【堅牢】トリップの新方式を考えてみませんか【互換性】
■ このスレッドは過去ログ倉庫に格納されています
現段階でのトリップの問題点などを考えつつ、
現行方式よりも堅牢なトリップの方式を考えてみませんか。
マルチバイト文字問題や互換性などの問題も出てくると思いますが、
そこは皆で妙案を出し合いつつ、新たな方式を頑張って考えてみましょう。
関係スレ
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/ お、仕様決まったのかな?
モリタポ通帳とかJaneStyleとかに対応をお願いしても
大丈夫なのかしら・・・? >>527
レスのプレビューのところの酉表示
書き込む前に確認出来るのですよ キャップはメール蘭だから関係ねーだろ
消え失せろや どうせ仕様変更するならもっとでっかく変更しろよ
変態トリッパーに優しくなって堅牢性がちょっと増しただけじゃん
堅牢性っていってもせいぜい20-30年持つぐらいなんじゃないの?
なんかシンプルでクラックし難いアルゴリズム考えやがれ糞共 あーなる、ぷれびゅーか
>>526
いつものパスって何桁あるんよ? "シンプル"は”ビューティフル"ぐらいに読み替えておいてくれ >>533
たぶん2ch自体10年持つか持たないかだから心配すんなw
狐も今回十周年記念次回は。。とかいってるしw >>536
10桁、漢字が2つ入ってるから
12…あああああああおおおうううおおおあおおあおあおあおおあおおおおおあおあうあ ケツの2文字削ったら戻った。
運用(金)で教えてもらった >>544
教えてもらうも何も>>421よみゃわかるだろ低脳 テストはいいかげん本文無しで書き込めよ
トリップ表示されるから #◆****** ←英小文字6つ
前までこれがトリのパスワードだったのに、今これを入力しても前のトリにならないんだけど…
なぜだかわかりますか? テストスレでテストできます。
おかしなことがあればリンクをここに貼って「これがおかしい」と書けばいいし。
[test] 書き込みテスト 専用スレッド 156 [テスト]
http://qb5.2ch.net/test/read.cgi/operate/1245392840/ rootのに付けたし。
■新トリップ利用ガイド
1) 今の10桁トリップをそのまま使いたい
#以下の文字数が
11文字以下→ 今までと同じ表示
12文字以上→ 先頭11文字までにすれば今までと同じ
トリップ内の漢字は2文字でカウント
2) 新しい12桁トリップを使いたい人
#以下の文字数を12文字以上で指定
3) 上級者向き10桁トリップの新機能「生キー指定」
##xxxxxxxxxxxxxxxxnn で指定
x: 0〜9A-Fの16進文字列 (ASCIIコード8文字分)
n: salt文字列(省略可)
>>559 「#◇******」でどうですか?
従来は名前欄の置換処理がトリップキー部分にも適用されて
いったん◆が◇に変換されてからトリップが生成されてましたが,
今はトリップキー部分ではそういう変換が行われなくなったので. #キーが11文字以下のキーでも●とか◆も使えるんだ!!
感動!! >>559
その◆は本当に入ってるの?
一回◆を抜いてみたら…? >>568-570
テストスレに行けって書いてあるのわかる? >>565>>567
◆を◇にすれば直りました(汗)
すいません、ありがとうございます つうかトリップにひらがなとか表示されると面白いのに
◆にちゃんねる とか >>574みたいなのをミャンマーとかヤンゴンあたりにおいて欲しい
全板にはいらないけど >>573
既存の酉にも影響しちゃってるのか・・・ まぁその辺の話は >>266-281 あたりでも出ていたことですね. ひらがなトリップは、昔ありましたね。
vipクオリティの一つだったかな。 >>579
おうよ。
そういや2ちゃんwikiのトップ替えられる人が誰もいないんだけど
rootは弄れる? ひらがなとかが出るトリップ作成アルゴリズム作ってみたら悲惨なことになった。
use Digest::SHA1 qw(sha1 sha1_hex sha1_base64);
@key = ("ぁ", "あ", "ぃ", "い", "ぅ", "う", "ぇ", "え", "ぉ", "お", "か", "が", "き", "ぎ", "く", "ぐ", "け",
"げ", "こ", "ご", "さ", "ざ", "し", "じ", "す", "ず", "せ", "ぜ", "そ", "ぞ", "た", "だ", "ち", "ぢ",
"っ", "つ", "づ", "て", "で", "と", "ど", "な", "に", "ぬ", "ね", "の", "は", "ば", "ぱ", "ひ", "び",
"ぴ", "ふ", "ぶ", "ぷ", "へ", "べ", "ぺ", "ほ", "ぼ", "ぽ", "ま", "み", "む", "め", "も", "ゃ", "や",
"ゅ", "ゆ", "ょ", "よ", "ら", "り", "る", "れ", "ろ", "ゎ", "わ", "ゐ", "ゑ", "を", "ん", "ァ", "ア",
"ィ", "イ", "ゥ", "ウ", "ェ", "エ", "ォ", "オ", "カ", "ガ", "キ", "ギ", "ク", "グ", "ケ", "ゲ", "コ",
"ゴ", "サ", "ザ", "シ", "ジ", "ス", "ズ", "セ", "ゼ", "ソ\", "ゾ", "タ", "ダ", "チ", "ヂ", "ッ", "ツ",
"ヅ", "テ", "デ", "ト", "ド", "ナ", "ニ", "ヌ", "ネ", "ノ", "ハ", "バ", "\パ", "ヒ", "ビ", "ピ", "フ",
"ブ", "プ", "ヘ", "ベ", "ペ", "ホ", "ボ", "ポ", "マ", "ミ", "ム", "メ", "モ", "ャ", "ヤ", "ュ", "ユ",
"ョ", "ヨ", "ラ", "リ", "ル", "レ", "ロ", "ヮ", "ワ", "ヰ", "ヱ", "ヲ", "ン", "ヴ", "ヵ", "ヶ", "A",
"B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U",
"V", "W", "X", "Y", "Z", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "α", "β", "γ", "δ", "ε", "ζ", "η", "θ",
"ι", "κ", "λ", "μ", "ν", "ξ", "ο", "π", "ρ", "σ", "τ", "υ", "φ", "χ", "ψ", "ω", ",",
".", "/", "!", "?", "(", ")", ":", ";", "\\");
$digest = sha1("test");
@und = unpack("C*", $digest);
$trip = "";
foreach(@und){
$trip .= $key[$_];
}
print $trip;
>>504
これできるようにしてくれ
トリップキーの後に!kab-@株主 ★を入力したらできてたんだよ 流石に12桁まで行くと探すの骨だな〜
がんばれ鳥屋の中の人w >>587-588
文字コードおかしかったんだな……なるほどSJISで変換すれば4E9Cじゃなくて889Fだな
すまんかった そういえばブラジルも新酉でのモリ受け渡しできるようになんのかなぁー? #******←いらがな6ツ
今これを入力しても前のトリにならないんだけど…
なぜだかわかりますか? >>166
めっちゃ亀だけど、気になったのでちょっとカキコ
旧仕様の10文字鳥が実用的時間で割れるようになった場合
新鳥を旧仕様鯖に誤爆すると、表示された10文字鳥を割る事で
新鳥のキー先頭8文字がバレる事になる
(重複があるので、実際には正確なキーを含む「旧仕様で同一と見なせる」キー群がバレる)
12文字キーだと不明なのはあと4文字になってしまうので
先述の状況では簡単に割られてしまう
楽観的未来予測とユーザのエラーを前提にしているが、一応注意喚起を >>605
同じ意見だ。
どこぞのkareha.plみたいに旧来トリップと新トリップの両方を噛ませる方式の方が危険は少ないかもしれん。 >>605 まぁ,全鯖配布したゆえこのスレもにぎわいだしたということなので......
旧仕様鯖というと 2ch 内では sports2 (どうやらさん次第ですが,
まぁそのうち動きがあるかも?)ぐらいで,あとは 2ch 以外のものですね. 12文字か13文字か1024文字かわからないとこが肝ななんじゃないの
しらんけど>< >>604
SHA-1
Base64
先頭12文字 なお、最も手っ取り早い(身も蓋も無い)対策としては、
・新鳥の場合、最初の#を9個記述するように仕様変更する >>610 全鯖が新仕様になればそれでも解決なんですけどね.
2ch 内で残っている sports2 については,>>246 の後にどうやらさんから
頂いたメールで,手を打つ方向であるということは一応書かれていました.
2ch 以外のサイトについては,身も蓋もないことを言うなら
悪意ある管理者であれば入力されたトリップキーを盗み見るための仕掛けを
入れることだってできる,ということも含めて考えれば...... >>480
出来杉君様すばらしいっす!
こそこそっとソフト頂けませんか?
tyoryota@gmail.com >>613
いや、旧鯖では#が8文字のトリップキーになって、真のキーは保護されるというコンセプトなんだが
部分的に情報を漏洩するより、無意味な鳥付きの書き込みになるほうが安全かと
(正直自分でもクールなやり方では無いとは思ってる)
>2ch 以外のサイトについては,身も蓋もないことを言うなら
>悪意ある管理者であれば入力されたトリップキーを盗み見るための仕掛けを
>入れることだってできる,ということも含めて考えれば......
これを言い出すとHTTPの仕様の話とか広がって行って収拾付かないっす
ひとまず「トリップ」というシステムの範囲内で出来るだけセキュアに、って考えたという事で
ひとつお願いします ■ このスレッドは過去ログ倉庫に格納されています