に入れると旧サーバのトリップが出ます。
新サーバのトリップを出す場合は、2. の形式でないと駄目です。ただ、塩
に何を入れればいいのかが、普通の人には分からないですよね……。
塩を入れるのではなくて、新サーバ用と指定できるほうが分かりやすい
ところなんですが……。
普通に入れると旧サーバのトリップが出ます。
新サーバのトリップを出す場合は、2. の形式でないと駄目です。ただ、塩
に何を入れればいいのかが、普通の人には分からないですよね……。
塩を入れるのではなくて、新サーバ用と指定できるほうが分かりやすい
ところなんですが……。
一般の利用者にも分かりやすいように、2. の形式から塩を取り払って、
2. ##12345678 新サーバ・トリップ。
にしてもらえればいいかもしれません。
塩を指定したいようなマニアックな人は、3. の形式を使ってもらうというこ
とでいいかと。
ね、鳥屋さん。
2. ##12345678 新サーバ・トリップ。
にしてもらえればいいかもしれません。
塩を指定したいようなマニアックな人は、3. の形式を使ってもらうというこ
とでいいかと。
ね、鳥屋さん。
03/10/30 00:09ID:SCNCqydP
旧鯖○新鯖×のトリップは仕方ないにしろ、
旧鯖○新鯖○のトリップが新々鯖で使えないってのは駄目だな・・・
なんか、一部のマニアックなユーザー優先の改良のように思えて仕方ない。
未だに旧鯖トリップの新鯖での文字化けについて理解してないユーザーも多いのに。
もっと一般ユーザーに優しい改良をしてもらわないと。
旧鯖○新鯖○のトリップが新々鯖で使えないってのは駄目だな・・・
なんか、一部のマニアックなユーザー優先の改良のように思えて仕方ない。
未だに旧鯖トリップの新鯖での文字化けについて理解してないユーザーも多いのに。
もっと一般ユーザーに優しい改良をしてもらわないと。
68未承諾広告※ ◆aiY4htt2.2
03/10/30 00:45ID:PbNopuOl 暫定的に「新鯖式」を動かしてみました。
書式は、「#!12345678」
でも[_]だけ[.]に変換させているけれどこれだと新々鯖(uma鯖)では不具合(◆だけしかでない)が出るかもかもかも。
書式は、「#!12345678」
でも[_]だけ[.]に変換させているけれどこれだと新々鯖(uma鯖)では不具合(◆だけしかでない)が出るかもかもかも。
72未承諾広告※ ◆aiY4htt2.2
03/10/30 01:20ID:PbNopuOl73鳥屋™ ◆No1111111k
03/10/30 05:16ID:XpbjFtRN トリップマニヤだ。
一般人、逸般人、マニヤ、管理サイドみなを完全に満たすような
仕様って作りようがないので、どこか落としどころをつくらないと
いけなくて、これはこれで苦慮している。
トリップのスキームをいじるのは単純だけど難しい。
完全に旧鯖仕様に準拠してしまうと、新鯖特定板オンリー住人が
かわいそうだ。
# の次の文字に特別な意味を持たせる方式(わたしが提案して
未承諾さんが実装してくれたもの)では、トリッパなどで先頭が
該当文字が出てしまったものを使ってたときにきっと面食らうだろう。
トリップ用エスケイプ文字に # 以外のものを導入すると、
その記号をコテハンに使ってたユーザさんが思いっきり面食らうだろう。
(事実、わたしが2chに出入りし始めた時点で、# をコテハンに含ませて
いたらある日いきなり変換されだして面食らった)
というわけで、まずトリップキーに使用されることのない文字
" & < とかを使用するというのは、どうだろうか?
例)
生salt 指定 #>ABxxxxxxxx
生キー #&XXYYYYYYYYYYYYYYYY
ところでMD5トリップをサポートする必要、あるだろうか?? (w
一般人、逸般人、マニヤ、管理サイドみなを完全に満たすような
仕様って作りようがないので、どこか落としどころをつくらないと
いけなくて、これはこれで苦慮している。
トリップのスキームをいじるのは単純だけど難しい。
完全に旧鯖仕様に準拠してしまうと、新鯖特定板オンリー住人が
かわいそうだ。
# の次の文字に特別な意味を持たせる方式(わたしが提案して
未承諾さんが実装してくれたもの)では、トリッパなどで先頭が
該当文字が出てしまったものを使ってたときにきっと面食らうだろう。
トリップ用エスケイプ文字に # 以外のものを導入すると、
その記号をコテハンに使ってたユーザさんが思いっきり面食らうだろう。
(事実、わたしが2chに出入りし始めた時点で、# をコテハンに含ませて
いたらある日いきなり変換されだして面食らった)
というわけで、まずトリップキーに使用されることのない文字
" & < とかを使用するというのは、どうだろうか?
例)
生salt 指定 #>ABxxxxxxxx
生キー #&XXYYYYYYYYYYYYYYYY
ところでMD5トリップをサポートする必要、あるだろうか?? (w
74鳥屋™ ◆No1111111k
03/10/30 05:53ID:XpbjFtRN 補足。
なぜ、Salt変換ロジックを旧鯖仕様にすることにこだわっているかというと、
単に、新鯖仕様Salt変換をわざわざそのために実装してもらいたくないからです。
生キー指定も、3桁の16進とか4桁の8進でしていするよりもむしろ、
旧鯖仕様2文字で指定してもらう方がよかったりするかもしれない。
トリップが化ける人用に、対策変換CGI, Flashを、新鯖だった板の
ヘッドラインに貼ってもらうようにすれば、少しは混乱が緩和するかなと。
以下、晩酌でヘロヘロになった頭で書いた模式。
if (/^&(..)([0-9A-F]+)/i)
{
$salt = $1; $key = $2 =~ s/(..)/pack('H2',$1)/eg;
}
elsif (m!^<(..)(.+)!i)
{
$salt = $1, $key = $2;
# もし、この型式で新鯖仕様Saltを使いたい場合は、変換をココに入れよ。
}
else
{
$key = $_, ($salt) = /^.(.*)/;
}
# MD5トリップを活かしたい場合は以下を再吟味せよ
$salt =~ s/[^.-z]/./g;
$salt =~ tr/\x3A-\x40\x5B-\x60/\x41-\x47\x61-\x66/;
$trip = crypt($key, $salt.'H.');
なぜ、Salt変換ロジックを旧鯖仕様にすることにこだわっているかというと、
単に、新鯖仕様Salt変換をわざわざそのために実装してもらいたくないからです。
生キー指定も、3桁の16進とか4桁の8進でしていするよりもむしろ、
旧鯖仕様2文字で指定してもらう方がよかったりするかもしれない。
トリップが化ける人用に、対策変換CGI, Flashを、新鯖だった板の
ヘッドラインに貼ってもらうようにすれば、少しは混乱が緩和するかなと。
以下、晩酌でヘロヘロになった頭で書いた模式。
if (/^&(..)([0-9A-F]+)/i)
{
$salt = $1; $key = $2 =~ s/(..)/pack('H2',$1)/eg;
}
elsif (m!^<(..)(.+)!i)
{
$salt = $1, $key = $2;
# もし、この型式で新鯖仕様Saltを使いたい場合は、変換をココに入れよ。
}
else
{
$key = $_, ($salt) = /^.(.*)/;
}
# MD5トリップを活かしたい場合は以下を再吟味せよ
$salt =~ s/[^.-z]/./g;
$salt =~ tr/\x3A-\x40\x5B-\x60/\x41-\x47\x61-\x66/;
$trip = crypt($key, $salt.'H.');
75鳥屋™ ◆No1111111k
03/10/30 05:56ID:XpbjFtRN ちなみにたぶん、トリップ変換に来るまでに、
トリップキー部分の " & < > などは " & < > などに
置き換えられているだろう。
トリップキー部分の " & < > などは " & < > などに
置き換えられているだろう。
76鳥屋™ ◆No1111111k
03/10/30 06:02ID:XpbjFtRN 連続カキコのわっ
× " & < > などに
○ &quot; &amp; &lt; &gt; (&は半角) などに
× " & < > などに
○ &quot; &amp; &lt; &gt; (&は半角) などに
77転職 ◆Unko/nbypE
03/10/30 06:05ID:XoodqhR8 >>鳥屋様
sageなのにageるsageですか?
なぜ?
sageなのにageるsageですか?
なぜ?
78ぼるじょあ ◆yEbBEcuFOU
03/10/30 06:34ID:9z0XCh4O ( ・3・)つ " & < >
03/10/30 09:07ID:zKG8o6sm
03/10/30 16:37ID:wPveqfRS
◆が出る板
oyster132.uma.2ch.net
http://qb3.2ch.net/operate/ 2ch運用情報
http://qb3.2ch.net/sec2ch/ 2ch規制情報
http://qb3.2ch.net/sec2chd/ 2ch規制議論
oyster173.uma.2ch.net
http://news6.2ch.net/mnewsplus/ 芸スポ速報+
oyster174.uma.2ch.net
http://life3.2ch.net/diet/ 美容
http://life3.2ch.net/fashion/ ファッション
http://life3.2ch.net/female/ 化粧
http://life3.2ch.net/kankon/ 生活全般
http://life3.2ch.net/live/ 家庭
oyster175.uma.2ch.net
http://news5.2ch.net/newsplus/ ニュース速報+
他スレからコピペ
oyster132.uma.2ch.net
http://qb3.2ch.net/operate/ 2ch運用情報
http://qb3.2ch.net/sec2ch/ 2ch規制情報
http://qb3.2ch.net/sec2chd/ 2ch規制議論
oyster173.uma.2ch.net
http://news6.2ch.net/mnewsplus/ 芸スポ速報+
oyster174.uma.2ch.net
http://life3.2ch.net/diet/ 美容
http://life3.2ch.net/fashion/ ファッション
http://life3.2ch.net/female/ 化粧
http://life3.2ch.net/kankon/ 生活全般
http://life3.2ch.net/live/ 家庭
oyster175.uma.2ch.net
http://news5.2ch.net/newsplus/ ニュース速報+
他スレからコピペ
83未承諾広告※ ◆aiY4htt2.2
03/10/30 16:58ID:PbNopuOl #<option>key
という書式でも良さそうですね。
&< と &> で囲まれた 1 文字の option で判別するとか。
→書式不備の場合はそのまま &< を垂れ流すか、代替で 'H.' にするとか。
このあたりも煮詰めた方が良さそうですね。
♪トリップ史には疎いので申し訳ないけれども、
個人的には今までのトリップ回路では不備だらけなので、
新しい形式のがあった方がよいかと思うです。
という書式でも良さそうですね。
&< と &> で囲まれた 1 文字の option で判別するとか。
→書式不備の場合はそのまま &< を垂れ流すか、代替で 'H.' にするとか。
このあたりも煮詰めた方が良さそうですね。
♪トリップ史には疎いので申し訳ないけれども、
個人的には今までのトリップ回路では不備だらけなので、
新しい形式のがあった方がよいかと思うです。
84◇
03/10/30 18:46ID:jicWzsPR ?
86転職 ◆
03/10/30 18:49ID:XoodqhR8 これ?
>>86
それ!おしえて
それ!おしえて
ちなみにこれの原因は>>15参照
03/10/30 19:30ID:SUjwZPOc
>>96
◆の後ろに":"が…
◆の後ろに":"が…
03/10/30 20:48ID:wPveqfRS
100転職 ◆Unko/nbypE
03/10/30 20:54ID:XoodqhR8 ヒャク(・∀・)!!
101#
03/10/31 10:41ID:Lm8Ng8Pm #$HHHhhhhhhhhhhhhhhhのHとhに何を入れてよいかが分からぬ(;´д`)
102鳥屋™ ◆No1111111k
03/10/31 14:11ID:3mWstkGf #>ABxxxxxxxx
#<ABhhhhhhhhhhhhhhhh
にて実装してみました。ついでにMD5トリップも通るようにしてみました。
http://users72.psychedance.com/test/read.cgi/2chdown/1065795263/190
ついでに、トリップ変換テストもつくってみました。
http://users72.psychedance.com/test/trip.cgi
今回のソースはこんな感じ。
$key = $1;
($key =~ /^<(..)([0-9A-F]{16})/i ? ($key = pack('H16', $2))
: $key =~ /^>(..)(.+)$/i ? ($key = $2)
: ($key.'H.') =~ /^.(..+)/);
$salt = $1;
$salt =~ tr/\x3A-\x40\x5B-\x60\x00-\x2D\x7B-\xFF/A-Ga-f./ unless $salt =~ /^\$\d/;
$FLAG{'trip'} = substr(crypt($key, $salt),-10);
#<ABhhhhhhhhhhhhhhhh
にて実装してみました。ついでにMD5トリップも通るようにしてみました。
http://users72.psychedance.com/test/read.cgi/2chdown/1065795263/190
ついでに、トリップ変換テストもつくってみました。
http://users72.psychedance.com/test/trip.cgi
今回のソースはこんな感じ。
$key = $1;
($key =~ /^<(..)([0-9A-F]{16})/i ? ($key = pack('H16', $2))
: $key =~ /^>(..)(.+)$/i ? ($key = $2)
: ($key.'H.') =~ /^.(..+)/);
$salt = $1;
$salt =~ tr/\x3A-\x40\x5B-\x60\x00-\x2D\x7B-\xFF/A-Ga-f./ unless $salt =~ /^\$\d/;
$FLAG{'trip'} = substr(crypt($key, $salt),-10);
そのトリップ変換テストでは、やっぱり新鯖で化ける旧鯖トリップは新鯖で使えないままみたいだけど・・・
そういうことが無い様にはできないの?
そういうことが無い様にはできないの?
03/10/31 20:23ID:2fL529Av
106未承諾広告※ ◆aiY4htt2.2
03/11/01 14:19ID:VYPJSWD/03/11/01 15:23ID:PlHNqpTI
何もわかっちゃいない香具師等がウンチく垂れてるスレはここでつか?
108未承諾広告※ ◆aiY4htt2.2
03/11/01 15:53ID:VYPJSWD/ http://baila6.jp/sv2ch/tripper/
新鯖変換機構(w を取り付けてみました。
全ての新鯖トリップ化けに対応できているのかは判りませんが、いろいろと試していただけるとありがたいかとm(_ _)m
>>107
ぎくっ(汗)
新鯖変換機構(w を取り付けてみました。
全ての新鯖トリップ化けに対応できているのかは判りませんが、いろいろと試していただけるとありがたいかとm(_ _)m
>>107
ぎくっ(汗)
109鳥屋™ ◆No1111111k
03/11/01 20:38ID:+iTv+lHK ちなみに>>102のロジックでは、
無効な拡張キー($9 とか)喰わせたら、たぶんFreeBSDでは
出力が空白になったり : だけになったりします。
2文字目が $
3文字目が数字 のときに起こり得ます。
なので、トリップをくっつけるときに、10文字の出力が得られていない
場合に細工を施すか、いっそのこと MD5 トリップを(Blowfishも?)禁止
してしまう方がいいかと。せっかく発見したのにナニですが意見求む。
(unless〜 を削れば、MD5トリップは無効になる)
MD5トリップ
(長所)キーを思いっきり長くできる。Saltも柔軟に指定できる。
(長所)DESトリップでは出ない、末尾 / 0 1 が出せる。
(短所)DESトリップより十数倍重い。
Blowfishトリップ(現在どの鯖でも試せないもよう)
(長所)勉強不足なのでよくわかってない。
(長所)末尾に . 0 2 4 6 8 ... w y の32文字が出せる。
(短所)新々鯖でしか出せない。
(短所)MD5トリップよりも指定が難しそうだ。
(短所)MD5トリップよりもさらに重い(教科書の知識)。
無効な拡張キー($9 とか)喰わせたら、たぶんFreeBSDでは
出力が空白になったり : だけになったりします。
2文字目が $
3文字目が数字 のときに起こり得ます。
なので、トリップをくっつけるときに、10文字の出力が得られていない
場合に細工を施すか、いっそのこと MD5 トリップを(Blowfishも?)禁止
してしまう方がいいかと。せっかく発見したのにナニですが意見求む。
(unless〜 を削れば、MD5トリップは無効になる)
MD5トリップ
(長所)キーを思いっきり長くできる。Saltも柔軟に指定できる。
(長所)DESトリップでは出ない、末尾 / 0 1 が出せる。
(短所)DESトリップより十数倍重い。
Blowfishトリップ(現在どの鯖でも試せないもよう)
(長所)勉強不足なのでよくわかってない。
(長所)末尾に . 0 2 4 6 8 ... w y の32文字が出せる。
(短所)新々鯖でしか出せない。
(短所)MD5トリップよりも指定が難しそうだ。
(短所)MD5トリップよりもさらに重い(教科書の知識)。
110はりねずみ ◆HaRinezUmI
03/11/01 21:03ID:N9NWoiUa MD5トリップは無くてもいいんじゃないかな…。
どうせ使えなくするなら早い方が被害が少なくてすみそうだし。
どうせ使えなくするなら早い方が被害が少なくてすみそうだし。
112鳥屋™ ◆No1111111k
03/11/02 01:10ID:lEqNTB9m03/11/02 05:25ID:LJ+2fnr5
>>108
1.#?&$????? → 新鯖対応キー"#>sa"
(?は任意の文字)
2.#?$&????? → 新鯖対応キー"#>qs"
1の場合、新鯖でのテスト結果と違ったトリップが表示されます。
1.#?&$????? → 新鯖対応キー"#>sa"
(?は任意の文字)
2.#?$&????? → 新鯖対応キー"#>qs"
1の場合、新鯖でのテスト結果と違ったトリップが表示されます。
114神 ◆yGAhoNiShI
03/11/02 12:30ID:S6E7L4us115はりねずみ ◆HaRinezUmI
03/11/02 12:36ID:Q3WN4MIW NGName と。。
03/11/03 23:09ID:Ow//Gil5
テストはテストスレに逝け
そうしまつ>>129
134root ★
03/11/04 00:24ID:??? ・マニアじゃなくても使えて、
・クラックされにくくて、
・どのサーバでも同じように動作する
そんなトリップがいいなぁ。
・クラックされにくくて、
・どのサーバでも同じように動作する
そんなトリップがいいなぁ。
>>112
私、かなり本気で探してますが・・・・・
私、かなり本気で探してますが・・・・・
03/11/04 05:33ID:tJG68AQd
138鳥屋™ ◆No1111111k
03/11/04 08:56ID:UtwOdgw0 >>135-137
わたしの文脈では「探索のコストが高いので重い」なのですが、
>>109でも書いたとおり、サーバ側の処理も無視し得ないものだと愚考します。
実際の所は、リモホ->ID生成でも使ってた記憶なので、
「使っちゃいけない」ってほどでもないでしょうが、
1箇所で実装されてるからといってもう1箇所で使っていいかと
いえばいかがなものか? という問題があります。
MD5トリップは、今回たまたま出すことができましたが、
もともと使える鯖が限られてましたし、あまりにも普及が遅れすぎたゆえ
もうサポートする必要はないかな? とか考えています。
(サポートしたくない一番の理由は、エラーハンドリングのためだったり
します。ご存知の通り、FreeBSDの拡張Cipherでは、
想定仕様外のスキームを渡されるとエラー扱いにしてしまうので
例の ◆ だけ問題が発生し得ます。これを回避するためには、
トリップ生成部以外にも手を加えてもらわなければなりません)
ケツに 0 1 が出せるのはわたしも好きなんですがねぇー
わたしの文脈では「探索のコストが高いので重い」なのですが、
>>109でも書いたとおり、サーバ側の処理も無視し得ないものだと愚考します。
実際の所は、リモホ->ID生成でも使ってた記憶なので、
「使っちゃいけない」ってほどでもないでしょうが、
1箇所で実装されてるからといってもう1箇所で使っていいかと
いえばいかがなものか? という問題があります。
MD5トリップは、今回たまたま出すことができましたが、
もともと使える鯖が限られてましたし、あまりにも普及が遅れすぎたゆえ
もうサポートする必要はないかな? とか考えています。
(サポートしたくない一番の理由は、エラーハンドリングのためだったり
します。ご存知の通り、FreeBSDの拡張Cipherでは、
想定仕様外のスキームを渡されるとエラー扱いにしてしまうので
例の ◆ だけ問題が発生し得ます。これを回避するためには、
トリップ生成部以外にも手を加えてもらわなければなりません)
ケツに 0 1 が出せるのはわたしも好きなんですがねぇー
139鳥屋™ ◆No1111111k
03/11/04 09:14ID:UtwOdgw0 >>134
理想は、利用者さん誰もが、変更されたことに気づかないほどの
仕様変更だったりするのですが、それはムチャな話なので、
何が要求されているのかをこちらでもある程度想定する必要があります。
わたしは、旧鯖トリップユーザさんに重きを置きました。
> マニアじゃなくても使えて、
・旧鯖トリップを使用していたユーザさんのほとんどに、拡張仕様を意識させない。
・新鯖トリップを使用していたユーザさんには、わたしが書いてみせたような
トリップ変換CGIなどを提供して、新仕様にて同じ出力が得られるようにしてあげる。
さもなくば、あきらめて新しいトリップを名乗ってもらう。
・マニア仕様は、カスタムトリッパーのような、人間が入力し得ないキーで
探索をする人向けのものです。この仕様が存在するが故に
事情を知らないふつーの人がつまずいて悩むようだったら、
拡張仕様としては失敗であると言わざるを得ません。
というわけで、#の次にほとんど来ないであろう < > とかの記号を
使うことを提唱してみました。
実はSalt指定・16進指定は、いずれも文脈で判別できるので、
エスケープ記号は1種類だけでよかったりします。
(つづく)
理想は、利用者さん誰もが、変更されたことに気づかないほどの
仕様変更だったりするのですが、それはムチャな話なので、
何が要求されているのかをこちらでもある程度想定する必要があります。
わたしは、旧鯖トリップユーザさんに重きを置きました。
> マニアじゃなくても使えて、
・旧鯖トリップを使用していたユーザさんのほとんどに、拡張仕様を意識させない。
・新鯖トリップを使用していたユーザさんには、わたしが書いてみせたような
トリップ変換CGIなどを提供して、新仕様にて同じ出力が得られるようにしてあげる。
さもなくば、あきらめて新しいトリップを名乗ってもらう。
・マニア仕様は、カスタムトリッパーのような、人間が入力し得ないキーで
探索をする人向けのものです。この仕様が存在するが故に
事情を知らないふつーの人がつまずいて悩むようだったら、
拡張仕様としては失敗であると言わざるを得ません。
というわけで、#の次にほとんど来ないであろう < > とかの記号を
使うことを提唱してみました。
実はSalt指定・16進指定は、いずれも文脈で判別できるので、
エスケープ記号は1種類だけでよかったりします。
(つづく)
140鳥屋™ ◆No1111111k
03/11/04 09:24ID:UtwOdgw0 >>134
(つづき)
・クラックされにくくて、
キー解読にしろ、詐称にしろ、これらの難易度はキー空間の広さと
出力ハッシュの長さにより変わります。キー空間は現状で56ビット
ほど、出力の空間は58ビットほどありますが、これを探索し尽くすには
現時点においてもあまりにもコストがかかりすぎる程度です。
キー解読に関しては、ふつうに #なんてろ のように文字を入れている
ユーザさんのトリップが対象であれば、難易度はそれほど高くないというのは、
以前から言われていることです。経験的に、以下のことが言えます。
* ランダム風なトリップは、所有者にとって意味のある文字列でキーが構成されてることが多い
* いわゆるキレイなトリップのキーは、人間にとって覚えにくいし、機械的に
攻撃するのにも向いていない(攻撃の方法はあります)。
もし、「使用する文字は英数字のみ」とかに限ってしまうと、むしろ
全角半角の区別が付かない人を余計に混乱させてしまいますし、
なによりも *格段にクラックが楽になります*
というわけで、強度に関するわたし的な結論では
「深く考えても仕方がないよー」です。
(つづくぞ)
(つづき)
・クラックされにくくて、
キー解読にしろ、詐称にしろ、これらの難易度はキー空間の広さと
出力ハッシュの長さにより変わります。キー空間は現状で56ビット
ほど、出力の空間は58ビットほどありますが、これを探索し尽くすには
現時点においてもあまりにもコストがかかりすぎる程度です。
キー解読に関しては、ふつうに #なんてろ のように文字を入れている
ユーザさんのトリップが対象であれば、難易度はそれほど高くないというのは、
以前から言われていることです。経験的に、以下のことが言えます。
* ランダム風なトリップは、所有者にとって意味のある文字列でキーが構成されてることが多い
* いわゆるキレイなトリップのキーは、人間にとって覚えにくいし、機械的に
攻撃するのにも向いていない(攻撃の方法はあります)。
もし、「使用する文字は英数字のみ」とかに限ってしまうと、むしろ
全角半角の区別が付かない人を余計に混乱させてしまいますし、
なによりも *格段にクラックが楽になります*
というわけで、強度に関するわたし的な結論では
「深く考えても仕方がないよー」です。
(つづくぞ)
141鳥屋™ ◆No1111111k
03/11/04 09:33ID:UtwOdgw0 >>134
(つづき)
>どのサーバでも同じように動作する
>そんなトリップがいいなぁ。
これはむしろ、わたしが個人的に2ch運営側に希望していたことです。
トリップロジックがサーバ構成に依存していたことについ最近まで
気づいてなかったというのもあるのですが…
uma鯖でリプレイスする以外にも、今回のロジックを現行鯖に移植
していくことを念頭に、想定仕様外の振る舞いをなるべく避けられるように
留意してみました。
MD5対応は可搬性が低くなるようなので、ばっさり削るのもアリです。
>>102 の、
$salt =~ tr/(中略)/A-Ga-f./ unless $salt =~ /^\$\d/;
これを
$salt =~ tr/(中略)/A-Ga-f./;
に変更するだけです。
長文失礼。
以上を1行で説明するほどのスキルを持ってないしな。
さて寝るか。
(つづき)
>どのサーバでも同じように動作する
>そんなトリップがいいなぁ。
これはむしろ、わたしが個人的に2ch運営側に希望していたことです。
トリップロジックがサーバ構成に依存していたことについ最近まで
気づいてなかったというのもあるのですが…
uma鯖でリプレイスする以外にも、今回のロジックを現行鯖に移植
していくことを念頭に、想定仕様外の振る舞いをなるべく避けられるように
留意してみました。
MD5対応は可搬性が低くなるようなので、ばっさり削るのもアリです。
>>102 の、
$salt =~ tr/(中略)/A-Ga-f./ unless $salt =~ /^\$\d/;
これを
$salt =~ tr/(中略)/A-Ga-f./;
に変更するだけです。
長文失礼。
以上を1行で説明するほどのスキルを持ってないしな。
さて寝るか。
142鳥屋™ ◆No1111111k
03/11/04 09:38ID:UtwOdgw0 寝るんじゃなかったのか俺。
>>116
詳しく調べてないんでアレですが、
bbs.cgi でエスケープしている文字は
< → <
> → >
くらいで、" はスルー、
& はスルーもしくは& のみ取り除いている
(SETTING.TXTによる?)ような感じがしてます。
いっそのこと、bbs.cgi の他の箇所に手を入れてもらい、エスケープを行う前に
トリップキーを取り出してもらえるようにしてもらった方がいいかしら?
>>116
詳しく調べてないんでアレですが、
bbs.cgi でエスケープしている文字は
< → <
> → >
くらいで、" はスルー、
& はスルーもしくは& のみ取り除いている
(SETTING.TXTによる?)ような感じがしてます。
いっそのこと、bbs.cgi の他の箇所に手を入れてもらい、エスケープを行う前に
トリップキーを取り出してもらえるようにしてもらった方がいいかしら?
03/11/04 09:46ID:VW3JwHFg
03/11/04 19:35ID:SqZ+MgB3
<>以外の記号を使えばよいのでは・・・。
PCや携帯電話からの入力がしやすくて、キーにあまり使われなく、
違いが一目でわかる見やすい記号・・・。
PCや携帯電話からの入力がしやすくて、キーにあまり使われなく、
違いが一目でわかる見やすい記号・・・。
145通りすがり
03/11/04 19:49ID:a2MYZJQr スロ板住人です。
やっぱりスロ板も化けてたんですね。
前と同じ鳥を使うってのは不可能なのでしょうか?
とりあえず今はまた鳥探し中です
やっぱりスロ板も化けてたんですね。
前と同じ鳥を使うってのは不可能なのでしょうか?
とりあえず今はまた鳥探し中です
03/11/04 20:19ID:FD08jfiM
>144
具体的にどの文字ですか
具体的にどの文字ですか
147鳥屋™ ◆No1111111k
03/11/06 08:14ID:pjPmAz9G >>144
いちばん使われなさそうな文字で、入力が容易なものとして
< > を挙げてみました。
現在流通しているトリップ検索ツールは、たいていの記号を
キーに使おうとします。ただしその中でも、 < > に関しては
避けられている関係もあり、実質、キーにはまず使われない
文字列であるということができます。
ふつーの人が何も考えずに < などを使ってた場合、
トリップを算出する段階で < と見なされます。
この場合は、新仕様案においてはSalt指定のトリップを
使ってもらわなければなりません。
< > を特殊文字に使った場合の弊害はこれだけです。
全角文字をトリップキーに使用している場合には、 < > が
キー中に現れることはありません。
PCはともかく、ケータイから入力ということであれば、
クリップボード(うちの端末では定型文?)に登録しておく
という使い方をしてもらうことになるでしょう。
いちばん使われなさそうな文字で、入力が容易なものとして
< > を挙げてみました。
現在流通しているトリップ検索ツールは、たいていの記号を
キーに使おうとします。ただしその中でも、 < > に関しては
避けられている関係もあり、実質、キーにはまず使われない
文字列であるということができます。
ふつーの人が何も考えずに < などを使ってた場合、
トリップを算出する段階で < と見なされます。
この場合は、新仕様案においてはSalt指定のトリップを
使ってもらわなければなりません。
< > を特殊文字に使った場合の弊害はこれだけです。
全角文字をトリップキーに使用している場合には、 < > が
キー中に現れることはありません。
PCはともかく、ケータイから入力ということであれば、
クリップボード(うちの端末では定型文?)に登録しておく
という使い方をしてもらうことになるでしょう。
03/11/06 17:10ID:TOd3iS53
sub getTrip{
my($_pass) = @_;
my($_salt) = substr($_pass.'H.',1,2);
$_salt =~ s/[^\.-z]/\./go;
$_salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/;
return substr(crypt($_pass,$_salt),-10);
}
これでいいじゃん。
なに駄々こねてるの?
my($_pass) = @_;
my($_salt) = substr($_pass.'H.',1,2);
$_salt =~ s/[^\.-z]/\./go;
$_salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/;
return substr(crypt($_pass,$_salt),-10);
}
これでいいじゃん。
なに駄々こねてるの?
03/11/06 18:04ID:EdgV0kw7
アチャー
03/11/07 06:24ID:kPBbJxS2
出せない(出ない)トリップが減ると嬉しいんですけどねー
153ずぶり ◆PHZUBUXUug
03/11/10 20:57ID:IRTC1RKj ttp://qb3.2ch.net/test/read.cgi/operate/1053067870/860
ごぞんじのかたいますかー?
ごぞんじのかたいますかー?
■ このスレッドは過去ログ倉庫に格納されています
