現段階でのトリップの問題点などを考えつつ、
現行方式よりも堅牢なトリップの方式を考えてみませんか。
マルチバイト文字問題や互換性などの問題も出てくると思いますが、
そこは皆で妙案を出し合いつつ、新たな方式を頑張って考えてみましょう。
関係スレ
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/
【堅牢】トリップの新方式を考えてみませんか【互換性】
■ このスレッドは過去ログ倉庫に格納されています
1NAO ★
2009/06/15(月) 00:38:24ID:???02009/06/15(月) 20:06:52ID:XFNoiT820
じゃあキャップ漏れが常態化するようになるまではいいってことか
77動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 20:07:12ID:3iEKTuHFO こさんはドリップなんかつかわない
まめ
まめ
78あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 20:09:49ID:UTIi76hf0 あまりにも簡単に解析されたら面倒だろうけど今くらいなら不便してない。
解析する基地外もよっぽど恨みがあるとか、目的が無い限り
行為自体やらねーだろうしね。
解析する基地外もよっぽど恨みがあるとか、目的が無い限り
行為自体やらねーだろうしね。
2009/06/15(月) 20:28:41ID:fpcd3IVG0
3分で解析されたら考えようかね〜。
てか、考えてから行動するより、動いてから考えたほうが良いシロモノのような。
てか、考えてから行動するより、動いてから考えたほうが良いシロモノのような。
2009/06/15(月) 20:34:15ID:i/vAmOx+0
心配だったらBe併用しとけという話になるのか。
81動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 20:35:46ID:4CefWb9b0 新しいおもちゃ入れたらええやん〜
2009/06/15(月) 20:36:44ID:emk+l3RV0
割られた当人はトリップ変えればいいだけの話だけど
わざわざ割ろうとする人は悪意持ってたりするから
周りが混乱するんだよね
というか既に騙り防止の意味は無くなってる
騙られたくないならBeつけろと
わざわざ割ろうとする人は悪意持ってたりするから
周りが混乱するんだよね
というか既に騙り防止の意味は無くなってる
騙られたくないならBeつけろと
83あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 20:40:28ID:UTIi76hf0 頻繁に破られると運用板が騒ぎになる気がする
モリタポのログインもトリップでログインする訳じゃねえから
然程、あ!ポイント集める時割られてたら集められちゃうのか
インチキマネーだからみなかった事にしておこう
モリタポのログインもトリップでログインする訳じゃねえから
然程、あ!ポイント集める時割られてたら集められちゃうのか
インチキマネーだからみなかった事にしておこう
2009/06/15(月) 20:42:35ID:emk+l3RV0
最近はやりなのはパスワードを簡単な文字列に設定できないサイトがあったりするでしょ
アルファベットだけとかそういう文字列は設定できないように最初からはじいちゃうの
もし新しい方式にするのであればぜひとも導入してもらいたいね
アルファベットだけとかそういう文字列は設定できないように最初からはじいちゃうの
もし新しい方式にするのであればぜひとも導入してもらいたいね
2009/06/15(月) 20:45:01ID:PARN1OzP0
上でも述べられてるけど
ステートレスっていうのは大きなメリットなんだよね
ステートレスっていうのは大きなメリットなんだよね
86動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 20:45:52ID:4CefWb9b0 登録させるシステムはうんこ
2009/06/15(月) 20:46:37ID:emk+l3RV0
Beつけろって書いたけどBeって実にめんどいのさ
トリップならログインとかいらないし楽なのだよ
トリップならログインとかいらないし楽なのだよ
88あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 20:48:07ID:UTIi76hf0 beはアイコンの自由が無いし
コテになれない半端者が馴れ合う道具で使われてるからあんま好きじゃないね
コテになれない半端者が馴れ合う道具で使われてるからあんま好きじゃないね
2009/06/15(月) 20:53:05ID:PARN1OzP0
ひょっとしてmd5のmd5取るとあと5年延長できる?
2009/06/15(月) 20:54:53ID:emk+l3RV0
91あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 20:56:50ID:UTIi76hf0 よっぽど目立つ奴じゃねえ限り解析なんてされやしねえよ。
普段遊んでる板で解析されて騒ぎになった奴なんてみたことないっしょ
普段遊んでる板で解析されて騒ぎになった奴なんてみたことないっしょ
2009/06/15(月) 20:58:59ID:emk+l3RV0
実際割られた例を何度か目の当たりにしてるもので
人事じゃないなぁと
人事じゃないなぁと
93あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 21:01:05ID:UTIi76hf0 俺も解析されて晒されたけど今のは割られてない
全部アルファベットなのがマズかったみたい
割られた俺は、これならどうだオイ!割ってみろやオラ!
くらいにしか思わなかったよ。
全部アルファベットなのがマズかったみたい
割られた俺は、これならどうだオイ!割ってみろやオラ!
くらいにしか思わなかったよ。
2009/06/15(月) 21:01:19ID:emk+l3RV0
まぁとうぶん現状のシステムのままだろうし
もうすこし困った人が増えてこないと移行という話にもならないと思う
ただあらかじめ考えておくっていうのは割と楽しいのでありかなと
もうすこし困った人が増えてこないと移行という話にもならないと思う
ただあらかじめ考えておくっていうのは割と楽しいのでありかなと
95動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 21:02:27ID:4CefWb9b0 楽しい案とプレゼンがあれば
2009/06/15(月) 21:02:50ID:emk+l3RV0
あと簡単なパスだと割られますよ
っていうのを周知したほうがいいとは思う
トリップ付けてる人のほとんどはそんなこと意識して無いだろうし
割られて困ってからでは遅い
っていうのを周知したほうがいいとは思う
トリップ付けてる人のほとんどはそんなこと意識して無いだろうし
割られて困ってからでは遅い
2009/06/15(月) 21:02:51ID:HrtzMQ9w0
アルファベット+IMEに入ってる漢字+AA用記号+ひらカタ以上の鍵空間は2chでは用いられないわけで
2009/06/15(月) 21:07:22ID:nHNgZmhtP
画像をうpしたらトリップになったりして。
サーバー側は変換し終わったら画像を捨てる感じで。
サーバー側は変換し終わったら画像を捨てる感じで。
2009/06/15(月) 21:10:29ID:emk+l3RV0
GCAのパス付書庫でキーファイル指定って機能があったね
パスワードの代わりに特定のファイルを使うってやつ
ttp://www.emit.jp/
パスワードの代わりに特定のファイルを使うってやつ
ttp://www.emit.jp/
100あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 21:12:11ID:UTIi76hf0 >>96
割られてからでも全然平気だったよ。
割られたら自然に難しいトリップにするしさ。
解析に時間がある程度かかりゃそれでよし。
恨みでも買って解析されたら諦める。
ブラジルは知らん。てめーらで考えろと
割られてからでも全然平気だったよ。
割られたら自然に難しいトリップにするしさ。
解析に時間がある程度かかりゃそれでよし。
恨みでも買って解析されたら諦める。
ブラジルは知らん。てめーらで考えろと
101動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 21:13:48ID:4CefWb9b0 そうそうモリタポのことはブラジルが勝手にネットかければええ
2009/06/15(月) 21:15:58ID:emk+l3RV0
一時的に捨てハンの要領で捨てトリを付ける奴は特にパスワードの管理に気をつけよう
そういう場合騙られたら収拾つかなくなる
そういう場合騙られたら収拾つかなくなる
103動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 21:18:16ID:+iwD6si20 トリップが本人確認の手段としての役目は終えて、
新たな本人確認手段のために作ったのがBeって話じゃないのか。
なんかわざわざ新方式を考える必要性を感じない。
新たな本人確認手段のために作ったのがBeって話じゃないのか。
なんかわざわざ新方式を考える必要性を感じない。
104動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 21:18:18ID:4CefWb9b0 割られたくない人が割られるのはアレだけど
簡単な単語とか割られたら面白いとかのことまで制限する必要ないな
簡単な単語とか割られたら面白いとかのことまで制限する必要ないな
105あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 21:21:49ID:UTIi76hf0 beは有料板のν速くらいで全然浸透しないし。失敗っしょ。
ブラジル的には数億円分流通してるて公称してんだっけ?
手続き煩雑で俺もvipのスレ覗いて説明聞いてとりあえずつけたってだけで
ν速でスレ立てない意外は糞の訳にもたたん。
わけのわからんモリタポに登録して更にbeは別で登録してポイント移行には
ブラウザのパスワード管理ソフト使ってでもかったりーしな。
こんなもんがどうなろうとそんなの関係ねーシュッシュッシュ
ブラジル的には数億円分流通してるて公称してんだっけ?
手続き煩雑で俺もvipのスレ覗いて説明聞いてとりあえずつけたってだけで
ν速でスレ立てない意外は糞の訳にもたたん。
わけのわからんモリタポに登録して更にbeは別で登録してポイント移行には
ブラウザのパスワード管理ソフト使ってでもかったりーしな。
こんなもんがどうなろうとそんなの関係ねーシュッシュッシュ
2009/06/15(月) 21:31:55ID:emk+l3RV0
そういえば上で簡単なパスは割られるよって書いたけど
簡単じゃないパスでも粘着な人は割るんだよね
すさまじい執念
でこのスレどうすんだろ
あんまり困ってる人いないみたいだし
簡単じゃないパスでも粘着な人は割るんだよね
すさまじい執念
でこのスレどうすんだろ
あんまり困ってる人いないみたいだし
107動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 21:34:23ID:+iwD6si20 スレを建てるまでもないことだったんじゃね?
どこかの板にひろゆきトリップを割ろうと躍起になってた奴がいたな・・・。
どこかの板にひろゆきトリップを割ろうと躍起になってた奴がいたな・・・。
108あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 21:38:31ID:UTIi76hf0 狙われるのひろゆきくらいだろ。
有名な人が割られてもすぐ割れトリップってわかるし
特徴ってのは簡単に真似出来ない。
俺わったってお前ら真似できねーだろ?
>>1はどうしてスレを立てたいと思ったんだろう。
誰かに狙われてるのかな。
ブラジルのネタをこっちでただ働きさせる
差し金だったんかな。
有名な人が割られてもすぐ割れトリップってわかるし
特徴ってのは簡単に真似出来ない。
俺わったってお前ら真似できねーだろ?
>>1はどうしてスレを立てたいと思ったんだろう。
誰かに狙われてるのかな。
ブラジルのネタをこっちでただ働きさせる
差し金だったんかな。
109動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 21:40:35ID:nM4CcmbZ0 真似っていうか真似るほどの特徴あんの?
2009/06/15(月) 21:41:18ID:eV9UcNhc0
なつかしいねぇ、usubonだっけ?
今も呪われてるのかしら・・・
今も呪われてるのかしら・・・
2009/06/15(月) 21:43:00ID:idJTMB4j0
実際、今の検索速度の向上が続くと1、2年内に9完が1年以下になりそうなおかん。
ということで、このスレなんだと思ってた。
Beに関しては異論もあるけどw
とりあえず、Beですらめんどくさい2ちゃんねらが多い・・・というか匿名がウリの2ちゃんねるじゃ
beぐらいの手間ですら流行らない。
基本的には、キー空間を拡大して総当たりの難易度をあげるか解析されにくい(変換の情報を公開しない?)
ぐらいになるのかなあ?
2ちゃんじゃ後者はないか。
ということで、このスレなんだと思ってた。
Beに関しては異論もあるけどw
とりあえず、Beですらめんどくさい2ちゃんねらが多い・・・というか匿名がウリの2ちゃんねるじゃ
beぐらいの手間ですら流行らない。
基本的には、キー空間を拡大して総当たりの難易度をあげるか解析されにくい(変換の情報を公開しない?)
ぐらいになるのかなあ?
2ちゃんじゃ後者はないか。
113あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 21:45:12ID:UTIi76hf02009/06/15(月) 21:45:53ID:RZwtpmR10
tasukeruyoが今ぎりぎりできていたとして酉が長く成ったら
名前長杉で書けないことになる
(ISPによっては今も酉付きで書けない所も有る)
名前長杉で書けないことになる
(ISPによっては今も酉付きで書けない所も有る)
2009/06/15(月) 21:47:45ID:emk+l3RV0
>>114
そこは板の設定を変えるなりすればいいだけの話じゃん
そこは板の設定を変えるなりすればいいだけの話じゃん
2009/06/15(月) 21:49:04ID:ia0oY1mJ0
117あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 21:51:03ID:UTIi76hf0 >>116
割れて困るのって、俺が誰かがくれた
モリタポ集める時にトリップ入れねーといけないんだよ。
俺のとリップ解析されてたら、誰かがくれたポイント横取りできねーか?
2ちゃんは困らないけどブラジル困るから絡めてみた。
割れて困るのって、俺が誰かがくれた
モリタポ集める時にトリップ入れねーといけないんだよ。
俺のとリップ解析されてたら、誰かがくれたポイント横取りできねーか?
2ちゃんは困らないけどブラジル困るから絡めてみた。
118動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 21:52:07ID:4CefWb9b0 モリタポの話はどうでもいいっす〜
2009/06/15(月) 21:53:16ID:ia0oY1mJ0
2009/06/15(月) 21:54:29ID:emk+l3RV0
割るまでも無いトリップの山がここにある
ttp://trip-table.com/
となるとブラジルはトリップとモリタポを切り離すべしってことに?
モリタポの受け渡し方法は別のやり方にしると
ttp://trip-table.com/
となるとブラジルはトリップとモリタポを切り離すべしってことに?
モリタポの受け渡し方法は別のやり方にしると
121あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 21:55:48ID:UTIi76hf02009/06/15(月) 22:01:09ID:RZwtpmR10
>>115
FOXに去年゛長すぎて言われたよ
FOXに去年゛長すぎて言われたよ
そういやキャップ付けて名前長杉で書けない人がいたなぁw
別にブラジルは気にしなくていいんじゃね?向こうが困ったら受け渡しをメルアド限定にすりゃいいんだしー
別にブラジルは気にしなくていいんじゃね?向こうが困ったら受け渡しをメルアド限定にすりゃいいんだしー
124あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 22:09:26ID:UTIi76hf0 勿論ブラジルは気にしなくていいさ。
ドメサカの実況絞めあげてたとき自分で設定して
キャップ入らなくてワロタ。
ドメサカの実況絞めあげてたとき自分で設定して
キャップ入らなくてワロタ。
2009/06/15(月) 22:30:01ID:0ABmRZ7a0
コソアンに自分の振込み用アンケかレスを置いておくといいんじゃ
126動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 22:39:59ID:+iwD6si20 >>125
その発想は無かった
その発想は無かった
127ののたん ◆KiwamonoL.
2009/06/15(月) 22:49:40ID:X5D8iwsn0 この話、どこがゴールなんだよ。wwwwww
つーか、誰が決定権を握ってるんだ。wwwww
もういいから、
http://qb5.2ch.net/test/read.cgi/operate/1067245837/3
を採用してくれ。
これでキー空間と夢がひろがりんぐなんだよ!
ウヒヒヒヒヒ
つーか、誰が決定権を握ってるんだ。wwwww
もういいから、
http://qb5.2ch.net/test/read.cgi/operate/1067245837/3
を採用してくれ。
これでキー空間と夢がひろがりんぐなんだよ!
ウヒヒヒヒヒ
2009/06/15(月) 23:03:58ID:emk+l3RV0
飽きたら終了でしょw
2009/06/15(月) 23:04:24ID:HJt/Prhf0
130あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 23:05:24ID:UTIi76hf0 割られたアホこのスレに呼び出せ!!
2009/06/15(月) 23:07:39ID:i/vAmOx+0
2009/06/15(月) 23:23:44ID:CUE/S4QC0
あのトリは以前から割ってたんだよ
んで、たまたま野次馬スレでこの人エライの?って聞いてきたから
これで君も彼になれるよってバラシただけさ
んで、たまたま野次馬スレでこの人エライの?って聞いてきたから
これで君も彼になれるよってバラシただけさ
まぁ,思い立ったらとりあえずやってみる,といういい加減さも
2ch らしい“良い加減”ではあるのかもですね.
......と無責任に言ってみる.
2ch らしい“良い加減”ではあるのかもですね.
......と無責任に言ってみる.
134ののたん ◆Nonotanpe.
2009/06/15(月) 23:45:09ID:X5D8iwsn0 チクショウ
俺の純情をもてあそんだだけってことか!
期待だけ持たせて!
ひどい人たちっっっ!うに>m<うに
どうでもいいが、俺が前使ってたこれも割られてるぜ。wwwwww
俺の純情をもてあそんだだけってことか!
期待だけ持たせて!
ひどい人たちっっっ!うに>m<うに
どうでもいいが、俺が前使ってたこれも割られてるぜ。wwwwww
>>1の人はそろそろ帰ってくるのかな?
2009/06/16(火) 00:08:09ID:idJTMB4j0
早い話、トリップ関連を弄れる人をその気にさせるスレかな?w
137ののたん ◆J.........
2009/06/16(火) 00:24:18ID:cI6IlPln0 キー空間を広げれば、きっとそこにはドットの10連があるんだ!
夢を見させてくれよ。wwwww
夢を見させてくれよ。wwwww
2009/06/16(火) 00:37:34ID:z0W6wXFB0
円周率πは1兆2215億8771万5177桁目から1兆2215億8771万5188桁目まで
6が12個並ぶらしいからトリップも長くすればいずれ純10連出てくると思うお
6が12個並ぶらしいからトリップも長くすればいずれ純10連出てくると思うお
歴史は繰り返されるのかな?
以前は確かbbs.cgiスレッドで展開されていたような。
酉屋さんによる種拡張他もろもろ
以前は確かbbs.cgiスレッドで展開されていたような。
酉屋さんによる種拡張他もろもろ
あくまで“実験”ということで...... dso 鯖限定でこんな感じにしてみました.
# 本格導入については,とりあえず期待はしないで下さい.
if (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
else
{
# 従来通り
}
従来形式との切り替えを ## とか $ で判別するなどの方法も提案されてましたが,
キーの中に # や $ が含まれていた場合を考えると,長さで判別するのが
一番影響が少ないかな,ということでキーが 12 バイト以上の場合に新方式としました.
Digest::SHA1 が入っていたので,とりあえずそれを使用.
トリップの長さは最長で 27 にまでできますが,とりあえず 12 にしました.
# 本格導入については,とりあえず期待はしないで下さい.
if (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
else
{
# 従来通り
}
従来形式との切り替えを ## とか $ で判別するなどの方法も提案されてましたが,
キーの中に # や $ が含まれていた場合を考えると,長さで判別するのが
一番影響が少ないかな,ということでキーが 12 バイト以上の場合に新方式としました.
Digest::SHA1 が入っていたので,とりあえずそれを使用.
トリップの長さは最長で 27 にまでできますが,とりあえず 12 にしました.
2009/06/16(火) 03:35:36ID:1DFaZ5Lf0
2009/06/16(火) 04:47:16ID:Pj+Rod5e0
>>141
一体何を"実験"したいのかさっぱりわからないんですが
一体何を"実験"したいのかさっぱりわからないんですが
>>143 単に「試しにやってみるだけ」という意味で捉えてもらえばと.
まぁ綿密に考えた上でやってるわけでもないので,鯖を限定した上で
「本格導入については期待しないで」と前置きもしてあるということで.
まぁ綿密に考えた上でやってるわけでもないので,鯖を限定した上で
「本格導入については期待しないで」と前置きもしてあるということで.
トリップの意味も目的も問題点も何一つ理解してない癖に何言ってんだか
なんでお前のオナニースクリプトに2chが付き合わないといけないんだよ
せめて>>39の項目全部に対して元管理人と同じ答え出せるくらい把握してやれよ屑
なんでお前のオナニースクリプトに2chが付き合わないといけないんだよ
せめて>>39の項目全部に対して元管理人と同じ答え出せるくらい把握してやれよ屑
146ののたん ◆J.........
2009/06/16(火) 07:32:15ID:cI6IlPln0 >>141
ついでに、16バイト以上のときに、
http://qb5.2ch.net/test/read.cgi/operate/1067245837/3の付加機能案(2)で。
チクショウ却下だろ、わかってるさ。
負荷的にはどうなのよ。
ついでに、16バイト以上のときに、
http://qb5.2ch.net/test/read.cgi/operate/1067245837/3の付加機能案(2)で。
チクショウ却下だろ、わかってるさ。
負荷的にはどうなのよ。
2009/06/16(火) 07:45:58ID:CpAQiqRdP
>>145
何をそんなに怒ってるの?
何をそんなに怒ってるの?
2009/06/16(火) 08:01:47ID:LU3MO9MUP
>>147
答えられないからって論点ずらすなよ
答えられないからって論点ずらすなよ
>>146 SHA の場合には salt というもの自体がないですが,
16進表記のキーとして受け入れるという扱いなら可能かもです.
16進表記のキーとして受け入れるという扱いなら可能かもです.
2009/06/16(火) 08:13:08ID:CpAQiqRdP
2009/06/16(火) 08:13:57ID:z0W6wXFB0
>>151
お前の無知さ加減なんて誰も聞いてねえよ
お前の無知さ加減なんて誰も聞いてねえよ
お〜、bbs.cgiいじれる人が来てる〜ためして〜けど仕事だ〜
トリップなんぞ他と識別出来りゃいいんだー、深く考えると沈みまっせ♪
トリップなんぞ他と識別出来りゃいいんだー、深く考えると沈みまっせ♪
改訂版
if (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
if ($handle_pass =~ /^#([[:xdigit:]]+)$/)
{
$handle_pass = pack 'H*', $1;
}
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
16バイト以上でも16進表記でない形で指定したい場合もあるかもということで,
12バイト以上でかつ「##16進文字列」形式で指定された場合に16進表記として
扱うようにしてみました.
if (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
if ($handle_pass =~ /^#([[:xdigit:]]+)$/)
{
$handle_pass = pack 'H*', $1;
}
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
16バイト以上でも16進表記でない形で指定したい場合もあるかもということで,
12バイト以上でかつ「##16進文字列」形式で指定された場合に16進表記として
扱うようにしてみました.
初質でかれこれン年トリップを回してる検索人です。
>>46 は私です。
>>149
16進で指定できる生キーが望まれてるのは、新仕様(SHA1とか)についてではありません。
>>146 で言及してるのは、従来のDESトリップに対しての機能追加要望です。
(件のスレは私も関わってたし…)
これを機会に、生キー実装を試してもらえませんか? 私からもお願いします。
様式としては
#<16桁の16進数>{Salt(省略可能)}
にて、先頭16桁が16進数に見える物を扱う対象とします。
ツールに吐かせたキーで、Shift_JIS(CP932)文字コードで表せないものを
入力したり、2chNGワード置換に引っかかって回避不可能なキーを入力したいのです。
ホンネ。もし、10連のような神トリップが出せたとき、
キーボードから入力できないキーだったら
すごく悔しいんです! トリップ職人を救ってくれ!!!
>>46 は私です。
>>149
16進で指定できる生キーが望まれてるのは、新仕様(SHA1とか)についてではありません。
>>146 で言及してるのは、従来のDESトリップに対しての機能追加要望です。
(件のスレは私も関わってたし…)
これを機会に、生キー実装を試してもらえませんか? 私からもお願いします。
様式としては
#<16桁の16進数>{Salt(省略可能)}
にて、先頭16桁が16進数に見える物を扱う対象とします。
ツールに吐かせたキーで、Shift_JIS(CP932)文字コードで表せないものを
入力したり、2chNGワード置換に引っかかって回避不可能なキーを入力したいのです。
ホンネ。もし、10連のような神トリップが出せたとき、
キーボードから入力できないキーだったら
すごく悔しいんです! トリップ職人を救ってくれ!!!
実装例(現bbs.cgiに合わせたつもり)
if ($handle_pass =~ /^([0-9A-F]{16})(.*)$/i)
{
$handle_pass = pack('H16', $1);
$change_salt = "$2..";
}
else
if (length $handle_pass >= 12)
{
# 実験仕様
}
else
{
# 従来通り
$change_salt =~ tr/\x3A-\x40\x5B-\x60\x00-\x2D\x7B-\xFF/A-Ga-f./;
}
生キーについては、トリップ受渡所にも実装してみました。
http://t.pgr.jp/
入力例はこんな感じ。
◆yGAhoNiShI #020B0201020D0209
◆yBEncckFOU #82D482E982B682E5
◆ySd1dMH5Gk #82D482E982B682E5aI
if ($handle_pass =~ /^([0-9A-F]{16})(.*)$/i)
{
$handle_pass = pack('H16', $1);
$change_salt = "$2..";
}
else
if (length $handle_pass >= 12)
{
# 実験仕様
}
else
{
# 従来通り
$change_salt =~ tr/\x3A-\x40\x5B-\x60\x00-\x2D\x7B-\xFF/A-Ga-f./;
}
生キーについては、トリップ受渡所にも実装してみました。
http://t.pgr.jp/
入力例はこんな感じ。
◆yGAhoNiShI #020B0201020D0209
◆yBEncckFOU #82D482E982B682E5
◆ySd1dMH5Gk #82D482E982B682E5aI
2009/06/16(火) 11:04:12ID:NmOXo3Wt0
神トリの頂を目指すか、堅牢性・永続性のある本人証明を目指すかって
彼岸ほど離れているような。
◆(トリップ)+(外部が保証する本人証明)を名前欄に入れる方法でも
考案しないとダメなのかもなー。
彼岸ほど離れているような。
◆(トリップ)+(外部が保証する本人証明)を名前欄に入れる方法でも
考案しないとダメなのかもなー。
2009/06/16(火) 11:25:04ID:/cryLkHr0
base64だと「.」が表示出来なくなるような
とりあえず限定的に試してみる、
っていうのは、インターネット的で面白いすね。> SunOSさん
で、どうせなら SHA-1 じゃなくて SHA-256 とかのほうがいいのかしら。
っていうのは、インターネット的で面白いすね。> SunOSさん
で、どうせなら SHA-1 じゃなくて SHA-256 とかのほうがいいのかしら。
で、現行トリップの塩にユーザが何か突っ込めるようにする、
という話ですが、やるとしたらやっぱり、入力文字列の後ろのほうに配置する、
とかそんなかんじなんでしょうか。
で、塩に突っ込めるようにすることの、
メリットとデメリットってなんでしょう。
ユーザが塩を振れるほうが、現行トリップの強度が多少は増すのかしら。
という話ですが、やるとしたらやっぱり、入力文字列の後ろのほうに配置する、
とかそんなかんじなんでしょうか。
で、塩に突っ込めるようにすることの、
メリットとデメリットってなんでしょう。
ユーザが塩を振れるほうが、現行トリップの強度が多少は増すのかしら。
>>155-156 なるほど,そういうことでしたか.では改めて......
if ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
elsif (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
else
{
# 従来形式
}
「##(16桁の16進文字列)(0〜2桁のsalt)」で指定された場合に
ご所望のものが出るようにしてみました.
>>157 確かに,遊びの要素と本人証明とでは目指す方向は違うのでしょうね.
>>158 そうですね.
>>159 Digest::SHA が入っていればそれを使えるんですが,
入ってなかったのでとりあえず SHA1 でやってます.
if ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
elsif (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
else
{
# 従来形式
}
「##(16桁の16進文字列)(0〜2桁のsalt)」で指定された場合に
ご所望のものが出るようにしてみました.
>>157 確かに,遊びの要素と本人証明とでは目指す方向は違うのでしょうね.
>>158 そうですね.
>>159 Digest::SHA が入っていればそれを使えるんですが,
入ってなかったのでとりあえず SHA1 でやってます.
162ののたん ◆J.........
2009/06/16(火) 11:46:11ID:cI6IlPln0 >>161
http://search.cpan.org/dist/SHA/
/home/ports/security/p5-SHA
を入れればいいのかな。
dso.2ch.net = banana3254 = root 権限なし ですか。
私が今すぐ入れるのは難しいかも。
(有用なら入れてもらうことはできるかも)
で、root 権限ありで遊べそうな小規模なやつは、、、。
ipv6 ぐらい? ううむ。
http://search.cpan.org/dist/SHA/
/home/ports/security/p5-SHA
を入れればいいのかな。
dso.2ch.net = banana3254 = root 権限なし ですか。
私が今すぐ入れるのは難しいかも。
(有用なら入れてもらうことはできるかも)
で、root 権限ありで遊べそうな小規模なやつは、、、。
ipv6 ぐらい? ううむ。
>>162
> 塩が簡単に特定できる今の状態よりは、はるかに強度はあがりますぜ、ダンナ。ウヒヒッヒ
塩っていうぐらいで、そうでしょうね。
塩を指定して生成する機能は純粋に追加になるので、
動作自体は今までのトリップの上位互換、ということになるのかな。
> 塩が簡単に特定できる今の状態よりは、はるかに強度はあがりますぜ、ダンナ。ウヒヒッヒ
塩っていうぐらいで、そうでしょうね。
塩を指定して生成する機能は純粋に追加になるので、
動作自体は今までのトリップの上位互換、ということになるのかな。
2009/06/16(火) 11:50:52ID:Pmh9PdKe0
新方式のフールプルーフはあるの? つまり、旧式鯖で新酉入れちゃって漏れる心配ない?
というか,こっちか......
http://search.cpan.org/~mshelor/Digest-SHA-5.47/lib/Digest/SHA.pm
http://search.cpan.org/~mshelor/Digest-SHA-5.47/lib/Digest/SHA.pm
2009/06/16(火) 12:05:14ID:Pmh9PdKe0
そっか、ならそこそこ大丈夫か。d
>>167
なるほど、それだと、
/usr/ports/security/p5-Digest-SHA
ですね。
> DESCRIPTION
> Digest::SHA is written in C for speed. If your platform lacks a C compiler,
> you can install the functionally equivalent (but much slower) Digest::SHA::PurePerl module.
ほう。
なるほど、それだと、
/usr/ports/security/p5-Digest-SHA
ですね。
> DESCRIPTION
> Digest::SHA is written in C for speed. If your platform lacks a C compiler,
> you can install the functionally equivalent (but much slower) Digest::SHA::PurePerl module.
ほう。
171動け動けウゴウゴ2ちゃんねる
2009/06/16(火) 12:22:25ID:HrU4fvqm0 埋もれるかと思ったけど意外と進んでた
泣かなくてすみそうだ(嬉
2009/06/16(火) 13:32:28ID:tuWtapYfP
新方式トリップも10桁だと現行トリップと新方式トリップの表示がかぶることもありそうななさそうな。
2009/06/16(火) 13:35:41ID:mDufJRGK0
新方式は12桁吐く模様
鳥の人がすでにいいもん作ってたけど、暇なんで一服中に作ってみた。こうであってる?
http://trickbox.70.kg/trip/
http://trickbox.70.kg/trip/
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【経済】日本のテレビ市場で中国メーカー台頭、既にシェア約5割…識者「安さだけでなく、画面技術や各種サービス対応で優位に」 [デビルゾア★]
- 道路陥没事故、原因は“技術者をないがしろにしたツケ”か 日本に必要な政策は「工業高校の設備科を増やすこと」 ★4 [お断り★]
- 【芸能】『統合失調症』公表のハウス加賀谷 参加費3000円納得できず前日にイベント参加キャンセル 「無料で行われると思っていた」 [冬月記者★]
- 石破首相「対米投資1兆ドル」 トランプ氏「日本守る」 ★3 [蚤の市★]
- 今田耕司、アップルウォッチが「一番便利」「買い物できる、電車乗れる…」高級時計は「時間しか見られへん。何百万払うても」 [muffin★]
- 【サッカー】佐野海舟が「いい人すぎる」 能登半島地震に100万円寄付「復興が進んでいないと…」 [冬月記者★]