[過去ログ] スレ立てるまでもない質問はここで 152匹目 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
238: 蟻人間 ◆T6xkBnTXz7B0 2019/12/26(木)14:17 ID:Npbug+/w(3/5) AAS
データが自然と集まる仕組みさえ作れば、あとはデータ分析の仕事だ。

このような仕組みが会社にない場合は、データ科学者がそれを作る手助けをしないといけない。
239(1): 2019/12/26(木)14:46 ID:QKmvhUII(1) AAS
質問です。各種サービスでパスワードを保存すると思うのですが、なぜ平文で保存しようとするのか解らないです。
MD5でもいいのでハッシュにしておけば衝突の問題はあるにせよ平文よりましだと思います。
240: 2019/12/26(木)14:58 ID:zbYMFUyq(2/3) AAS
平文で保存しようとしてるのはお前の会社だけだよ
241: 2019/12/26(木)14:59 ID:zbYMFUyq(3/3) AAS
内部の会社じゃないかぎり、平文で保存しようとしてるかなんて
わかるわけないのでやっぱり自分の会社の話
242: 蟻人間 ◆T6xkBnTXz7B0 2019/12/26(木)15:04 ID:Npbug+/w(4/5) AAS
アカウントの回復が出来ないような設計なら平文になっちゃうよね。
パスワード再発行とか、二段階認証とかできないんでしょ。
243: 2019/12/26(木)16:06 ID:nVlbiSJz(1) AAS
未だにパスワード6文字固定とか8文字までとか
数字のみとか英数字しか使えないとか化石みたいなサイトは日本には多いよな
しかも銀行系やらにも存在するヤバサ
244: 2019/12/26(木)16:14 ID:auE6evQw(1) AAS
うちなんてパスワードがパソコンに貼り付けてあるぜ
しかもイニシャルパスワード
245: 蟻人間 ◆T6xkBnTXz7B0 2019/12/26(木)16:17 ID:Npbug+/w(5/5) AAS
パスワードク●ッカーで解析したらいちころ。会社つぶれますわ。
246: 2019/12/26(木)17:25 ID:7/X21SQU(1) AAS
>>232
いくつもあいまいな要件並べてどうやって判断するんだよ
使うライブラリ以前の問題
247: 2019/12/27(金)01:28 ID:ifDaj38C(1) AAS
>>239だけど、なりすましやってみた。
まぁ、パスワードを通知するのは最近なくなってきてるよね。
パス忘れたら、再設定用のアドレスをメールして、メールから再設定飛んで新しいパスワードを承認する。
なので、アカウント保存ファイルにはシステム定義の任意の不可逆ハッシュで記録して、
客がやってきて承認するときにハッシュを実行して一致検索する。

これやってないのか。やらないと強度やばいんだけど。
248: 2019/12/28(土)13:59 ID:y0aSAqI6(1) AAS
簡単に使えるテキストレンダラーってありそうで無いんだよな
249: 2020/01/01(水)22:29 ID:DBz6lwN3(1) AAS
ティ・ジョイの映画予約システムのキネゾーは平文らしいね

それはそうと社内システムは面倒だから平文使ってるわ
250(1): 2020/01/02(木)09:13 ID:i+szN77J(1/2) AAS
Windowsでファイルをchmod 600相当(自分しか見れない)のことをするには
どうしたら良いんだろう?できるだけ簡単なコマンドで
251: 2020/01/02(木)09:14 ID:i+szN77J(2/2) AAS
あと他人が見れるかどうかを判断したい
252(1): 2020/01/02(木)09:38 ID:+PY4u6Zf(1) AAS
>>250
icacls ファイル名 /grant:r ユーザー名:(R,W) /inheritance:r
253(7): 2020/01/03(金)02:30 ID:39lKmn0+(1) AAS
ログインフォームを作っているんですが、以下のどちらがいいのでしょうか?

?アプリからIDとPW両方をDBに投げて、IDとPW両方が一致するレコードがあれば、
  そのIDでログインする。
?アプリからIDのみをDBに投げて、そのIDのレコードが持っているPWをアプリが取得して、
  アプリ側で入力されたPWと比較し、一致すればログインする。
254(2): 2020/01/03(金)07:31 ID:OYN2nrzg(1) AAS
>>253
有名なセキュリティの本を買って勉強して下さい
基本ができてないからそういう質問が出てくるんですよ
255(3): 2020/01/03(金)07:40 ID:fYCn/gOM(1) AAS
ソフトウェアのライセンス管理ってどうしたら良いですか?
インターネット経由でサーバーに確認をとってライセンス管理する方法は何となく分かりますが、ローカルのシリアルコードで確認するようなものを実装するにはどうするのが良いんでしょうか?
256: 2020/01/03(金)08:24 ID:tfnRIwhY(1) AAS
>>254
質問に答えろよ
257: 2020/01/03(金)11:45 ID:ZgWtqjsT(1/2) AAS
>>253
どちらでもいいとは思うけど認証だけなら簡単なのは(1)の方だね
ユーザー情報(例えば権限とか名前とか)を取得する必要あるなら(2)でパスワードもろとも取得しておくという方法もある
悩んでいる暇あるならその間に(1)で実装して次に進んだほうがいいかと
258: 2020/01/03(金)12:11 ID:ZgWtqjsT(2/2) AAS
>>255
簡単に言えばシリアルコードを入力してもらってどこかに保存
起動時にそのコードが正しいかを見て正しくなければ起動しないようにすればいい
ただコードが固定だとコードをコピーされたらどのマシンでも起動できちゃうからMACアドレスとかディスクラベルとか機器毎に違ってかつ起動する度には変わらない様なコードを混ぜてシリアルコードを作る
もちろんこのシリアルコードの作り方がバレちゃったら誰でもシリアルコードが作れちゃうから暗号化するとかするのが普通
まあ復号化してる部分を解析されるとかチェックしてる部分をスキップされるとかあるからイタチごっことなるのでどこまでやるかは要件次第
259(2): 2020/01/03(金)12:27 ID:CVCs++Sx(1/6) AAS
tarみたいに複数のファイルを一つのまとめるけど
圧縮やエンコードはしない汎用のフォーマットって何かありましたっけ?

テキスト形式でほぼそのまま読めて、コマンド一つで複数のファイルに分解できる
メールのマルチパートみたいなもの
260(1): 2020/01/03(金)12:30 ID:FRRDG8CA(1/2) AAS
>>259
テキスト形式でほぼそのまま読めてを抜かせばZIP
むしろ格納ファイルごとに圧縮設定できるのだからtarより使い勝手はいい
261(1): 2020/01/03(金)13:07 ID:CVCs++Sx(2/6) AAS
>>260
テキスト形式でほぼ読める形式がほしいんだよw
262(1): 2020/01/03(金)13:52 ID:FRRDG8CA(2/2) AAS
>>261
ファイル内容ならともかくアーカイブ格納情報がバイナリじゃ困るのなら自分でフォーマット作るしかない
そんな面倒なもの普通は使えないから
263(1): 2020/01/03(金)14:01 ID:qT7ON96W(1) AAS
むしろテキスト形式で読めるって一体どんなん?
264: 2020/01/03(金)14:15 ID:CVCs++Sx(3/6) AAS
>>263
似たようなものの例

1. マルチパートメール。boundary区切りで一つのメールファイルに複数のファイルを格納できる

Content-Type: multipart/alternative; boundary="=========="

--==========
Content-Type: text/plain

ファイル1
--==========
Content-Type: text/plain

ファイル2

2. git diffの出力(patchファイル)
片方を空ファイルとみなせば、複数のファイルを生成するpatchファイルになる

patchファイルが一番マシかなぁ?
265(1): 2020/01/03(金)14:34 ID:H8ctZB9u(1) AAS
>>259
tar でいいんじゃね?
無圧縮ならヘッダー部以外はそのまま格納されるんだし
266(1): 2020/01/03(金)14:48 ID:CVCs++Sx(4/6) AAS
>>265
cat a.tar | less したら^@^@だらけになる
cat a.tarするだけならまだ見れるんだけど。

メタデータはテキストが良いな
(格納ファイルがテキストという前提で)
バイナリは含まれないでほしい
267: 2020/01/03(金)14:49 ID:CVCs++Sx(5/6) AAS
もちろんそのままみたいのでbase64するとかもなしね
1-
あと 735 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.014s