peko鯖の稼動によりボトルネックの一つである事がより明らかになった
bbs.cgi作り直しプロジェクトです。
開発環境の工事現場
また挑戦。@2ch掲示板http://dso.2ch.net/myanmar/
関連は>>2-
探検
bbs.cgi再開発プロジェクト4
レス数が900を超えています。1000を超えると表示できなくなるよ。
1桃太郎 ★
04/12/02 19:52:43ID:???835▲:/usr/local/bin/ch2 -o i686 ◆P8fXJj6wwo
04/12/14 17:08:51ID:krSF+CYt mod_md5fileなんてつくったらどうだろうかと言ってみるテスト
836▲ 某ソレ511
04/12/14 17:22:01ID:VWWSBm/+04/12/14 17:22:56ID:yW1G096m
言い出しっぺの法則
838マァヴ ★
04/12/14 17:27:14ID:??? ああ、なつかしのID生成ルーチン(^_^;)
ID生成ルーチンのセオリーとしては
「ルーチンを公開しても、リモホやIPが推測できない」
です。
ID生成ルーチンのセオリーとしては
「ルーチンを公開しても、リモホやIPが推測できない」
です。
04/12/14 17:43:03ID:HEqRaqNj
マァヴ ★(^_^;)
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
840FOX ★
04/12/14 17:48:04ID:???841鏝
04/12/14 17:55:02ID:kwpC6qYO1)どこぞのexで実験する
2)じっけん じっけん
3)おやつは300円までですよ
04/12/14 17:58:21ID:dKRMgTcD
>>840
投稿のたびに日付チェックするので大丈夫、なはず……。
投稿のたびに日付チェックするので大丈夫、なはず……。
843FOX ★
04/12/14 17:59:13ID:??? んじゃ dsoで、そしてex9へ
844未承諾広告※ ◆TWARamEjuA
04/12/14 18:27:42ID:mhtbHAbI うぅむ、、、/dev/randomからの採取は、crondで毎日00:00に採取して、ファイルにして保存。
bbs.cgiで、1回取得しておけばSpeedyに引っかかって、ごっつぅえぇ感じになるかと♪
bbs.cgiで、1回取得しておけばSpeedyに引っかかって、ごっつぅえぇ感じになるかと♪
845FOX ★
04/12/14 18:53:07ID:??? ccqccc
846FOX ★
04/12/14 19:12:17ID:??? dso に入れてみたぞ
てすと てすとー
あんま自信ないので一日放置してみる < dso
てすと てすとー
あんま自信ないので一日放置してみる < dso
847FOX ★
04/12/14 19:15:35ID:??? コードをさらしておこう
848FOX ★
04/12/14 19:18:22ID:??? $FOX 初期化時
$FOX->{$GB->{FORM}->{'bbs'}}->{MD5NUMBER} = &foxInitMD5id($GB->{FORM}->{'bbs'},$GB->{MD5DATE});
$FOX->{MD5DATE} = $GB->{MD5DATE};
bbs.cgi が呼ばれるたびに、
$FOX->{$GBX->{FORM}->{'bbs'}}->{MD5NUMBER} = &foxCheckMD5id(
$GBX->{FORM}->{'bbs'},
$GBX->{MD5DATE},
$FOX->{$GBX->{FORM}->{'bbs'}}->{MD5NUMBER},
$FOX->{MD5DATE});
ID 生成時
my $idcrypt = &foxGetMD5id(
$GB->{FORM}->{'bbs'},#bbs
$GB->{MD5DATE},#日付
$FOX->{$GB->{FORM}->{'bbs'}}->{MD5NUMBER},#
$GB->{IDNOTANE}#
);
$FOX->{$GB->{FORM}->{'bbs'}}->{MD5NUMBER} = &foxInitMD5id($GB->{FORM}->{'bbs'},$GB->{MD5DATE});
$FOX->{MD5DATE} = $GB->{MD5DATE};
bbs.cgi が呼ばれるたびに、
$FOX->{$GBX->{FORM}->{'bbs'}}->{MD5NUMBER} = &foxCheckMD5id(
$GBX->{FORM}->{'bbs'},
$GBX->{MD5DATE},
$FOX->{$GBX->{FORM}->{'bbs'}}->{MD5NUMBER},
$FOX->{MD5DATE});
ID 生成時
my $idcrypt = &foxGetMD5id(
$GB->{FORM}->{'bbs'},#bbs
$GB->{MD5DATE},#日付
$FOX->{$GB->{FORM}->{'bbs'}}->{MD5NUMBER},#
$GB->{IDNOTANE}#
);
849FOX ★
04/12/14 19:19:05ID:??? sub foxCheckMD5id
{
my ($bbs,$md5date,$num,$dateFox) = @_;
if($dateFox eq $md5date)
{
return $num;
}
return &foxCreateMD5id($bbs,$md5date);
}
{
my ($bbs,$md5date,$num,$dateFox) = @_;
if($dateFox eq $md5date)
{
return $num;
}
return &foxCreateMD5id($bbs,$md5date);
}
850FOX ★
04/12/14 19:19:15ID:??? sub foxGetMD5id
{
my ($bbs,$md5date,$num,$tane) = @_;
my $id = "FOX";
use Digest::MD5;
use Digest::MD5 qw(md5_hex);
my $idnum = md5_hex($tane);
my $md5 = Digest::MD5->new;
$md5->add(substr($idnum,-4));
$md5->add($bbs);
$md5->add($num);
$id = substr($md5->b64digest, 0, 8);
return $id;
}
{
my ($bbs,$md5date,$num,$tane) = @_;
my $id = "FOX";
use Digest::MD5;
use Digest::MD5 qw(md5_hex);
my $idnum = md5_hex($tane);
my $md5 = Digest::MD5->new;
$md5->add(substr($idnum,-4));
$md5->add($bbs);
$md5->add($num);
$id = substr($md5->b64digest, 0, 8);
return $id;
}
851FOX ★
04/12/14 19:19:24ID:??? sub foxInitMD5id
{
my ($bbs,$md5date) = @_;
my $md5datefile = "../$bbs/md5.cgi";
if(open(MD5FILE, "<$md5datefile"))
{
my $md5line = <MD5FILE>;
close(MD5FILE);
my ($a, $b) = split(/<>/, $md5line, 2);
return $b;
}
return &foxCreateMD5id($bbs,$md5date);
}
{
my ($bbs,$md5date) = @_;
my $md5datefile = "../$bbs/md5.cgi";
if(open(MD5FILE, "<$md5datefile"))
{
my $md5line = <MD5FILE>;
close(MD5FILE);
my ($a, $b) = split(/<>/, $md5line, 2);
return $b;
}
return &foxCreateMD5id($bbs,$md5date);
}
852FOX ★
04/12/14 19:19:36ID:??? sub foxCreateMD5id
{
my ($bbs,$md5date) = @_;
my $md5datefile = "../$bbs/md5.cgi";
my $data = "ABCD";
sysopen(RANDOM, '/dev/random', O_READ) || die "cannot open /dev/random $!\n";
sysread(RANDOM, $data, 16);
close(RANDOM);
open(MD5FILE, ">$md5datefile");
print MD5FILE "$md5date<>$data";
close(MD5FILE);
chmod(0777, $md5datefile);
return$data;
}
{
my ($bbs,$md5date) = @_;
my $md5datefile = "../$bbs/md5.cgi";
my $data = "ABCD";
sysopen(RANDOM, '/dev/random', O_READ) || die "cannot open /dev/random $!\n";
sysread(RANDOM, $data, 16);
close(RANDOM);
open(MD5FILE, ">$md5datefile");
print MD5FILE "$md5date<>$data";
close(MD5FILE);
chmod(0777, $md5datefile);
return$data;
}
04/12/14 19:29:10ID:dKRMgTcD
日付が変わったときに$FOX->{MD5DATE}を更新してないような気がする。
854FOX ★
04/12/14 19:32:22ID:??? おおっ
855FOX ★
04/12/14 19:34:04ID:??? >>848のbbs.cgi が呼ばれるたびにの部分を変更
$FOX->{$GBX->{FORM}->{'bbs'}}->{MD5NUMBER} = &foxCheckMD5id(
$GBX->{FORM}->{'bbs'},
$GBX->{MD5DATE},
$FOX->{$GBX->{FORM}->{'bbs'}}->{MD5NUMBER},
$FOX->{MD5DATE});
$FOX->{MD5DATE} = $GBX->{MD5DATE};
$FOX->{$GBX->{FORM}->{'bbs'}}->{MD5NUMBER} = &foxCheckMD5id(
$GBX->{FORM}->{'bbs'},
$GBX->{MD5DATE},
$FOX->{$GBX->{FORM}->{'bbs'}}->{MD5NUMBER},
$FOX->{MD5DATE});
$FOX->{MD5DATE} = $GBX->{MD5DATE};
856FOX ★
04/12/14 19:34:27ID:??? あつっ
これじゃまずいか。。。
これじゃまずいか。。。
857FOX ★
04/12/14 19:37:04ID:???858FOX ★
04/12/14 19:55:01ID:??? ex9 にいれてみるー
今晩、観察しててね
今晩、観察しててね
04/12/14 19:57:18ID:rV+STh14
04/12/14 22:27:28ID:oYltBmUn
日付が変わったら無条件でmd5.cgiを作り直すのは
マズいような気がしてきた。
マズいような気がしてきた。
04/12/14 22:32:17ID:oYltBmUn
sub foxCheckMD5id
{
my ($bbs,$md5date,$num,$dateFox) = @_;
if($dateFox eq $md5date)
{
return $num;
}
my $md5datefile = "../$bbs/md5.cgi";
if(open(MD5FILE, "<$md5datefile"))
{
my $md5line = <MD5FILE>;
close(MD5FILE);
my ($a, $b) = split(/<>/, $md5line, 2);
if ($a eq $md5date) {
return $b;
}
}
return &foxCreateMD5id($bbs,$md5date);
}
{
my ($bbs,$md5date,$num,$dateFox) = @_;
if($dateFox eq $md5date)
{
return $num;
}
my $md5datefile = "../$bbs/md5.cgi";
if(open(MD5FILE, "<$md5datefile"))
{
my $md5line = <MD5FILE>;
close(MD5FILE);
my ($a, $b) = split(/<>/, $md5line, 2);
if ($a eq $md5date) {
return $b;
}
}
return &foxCreateMD5id($bbs,$md5date);
}
04/12/15 00:05:56ID:MQM0IwBG
04/12/15 00:11:05ID:aNf3D1eM
日付が変わってもIDが変わらないんですが仕様でしょうか
04/12/15 00:15:25ID:+e2zWYHe
ex7も日付の変わり目にIDが2回変わりました
865動け動けウゴウゴ2ちゃんねる
04/12/15 00:38:51ID:gwIGlcO3 ex9の格闘技板ですが、日付変わってもID変わってません。
866FOX ★
04/12/15 05:37:18ID:??? さて
どこに隙があるんだ?
ex7は旧来のままなんで「気のせい」ということで
よろしく
どこに隙があるんだ?
ex7は旧来のままなんで「気のせい」ということで
よろしく
867動け動けウゴウゴ2ちゃんねる
04/12/15 10:29:18ID:2HN9RP7L04/12/15 10:48:46ID:nPZRecg/
かつどん、食うか?
869鏝
04/12/15 14:18:29ID:JexvqC49 1)0時付近で変わっても気にしない
2)自作自演昨日として宣伝
3)Bananaはmaido3まで
2)自作自演昨日として宣伝
3)Bananaはmaido3まで
04/12/15 16:10:11ID:lA5kU79o
旧式のID機能でも
23:59:59以前 -> 0:00:00ジャスト -> 0:00:01以降
で変化したことなら目撃したことあるよ
23:59:59以前 -> 0:00:00ジャスト -> 0:00:01以降
で変化したことなら目撃したことあるよ
04/12/15 17:15:52ID:W8RTaBgB
>>871
それは/dev/urandom から取ってきたのを保存するファイルにロックをかけてないからでしょ?
それは/dev/urandom から取ってきたのを保存するファイルにロックをかけてないからでしょ?
873某ソレ47 ◆ap/yuix/tw
04/12/15 17:33:45ID:9MQ67KRG 「IDは日付が変わるぐらいに変わります」でいいと思うけどな。
04/12/15 17:44:55ID:w6sVvVK6
・FreeBSD 5.xなら/dev/urandomよりも/dev/randomのほうが良いかも
・種ファイルをhogehoge_date "+%Y%M%d"という感じであらかじめ23:55ぐらいに自動生成してもいいのかも
日付が変わる時のロックがいらない。
・ロックファイルを作るときに、openした直後にunlinkするというTipsがある。
プロセスが異常終了したらOSによりunlinkされるし、動作中はunlinkされないので便利。
ttp://ns1.php.gr.jp/pipermail/php-users/2004-November/024120.html
・種ファイルをhogehoge_date "+%Y%M%d"という感じであらかじめ23:55ぐらいに自動生成してもいいのかも
日付が変わる時のロックがいらない。
・ロックファイルを作るときに、openした直後にunlinkするというTipsがある。
プロセスが異常終了したらOSによりunlinkされるし、動作中はunlinkされないので便利。
ttp://ns1.php.gr.jp/pipermail/php-users/2004-November/024120.html
04/12/15 17:47:23ID:w6sVvVK6
>874
あー間違えた。
date -v+1d "+%Y%M%d"のフォーマットで。という意味ね。
Perlで書き直す必要はあるけど。
あー間違えた。
date -v+1d "+%Y%M%d"のフォーマットで。という意味ね。
Perlで書き直す必要はあるけど。
04/12/15 20:23:42ID:Q4upOPsT
自動生成するんなら、シェルスクリプトにしてcronすればいい
877ひろゆき@どうやら管理人 ★
04/12/16 01:29:06ID:??? headad.txtを読み込んでいない気がします。
http://life7.2ch.net/mental/index.html
http://life7.2ch.net/mental/index.html
04/12/16 01:46:13ID:QShzd4gV
そりゃあてぇheada
879FOX ★
04/12/16 05:59:16ID:??? >>887
更新してからのタイムラグがあるという事ではなくて
実際に全然反映されていないですか?
もしタイムラグ(最大10分の設定)だったら
我慢できませんかねぇ?
全く反映されていない場合はなおすですー
でも今みると反映されているような、
更新してからのタイムラグがあるという事ではなくて
実際に全然反映されていないですか?
もしタイムラグ(最大10分の設定)だったら
我慢できませんかねぇ?
全く反映されていない場合はなおすですー
でも今みると反映されているような、
04/12/16 06:00:52ID:WspjtZWV
未来レスハケーン!!
881FOX ★
04/12/16 06:01:57ID:??? あっちゃ
04/12/16 08:05:42ID:B1hghx5+
ドンマイ
04/12/16 11:43:24ID:/xbD7FnK
>850
my $idnum = md5_hex($tane);
$md5->add(substr($idnum,-4));
substrの-4って何だろう
IDの種類を制限するためのものだろうか
my $idnum = md5_hex($tane);
$md5->add(substr($idnum,-4));
substrの-4って何だろう
IDの種類を制限するためのものだろうか
885未承諾広告※ ◆TWARamEjuA
04/12/16 12:35:25ID:YtBnLjWr >>884
65536種類に限定しているので、ごく希に違うホストなのに同じIDが出てアタフターな事が起こっているようなのです。
65536種類に限定しているので、ごく希に違うホストなのに同じIDが出てアタフターな事が起こっているようなのです。
>885
もしIDが(1日,1板で)65536種類に限定されているとするならば、
2つの別々のホストから同じIDが出る確率は(1日あたり)次の通りとなる
住人数 確率
2: 0.0015%
50: 1.8523%
100: 7.2784%
150: 15.6881%
200: 26.2109%
250: 37.8447%
300: 49.6112%
400: 70.4809%
500: 85.1681%
1000: 99.9529%
…………到底 'ごくまれ' とはいえないな
単に '気づかないことが多い' だけだったのか
もしIDが(1日,1板で)65536種類に限定されているとするならば、
2つの別々のホストから同じIDが出る確率は(1日あたり)次の通りとなる
住人数 確率
2: 0.0015%
50: 1.8523%
100: 7.2784%
150: 15.6881%
200: 26.2109%
250: 37.8447%
300: 49.6112%
400: 70.4809%
500: 85.1681%
1000: 99.9529%
…………到底 'ごくまれ' とはいえないな
単に '気づかないことが多い' だけだったのか
04/12/16 14:17:41ID:/1N3Xz1b
888FOX ★
04/12/16 14:20:53ID:??? ID 生成部変更するなら今がチャンス !!
この機械を逃がすと・・・ 二度と変更されないかもだ
この機械を逃がすと・・・ 二度と変更されないかもだ
04/12/16 14:24:02ID:tP8FWzwJ
マッシーン
890某ソレ47 ◆ap/yuix/tw
04/12/16 14:25:05ID:WAdG0w73 perl分からないよう。
この際IDの桁数を増やすとかどうでしょ。
この際IDの桁数を増やすとかどうでしょ。
891▲ 某ソレ511
04/12/16 14:56:50ID:wMv6nQa3 s/a/あ/g;
ごめんなさい冗談ですすいませんで
ごめんなさい冗談ですすいませんで
892▲:/usr/local/bin/ch2 -o i686 ◆P8fXJj6wwo
04/12/16 15:02:14ID:RQPFC9I6 890=891?
04/12/16 16:35:56ID:Ld17EnIJ
IDをIPの上位から生成するのはどうだろう。
繋ぎ換えでは変え難くなるし、ご近所さんが判って楽しい。
繋ぎ換えでは変え難くなるし、ご近所さんが判って楽しい。
04/12/16 17:46:11ID:LwK82nGE
>>ヤクザ
いや、同じになったら意味ないでしょ。凄いことになっちゃうぞ。
IDは12桁ぐらいがいいかなぁ。長すぎてもあれだし。
あとついでだから日付だけじゃなくて年月も入れようぜ。
いや、同じになったら意味ないでしょ。凄いことになっちゃうぞ。
IDは12桁ぐらいがいいかなぁ。長すぎてもあれだし。
あとついでだから日付だけじゃなくて年月も入れようぜ。
895FOX ★
04/12/16 17:52:30ID:??? ちなみに
毎月同じ日にちの日は同じIDになるという噂があるど、
本当なの?
そして、なぜそうなるの?
毎月同じ日にちの日は同じIDになるという噂があるど、
本当なの?
そして、なぜそうなるの?
04/12/16 18:03:13ID:YM1r77H0
中の人がわからんでどうする(^^;
04/12/16 18:04:27ID:1oNy+G3M
そういやなぜだろう……。
日替わり乱数が入ってるはずなのに。
日替わり乱数が入ってるはずなのに。
04/12/16 18:06:41ID:Nkl1nYMn
固定IPだと毎月同日同板は同じIDになることあります。なんどか体験しました。
899FOX ★
04/12/16 18:08:36ID:??? 自分で書いたコードでさえ・・・なのに
いわんや・・・おや
いわんや・・・おや
>>895
規制議論でYahooの人のIDが一ヶ月前と一緒だった記憶がある。
規制議論でYahooの人のIDが一ヶ月前と一緒だった記憶がある。
04/12/16 19:29:40ID:LwK82nGE
乱数の初期化が怪しいと思われ。
ちゃんとseed渡してるの?
(渡してないと毎回同じ乱数しか出ないかも)
と思ったら/dev/randomか・・・
ちゃんとseed渡してるの?
(渡してないと毎回同じ乱数しか出ないかも)
と思ったら/dev/randomか・・・
04/12/16 19:35:49ID:B1hghx5+
IDとトリップについて馬鹿の俺が天才な君達に質問
http://science3.2ch.net/test/read.cgi/math/1091321525/
http://science3.2ch.net/test/read.cgi/math/1091321525/
04/12/16 19:43:16ID:218ZprIG
固定IPで同じ板に毎日かいてて、IDにUDだしたことある人は、毎月1台UD用PC追加・・・?
うそーんw
うそーんw
904未承諾広告※ ◆TWARamEjuA
04/12/16 22:39:23ID:YtBnLjWr sub Make_ID($$$){
# 引数は・・・
# 板名
# time 値
# IPアドレス
# 返り血はID文字列
use Digest::MD5;
my ($BBS_name, $time, $IP_Address) = @_;
my $ID_2ch = Digest::MD5->new();
$ID_2ch->add(qx|uname -v|); # 鯖固有の文字列とか。
$ID_2ch->add($BBS_name); # 板のディレクトリ名ね。
$ID_2ch->add(int($time/86400)); # 純粋に日を基準単位に。
$ID_2ch->add($IP_Address); # 丸ごと豆乳。
return substr($ID_2ch->b64digest,-9,8); # ちょんぎるして戻るり。
}
・/dev/random にアクセスしないのでHDDにも優しいかな?
・uname -v の値を知っている人は、★の中の人「だけ」だと思うし。
・IDが被る確率は、遙かに少なくなっていると思うし。
・なんてったってアイドルだし(はぁと)
# 引数は・・・
# 板名
# time 値
# IPアドレス
# 返り血はID文字列
use Digest::MD5;
my ($BBS_name, $time, $IP_Address) = @_;
my $ID_2ch = Digest::MD5->new();
$ID_2ch->add(qx|uname -v|); # 鯖固有の文字列とか。
$ID_2ch->add($BBS_name); # 板のディレクトリ名ね。
$ID_2ch->add(int($time/86400)); # 純粋に日を基準単位に。
$ID_2ch->add($IP_Address); # 丸ごと豆乳。
return substr($ID_2ch->b64digest,-9,8); # ちょんぎるして戻るり。
}
・/dev/random にアクセスしないのでHDDにも優しいかな?
・uname -v の値を知っている人は、★の中の人「だけ」だと思うし。
・IDが被る確率は、遙かに少なくなっていると思うし。
・なんてったってアイドルだし(はぁと)
04/12/16 22:42:37ID:CjZAgPUC
>>904
逆算しやすそうですね。
逆算しやすそうですね。
04/12/16 22:49:36ID:45hy3iTA
>>904
それだとわからないのはuname -vだけ
(自分のIPやら日付やらpathやらはわかる)
だからIPからuname を総当りで求めて
検証が終わったらば他の人のIPも求まるだろう。
32ビット整数ぐらい割といける。
そのためのrandomですよ。
それだとわからないのはuname -vだけ
(自分のIPやら日付やらpathやらはわかる)
だからIPからuname を総当りで求めて
検証が終わったらば他の人のIPも求まるだろう。
32ビット整数ぐらい割といける。
そのためのrandomですよ。
04/12/16 22:58:05ID:il+sol+9
$time/86400 て必ず余らない時が00:00:00なの?
908未承諾広告※ ◆TWARamEjuA
04/12/16 22:58:06ID:YtBnLjWr >>906
> だからIPからuname を総当りで求めて
総当たりって!?うちの林檎機でもこれだけの文字列が出てくるけれども、、、
Macintosh:~ root# uname -v
Darwin Kernel Version 7.6.0: Sun Oct 10 12:05:27 PDT 2004; root:xnu/xnu-517.9.4.obj~1/RELEASE_PPC
あんぽんたんにでもわかりやすい解説キボンヌですm(_ _)m
> だからIPからuname を総当りで求めて
総当たりって!?うちの林檎機でもこれだけの文字列が出てくるけれども、、、
Macintosh:~ root# uname -v
Darwin Kernel Version 7.6.0: Sun Oct 10 12:05:27 PDT 2004; root:xnu/xnu-517.9.4.obj~1/RELEASE_PPC
あんぽんたんにでもわかりやすい解説キボンヌですm(_ _)m
04/12/16 23:33:09ID:45hy3iTA
uname -v だと公開してしまうと
ある程度書式がありますよね。
FreeBSDなら
FreeBSD 5.1-RELEASE-p8 #0: Sat Sep 27 11:17:53 GMT 2003
見たいな感じで
頭から言うと
FreeBSDは変わらないし、
バージョンだって10.20とかないし、
RELEASEでないとしてもSTABLEとかあるていどきまってるし、
年月日では
月はAprとかDecとかしか入らないとか
曜日はSunとかMonだとか
などと考えると組み合わせの数は現実的になりますよ。
そうするとOS頻繁に変えるとかいうんでなければ解析は可能でしょう。
んでunameが割れると今度はそっちにあててIP解析もできるんじゃないかなぁと。
っと長い割には判りにくいかもです。すいません。
ある程度書式がありますよね。
FreeBSDなら
FreeBSD 5.1-RELEASE-p8 #0: Sat Sep 27 11:17:53 GMT 2003
見たいな感じで
頭から言うと
FreeBSDは変わらないし、
バージョンだって10.20とかないし、
RELEASEでないとしてもSTABLEとかあるていどきまってるし、
年月日では
月はAprとかDecとかしか入らないとか
曜日はSunとかMonだとか
などと考えると組み合わせの数は現実的になりますよ。
そうするとOS頻繁に変えるとかいうんでなければ解析は可能でしょう。
んでunameが割れると今度はそっちにあててIP解析もできるんじゃないかなぁと。
っと長い割には判りにくいかもです。すいません。
04/12/16 23:34:41ID:il+sol+9
04/12/16 23:37:54ID:CjZAgPUC
まぁなんというか
静的な鍵の秘匿は難しいということで。
静的な鍵の秘匿は難しいということで。
914動け動けウゴウゴ2ちゃんねる
04/12/16 23:52:59ID:JGTpjxlP >911
unam -a は、かなりの頻度で後悔されてます。
http://www6.big.or.jp/~beyond/bbsnews/proxy/operate/1093068260/
の215とか
unam -a は、かなりの頻度で後悔されてます。
http://www6.big.or.jp/~beyond/bbsnews/proxy/operate/1093068260/
の215とか
04/12/17 00:31:03ID:hwJlyrsu
uname -aなんてホストごとの有効な違いが40bitぐらいしかないんじゃないの?
1024bitぐらい豪快にランダムのシードを用意しないとダメ。
パソコン数台で解析できる。
1024bitぐらい豪快にランダムのシードを用意しないとダメ。
パソコン数台で解析できる。
04/12/17 00:38:35ID:9Quw5NEA
っていうか、何でそんな逃げ方するんだろう
917FOX ★
04/12/17 01:16:42ID:??? そもそも現在のやり方が決まった経緯は知っておいてくださいー
04/12/17 01:19:13ID:G5OuaUnj
>>917
教えてー
教えてー
919マァヴ ★
04/12/17 01:37:16ID:??? おいらかな?(^_^;)もしかして
920マァヴ ★
04/12/17 01:41:24ID:??? 1 旧IDはIPアドレスの特定が結構できてしまった
2 そこで新しくID生成ルーチンを作ろうと思った
3 しかしおいらにはそのスキルはなかった(^_^;)
4 どうせならルーチンを公開しても耐えられるもののほうがいいわけで・・・
5 スキルのある人よろしく・・・と公募した(ちょうどこのスレッドの展開みたいなもんですな(^_^;))
6 で、32bit総当り検索に耐えるために
@非公開の鍵を使うことで、推定を難しくした(しかし、これだけではちと不安)
AIPアドレスが違っても、ある程度の数の同じIDが出るようにした(つまりIPアドレスは特定不能)
って感じだったように覚えてます(^_^;)
って、そういう話じゃなくて?(^_^;)
2 そこで新しくID生成ルーチンを作ろうと思った
3 しかしおいらにはそのスキルはなかった(^_^;)
4 どうせならルーチンを公開しても耐えられるもののほうがいいわけで・・・
5 スキルのある人よろしく・・・と公募した(ちょうどこのスレッドの展開みたいなもんですな(^_^;))
6 で、32bit総当り検索に耐えるために
@非公開の鍵を使うことで、推定を難しくした(しかし、これだけではちと不安)
AIPアドレスが違っても、ある程度の数の同じIDが出るようにした(つまりIPアドレスは特定不能)
って感じだったように覚えてます(^_^;)
って、そういう話じゃなくて?(^_^;)
04/12/17 01:52:52ID:Nh9fz2o6
IP:IDを多対一対応にすることで一の側からの元IP特定を防いだんか
922マァヴ ★
04/12/17 01:55:47ID:??? >921
そゆことです(^_^;)なのである程度の重複は避けられないんだな。
そゆことです(^_^;)なのである程度の重複は避けられないんだな。
04/12/17 01:57:28ID:9Ffq8Qsa
IDが同じになるのも別に悪いことじゃないと思います。
04/12/17 01:58:39ID:dhpgCm/v
ある程度っつっても相当稀なわけだし、構わないでしょ。
要は毎回呼ばれるような無駄な負荷を無くすのが今回の目的?
要は毎回呼ばれるような無駄な負荷を無くすのが今回の目的?
925マァヴ ★
04/12/17 02:00:22ID:??? >924
多分・・・
1 ファイルオープンがもったいない(負荷軽減)
2 異月同日に同じIDが出てしまうらしいバグ対策
の2点かと(^_^;)
多分・・・
1 ファイルオープンがもったいない(負荷軽減)
2 異月同日に同じIDが出てしまうらしいバグ対策
の2点かと(^_^;)
04/12/17 02:57:29ID:dBNnjMc9
928マァヴ ★
04/12/17 03:35:04ID:??? 当時のおいらってなんか頭の回転よかったらしい(^_^;)
今や何を話しているのか理解できん
今や何を話しているのか理解できん
04/12/17 04:33:43ID:PSEHRzSe
ひょっとして今起こっている「日付が変わってもIDが変わらない(ことがある)」ってのは
「異月同日に同じIDが出てしまうらしいバグ」の同工異曲かな?
今のIDルーチンには $md5->add(substr($DATE,6,2)); が入ってないから。
「異月同日に同じIDが出てしまうらしいバグ」の同工異曲かな?
今のIDルーチンには $md5->add(substr($DATE,6,2)); が入ってないから。
04/12/17 04:42:47ID:PSEHRzSe
ってことはたぶんmd5.cgiに日付だけ入ってて乱数部分が空っぽだったりすることがあるんじゃなかろうか。
931FOX ★
04/12/17 04:46:24ID:??? f1 , intro @ex9 を見てきたけど
md5.cgi の中は 2004_12_04<>xxxxxxx になっているようです
md5.cgi の中は 2004_12_04<>xxxxxxx になっているようです
04/12/17 05:08:03ID:JztV9bUh
04/12/17 05:27:08ID:hwJlyrsu
>IPアドレスが違っても、ある程度の数の同じIDが出るようにした(つまりIPアドレスは特定不能)
これって要するに
・まず自分のIPで書き込みをしてIDを出す
・出てきたIDと自分のIPでブルートフォース解析する
ってのに対処するため?
ブルートフォース耐性が最速のXeon Dual 1台で3年ぐらいの耐久度があれば多対1にする必要はないんじゃないかなぁ。
256bit AESあたりで落とし戸暗号化してしまえと。
IPアドレスは固定IPを持っている奴が解析するとして確定ずみ。
アルゴリズムも公知にしないと穴が怖い。
だから暗号鍵を256bitぐらいの大きさにしておけば良い、あらかじめ全部の暗号鍵をテーブル計算するのも難しいし。
なんだったら1024bit暗号にしておけば、世界中のHDDをあわせてもテーブル作れないし。
これって要するに
・まず自分のIPで書き込みをしてIDを出す
・出てきたIDと自分のIPでブルートフォース解析する
ってのに対処するため?
ブルートフォース耐性が最速のXeon Dual 1台で3年ぐらいの耐久度があれば多対1にする必要はないんじゃないかなぁ。
256bit AESあたりで落とし戸暗号化してしまえと。
IPアドレスは固定IPを持っている奴が解析するとして確定ずみ。
アルゴリズムも公知にしないと穴が怖い。
だから暗号鍵を256bitぐらいの大きさにしておけば良い、あらかじめ全部の暗号鍵をテーブル計算するのも難しいし。
なんだったら1024bit暗号にしておけば、世界中のHDDをあわせてもテーブル作れないし。
レス数が900を超えています。1000を超えると表示できなくなるよ。
ニュース
- 「子どもは産まないかも」と思う女性たち 少子化進む中「産まない」が言えない理由 [煮卵★]
- 道路陥没事故、原因は“技術者をないがしろにしたツケ”か 日本に必要な政策は「工業高校の設備科を増やすこと」 ★2 [お断り★]
- 【香川】飲食店で食中毒 3人に症状 カンピロバクターを検出 生ジンギスカン、とり肝さしなどを食べたという [シャチ★]
- 小島瑠璃子の夫が手がけた「温泉アプリ」で深まる謎…提携先施設の支配人は「ウチは契約した覚えはない」 [ネギうどん★]
- 【音楽】長渕剛“重大発表” [Ailuropoda melanoleuca★]
- あぼーん
- 【速報】人気番組イッテQ、統一教会排除→発狂した統一教会信者が炙り出されてしまうwwwww [308389511]
- 🏡💕⚽📣ブラジルに生まれてよかったー🇧🇷💃
- 【実況】博衣こよりのえちえちロマサガ2🧪 ★9
- 🇮🇱「トランプ大統領に金のポケベルをプレゼント!」 🇯🇵「あ...あ...じゃあ僕からはこれ!」→ [281145569]
- 【動画】石破「仮定の質問には答えられない…(ネットリ」トランプ「wwwwwwww」 [834922174]
- 【悲報】斎藤元彦陣営のネット広報担当会社が投稿したnoteで騒然★436 [931948549]