[過去ログ] スレ立てるまでもない質問はここで 152匹目 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
247: デフォルトの名無しさん [sage] 2019/12/27(金) 01:28:48.37 ID:ifDaj38C(1) AAS
>>239239(1): デフォルトの名無しさん [sage] 2019/12/26(木) 14:46:07.74 ID:QKmvhUII(1) AAS
質問です。各種サービスでパスワードを保存すると思うのですが、なぜ平文で保存しようとするのか解らないです。
MD5でもいいのでハッシュにしておけば衝突の問題はあるにせよ平文よりましだと思います。
だけど、なりすましやってみた。
まぁ、パスワードを通知するのは最近なくなってきてるよね。
パス忘れたら、再設定用のアドレスをメールして、メールから再設定飛んで新しいパスワードを承認する。
なので、アカウント保存ファイルにはシステム定義の任意の不可逆ハッシュで記録して、
客がやってきて承認するときにハッシュを実行して一致検索する。
これやってないのか。やらないと強度やばいんだけど。
248: デフォルトの名無しさん [sage] 2019/12/28(土) 13:59:09.07 ID:y0aSAqI6(1) AAS
簡単に使えるテキストレンダラーってありそうで無いんだよな
249: デフォルトの名無しさん [sage] 2020/01/01(水) 22:29:39.44 ID:DBz6lwN3(1) AAS
ティ・ジョイの映画予約システムのキネゾーは平文らしいね
それはそうと社内システムは面倒だから平文使ってるわ
250(1): デフォルトの名無しさん [] 2020/01/02(木) 09:13:16.66 ID:i+szN77J(1/2) AAS
Windowsでファイルをchmod 600相当(自分しか見れない)のことをするには
どうしたら良いんだろう?できるだけ簡単なコマンドで
251: デフォルトの名無しさん [sage] 2020/01/02(木) 09:14:00.46 ID:i+szN77J(2/2) AAS
あと他人が見れるかどうかを判断したい
252(1): デフォルトの名無しさん [sage] 2020/01/02(木) 09:38:44.96 ID:+PY4u6Zf(1) AAS
>>250
icacls ファイル名 /grant:r ユーザー名:(R,W) /inheritance:r
253(7): デフォルトの名無しさん [] 2020/01/03(金) 02:30:54.55 ID:39lKmn0+(1) AAS
ログインフォームを作っているんですが、以下のどちらがいいのでしょうか?
?アプリからIDとPW両方をDBに投げて、IDとPW両方が一致するレコードがあれば、
そのIDでログインする。
?アプリからIDのみをDBに投げて、そのIDのレコードが持っているPWをアプリが取得して、
アプリ側で入力されたPWと比較し、一致すればログインする。
254(2): デフォルトの名無しさん [sage] 2020/01/03(金) 07:31:16.90 ID:OYN2nrzg(1) AAS
>>253
有名なセキュリティの本を買って勉強して下さい
基本ができてないからそういう質問が出てくるんですよ
255(3): デフォルトの名無しさん [] 2020/01/03(金) 07:40:57.74 ID:fYCn/gOM(1) AAS
ソフトウェアのライセンス管理ってどうしたら良いですか?
インターネット経由でサーバーに確認をとってライセンス管理する方法は何となく分かりますが、ローカルのシリアルコードで確認するようなものを実装するにはどうするのが良いんでしょうか?
256: デフォルトの名無しさん [sage] 2020/01/03(金) 08:24:34.14 ID:tfnRIwhY(1) AAS
>>254
質問に答えろよ
257: デフォルトの名無しさん [sage] 2020/01/03(金) 11:45:49.59 ID:ZgWtqjsT(1/2) AAS
>>253
どちらでもいいとは思うけど認証だけなら簡単なのは(1)の方だね
ユーザー情報(例えば権限とか名前とか)を取得する必要あるなら(2)でパスワードもろとも取得しておくという方法もある
悩んでいる暇あるならその間に(1)で実装して次に進んだほうがいいかと
258: デフォルトの名無しさん [sage] 2020/01/03(金) 12:11:20.67 ID:ZgWtqjsT(2/2) AAS
>>255
簡単に言えばシリアルコードを入力してもらってどこかに保存
起動時にそのコードが正しいかを見て正しくなければ起動しないようにすればいい
ただコードが固定だとコードをコピーされたらどのマシンでも起動できちゃうからMACアドレスとかディスクラベルとか機器毎に違ってかつ起動する度には変わらない様なコードを混ぜてシリアルコードを作る
もちろんこのシリアルコードの作り方がバレちゃったら誰でもシリアルコードが作れちゃうから暗号化するとかするのが普通
まあ復号化してる部分を解析されるとかチェックしてる部分をスキップされるとかあるからイタチごっことなるのでどこまでやるかは要件次第
259(2): デフォルトの名無しさん [] 2020/01/03(金) 12:27:24.57 ID:CVCs++Sx(1/6) AAS
tarみたいに複数のファイルを一つのまとめるけど
圧縮やエンコードはしない汎用のフォーマットって何かありましたっけ?
テキスト形式でほぼそのまま読めて、コマンド一つで複数のファイルに分解できる
メールのマルチパートみたいなもの
260(1): デフォルトの名無しさん [sage] 2020/01/03(金) 12:30:14.51 ID:FRRDG8CA(1/2) AAS
>>259
テキスト形式でほぼそのまま読めてを抜かせばZIP
むしろ格納ファイルごとに圧縮設定できるのだからtarより使い勝手はいい
261(1): デフォルトの名無しさん [sage] 2020/01/03(金) 13:07:58.16 ID:CVCs++Sx(2/6) AAS
>>260
テキスト形式でほぼ読める形式がほしいんだよw
262(1): デフォルトの名無しさん [sage] 2020/01/03(金) 13:52:46.25 ID:FRRDG8CA(2/2) AAS
>>261
ファイル内容ならともかくアーカイブ格納情報がバイナリじゃ困るのなら自分でフォーマット作るしかない
そんな面倒なもの普通は使えないから
263(1): デフォルトの名無しさん [sage] 2020/01/03(金) 14:01:23.94 ID:qT7ON96W(1) AAS
むしろテキスト形式で読めるって一体どんなん?
264: デフォルトの名無しさん [sage] 2020/01/03(金) 14:15:38.53 ID:CVCs++Sx(3/6) AAS
>>263
似たようなものの例
1. マルチパートメール。boundary区切りで一つのメールファイルに複数のファイルを格納できる
Content-Type: multipart/alternative; boundary="=========="
--==========
Content-Type: text/plain
ファイル1
--==========
Content-Type: text/plain
ファイル2
2. git diffの出力(patchファイル)
片方を空ファイルとみなせば、複数のファイルを生成するpatchファイルになる
patchファイルが一番マシかなぁ?
265(1): デフォルトの名無しさん [sage] 2020/01/03(金) 14:34:51.57 ID:H8ctZB9u(1) AAS
>>259
tar でいいんじゃね?
無圧縮ならヘッダー部以外はそのまま格納されるんだし
266(1): デフォルトの名無しさん [sage] 2020/01/03(金) 14:48:41.09 ID:CVCs++Sx(4/6) AAS
>>265
cat a.tar | less したら^@^@だらけになる
cat a.tarするだけならまだ見れるんだけど。
メタデータはテキストが良いな
(格納ファイルがテキストという前提で)
バイナリは含まれないでほしい
267: デフォルトの名無しさん [sage] 2020/01/03(金) 14:49:00.26 ID:CVCs++Sx(5/6) AAS
もちろんそのままみたいのでbase64するとかもなしね
268(1): デフォルトの名無しさん [sage] 2020/01/03(金) 14:53:08.86 ID:wJkHBgCK(1/3) AAS
cpioのASCIIヘッダ形式
でもtar自体が採用できない理由も知りたい
269: デフォルトの名無しさん [sage] 2020/01/03(金) 14:53:49.40 ID:wJkHBgCK(2/3) AAS
リロードしてなかった
270: デフォルトの名無しさん [sage] 2020/01/03(金) 14:56:48.91 ID:wJkHBgCK(3/3) AAS
cpioもヌルバイトが出るのでダメだな
全体がASCIIか?と問われたらいちおう真ではある
271: デフォルトの名無しさん [sage] 2020/01/03(金) 15:02:39.69 ID:329daT2l(1) AAS
>>266
なら>>262しかないな
上下前次1-新書関写板覧索設栞歴
あと 731 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.039s