[過去ログ] スレ立てるまでもない質問はここで 152匹目 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
253(7): 2020/01/03(金)02:30 ID:39lKmn0+(1) AAS
ログインフォームを作っているんですが、以下のどちらがいいのでしょうか?

?アプリからIDとPW両方をDBに投げて、IDとPW両方が一致するレコードがあれば、
  そのIDでログインする。
?アプリからIDのみをDBに投げて、そのIDのレコードが持っているPWをアプリが取得して、
  アプリ側で入力されたPWと比較し、一致すればログインする。
254(2): 2020/01/03(金)07:31 ID:OYN2nrzg(1) AAS
>>253
有名なセキュリティの本を買って勉強して下さい
基本ができてないからそういう質問が出てくるんですよ
255(3): 2020/01/03(金)07:40 ID:fYCn/gOM(1) AAS
ソフトウェアのライセンス管理ってどうしたら良いですか?
インターネット経由でサーバーに確認をとってライセンス管理する方法は何となく分かりますが、ローカルのシリアルコードで確認するようなものを実装するにはどうするのが良いんでしょうか?
256: 2020/01/03(金)08:24 ID:tfnRIwhY(1) AAS
>>254
質問に答えろよ
257: 2020/01/03(金)11:45 ID:ZgWtqjsT(1/2) AAS
>>253
どちらでもいいとは思うけど認証だけなら簡単なのは(1)の方だね
ユーザー情報(例えば権限とか名前とか)を取得する必要あるなら(2)でパスワードもろとも取得しておくという方法もある
悩んでいる暇あるならその間に(1)で実装して次に進んだほうがいいかと
258: 2020/01/03(金)12:11 ID:ZgWtqjsT(2/2) AAS
>>255
簡単に言えばシリアルコードを入力してもらってどこかに保存
起動時にそのコードが正しいかを見て正しくなければ起動しないようにすればいい
ただコードが固定だとコードをコピーされたらどのマシンでも起動できちゃうからMACアドレスとかディスクラベルとか機器毎に違ってかつ起動する度には変わらない様なコードを混ぜてシリアルコードを作る
もちろんこのシリアルコードの作り方がバレちゃったら誰でもシリアルコードが作れちゃうから暗号化するとかするのが普通
まあ復号化してる部分を解析されるとかチェックしてる部分をスキップされるとかあるからイタチごっことなるのでどこまでやるかは要件次第
259(2): 2020/01/03(金)12:27 ID:CVCs++Sx(1/6) AAS
tarみたいに複数のファイルを一つのまとめるけど
圧縮やエンコードはしない汎用のフォーマットって何かありましたっけ?

テキスト形式でほぼそのまま読めて、コマンド一つで複数のファイルに分解できる
メールのマルチパートみたいなもの
260(1): 2020/01/03(金)12:30 ID:FRRDG8CA(1/2) AAS
>>259
テキスト形式でほぼそのまま読めてを抜かせばZIP
むしろ格納ファイルごとに圧縮設定できるのだからtarより使い勝手はいい
261(1): 2020/01/03(金)13:07 ID:CVCs++Sx(2/6) AAS
>>260
テキスト形式でほぼ読める形式がほしいんだよw
262(1): 2020/01/03(金)13:52 ID:FRRDG8CA(2/2) AAS
>>261
ファイル内容ならともかくアーカイブ格納情報がバイナリじゃ困るのなら自分でフォーマット作るしかない
そんな面倒なもの普通は使えないから
263(1): 2020/01/03(金)14:01 ID:qT7ON96W(1) AAS
むしろテキスト形式で読めるって一体どんなん?
264: 2020/01/03(金)14:15 ID:CVCs++Sx(3/6) AAS
>>263
似たようなものの例

1. マルチパートメール。boundary区切りで一つのメールファイルに複数のファイルを格納できる

Content-Type: multipart/alternative; boundary="=========="

--==========
Content-Type: text/plain

ファイル1
--==========
Content-Type: text/plain

ファイル2

2. git diffの出力(patchファイル)
片方を空ファイルとみなせば、複数のファイルを生成するpatchファイルになる

patchファイルが一番マシかなぁ?
265(1): 2020/01/03(金)14:34 ID:H8ctZB9u(1) AAS
>>259
tar でいいんじゃね?
無圧縮ならヘッダー部以外はそのまま格納されるんだし
266(1): 2020/01/03(金)14:48 ID:CVCs++Sx(4/6) AAS
>>265
cat a.tar | less したら^@^@だらけになる
cat a.tarするだけならまだ見れるんだけど。

メタデータはテキストが良いな
(格納ファイルがテキストという前提で)
バイナリは含まれないでほしい
267: 2020/01/03(金)14:49 ID:CVCs++Sx(5/6) AAS
もちろんそのままみたいのでbase64するとかもなしね
268(1): 2020/01/03(金)14:53 ID:wJkHBgCK(1/3) AAS
cpioのASCIIヘッダ形式
でもtar自体が採用できない理由も知りたい
269: 2020/01/03(金)14:53 ID:wJkHBgCK(2/3) AAS
リロードしてなかった
270: 2020/01/03(金)14:56 ID:wJkHBgCK(3/3) AAS
cpioもヌルバイトが出るのでダメだな
全体がASCIIか?と問われたらいちおう真ではある
271: 2020/01/03(金)15:02 ID:329daT2l(1) AAS
>>266
なら>>262しかないな
272(1): 2020/01/03(金)16:01 ID:CVCs++Sx(6/6) AAS
>>268
tarも採用できるよ。いくつかの採用フォーマットのうち
lessで簡単に見れる形式がなにかないかなって話

独自フォーマットでコマンドを自作するぐらいならマルチパートにするかな
マルチパートを簡単に作るコマンドってあるんだろうか?

コマンドを作らないならpatch形式が楽だろうけど
頭に+とかついていてるのがいやだな
273: 2020/01/03(金)16:46 ID:XW1kVD4M(1) AAS
>>272
それだけならLESSOPEN使ってtarのへッダだけ飛ばすとかは?
274: 2020/01/03(金)17:05 ID:/qEXfyLq(1) AAS
適当なデリミタ挟んでcatでいいような。
275: 2020/01/03(金)17:18 ID:cSDCrnP1(1/2) AAS
>>253
?も?もダメ
?に比べれば?の脆弱なところを修正した方式のほうがベター
理由は>>254の書いてるように徳丸本でも読むこと
276: 2020/01/03(金)17:29 ID:cSDCrnP1(2/2) AAS
>>255
今どきローカルだけでライセンス認証が完結してるアプリはない

ここで聞かなきゃ分からないレベルなら
金払ってライセンスの発行から認証までやってくれるサービスを使え
277: 2020/01/03(金)19:10 ID:3irRvTJl(1) AAS
Rubyで使える構文解析器って無いかな。LLVM IR(ビットコードじゃなくテキストの方)をパースしたい
出来れば平易なチュートリアルがあるとありがたい
GCCやLLVMのコードとにらめっこするのが日課の人用の資料じゃ歯が立たんw
278: 2020/01/03(金)22:03 ID:XgEYqMsD(1) AAS
parslet というのがあるらしいが
279(1): 2020/01/04(土)01:45 ID:X7t3Qsuc(1) AAS
>>253
2 は、絶対にダメ!

他人のID を送信したら、他人のPWを受信するわけだから、
スマホをデバッグして解析されたら、他人のPWが分かってしまう

窃盗団なら、簡単に解析できる!

>>255
ローカルのものは、解析されないように、ドングルに入っているのでは?
280(1): 2020/01/04(土)02:52 ID:oEJCGEWJ(1) AAS
>>279
アプリってスマホアプリじゃなくWebアプリやろ
281: 2020/01/04(土)08:55 ID:hpecUN4N(1) AAS
どっちにしろダメだな。
282(1): 2020/01/04(土)11:39 ID:LM3WrULI(1) AAS
>>280
それならサーバのセッションに入れてればわからんかもな
通常ファイルとして共用サーバのグループがアクセス可能な場所に
セッション保存してる阿呆管理者なら話は別だが
スマホアプリならそもそも端末で認証情報結びつければいいからIDもへったくれもないけどな
端末変えた時に必要になるけどまあ>>252の2はありえんだろ
1-
あと 720 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.011s