09/06/15 00:40:56 ZlM+nFcS0
漢字使えるようにしようぜwwwwwwwwwww
3:NAO ★
09/06/15 00:42:30 0
スレリンク(operate板:757番)
757 名前:trick ★[sage] 投稿日:2009/06/14(日) 22:57:52 ID:???0 BE:297562098-PLT(89004)
元管理人が何年前かそんな事を言ってましたなぁ、個の識別に関するものとしてトリップはもう古いって。
そんで作ったのがbeなんだと思ってましたがー
現在の生成方法はこれでしたっけ?
$tripkey = "#istrip";
$tripkey = substr($tripkey,1);
$salt = substr($tripkey.'H.',1,2);
$salt =~ s/[^\.-z]/\./go;
$salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/;
$trip = crypt($tripkey,$salt);
$trip = substr($trip,-10);
$trip = '◆'.$trip;
print "$trip";
4:動け動けウゴウゴ2ちゃんねる
09/06/15 00:42:59 WTX0+ErB0
yyかきこ+壷ではひらがなトリップつかえるんだっけ
5:NAO ★
09/06/15 00:44:31 0
参照
スレリンク(operate板:764-765番),772-811
6:あひるちゃん ◆z0WvbsWRgg
09/06/15 00:47:38 UTIi76hf0
>>2
漢字使えるだろ。使ってからトリップディスクロージャに
スレの中で解析されなくなった。
単純なのにしたらスレの中で5分くらいで解析されたよ
7:NAO ★
09/06/15 00:50:03 0
▼現行の暗号化の方式
crypt を用いて、MD5 (DES) で暗号化
このMD5をSHA2やRijndael (AES)に移行する案
▼新方式での互換性問題
解決案としての一例
スレリンク(operate板:802番)
802 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2009/06/15(月) 00:23:54 ID:IhOiG89F0
使い方を変えたらどうでしょう?
例えば「#~」は現状の方式で、「##~」だともっと高強度の方式とか
▼多バイト文字について
ワイド文字対応化とか?
8:動け動けウゴウゴ2ちゃんねる
09/06/15 00:50:46 2NE/6Hg30
とっぷり生成で今でも0x80を終端と見做す鯖と見做さない鯖があるのが。。。
どうにもならんか
9:NAO ★
09/06/15 00:53:16 0
こんな感じで、わいやわいやと考えましょう。
10:動け動けウゴウゴ2ちゃんねる
09/06/15 00:53:36 yyl2KIT70
PHPで生成法を考えたが、こんな感じにすればハッシュが破られてもやられづらそうでよさそう
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey))));
11:動け動けウゴウゴ2ちゃんねる
09/06/15 00:56:14 yyl2KIT70
こうしないと無駄に長くなるか
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey), true)));
12:あひるちゃん ◆z0WvbsWRgg
09/06/15 01:00:43 UTIi76hf0
トリップの文字列が長くなっても、平仮名入っても鬱陶しいな
あひるちゃん ◆z0WvbsWRggduckduckduck
あひるちゃん ◆z0Wvbsうんこうんあうあうあうあうあこうck
13:NAO ★
09/06/15 01:01:28 0
>>12
トリップ文字列長は現行と同じ10を目標に(ry
14:動け動けウゴウゴ2ちゃんねる
09/06/15 01:14:56 dBHaGIfd0
おいこら、今までのは使えなくなるのか?
15: ◆GELFREEZE.
09/06/15 01:17:17 YfSVckdc0
やめてくださいしんでしまいます
現行の生成方法で表示を11桁に増やしてみては?
16:動け動けウゴウゴ2ちゃんねる
09/06/15 01:17:34 l8HQOX4M0
新方式と旧方式の併用ってのも面白そうだな
「◆」以外を使えば可能かも、でも長すぎると鬱陶しいのが欠点w
17:動け動けウゴウゴ2ちゃんねる
09/06/15 01:29:13 T4qVHQIn0
#~ から始まるのは現行
$~ から始まるのは新トリップとかすればいい
18:動け動けウゴウゴ2ちゃんねる
09/06/15 01:33:53 dBHaGIfd0
たとえば
>>7の案だと
現在使ってるトリップのキーが##から始まる物だったとしたら#」と置き換えるのも面倒だし
>>17の案も#~$~ってキーを使ってたら#~、~に置き換えなければならない
結論:めんどくさい
現行トリップで困ってるやついるのか?
19: [´・ω・`] 118x240x18x105.ap118.gyao.ne.jp
09/06/15 01:37:52 TIi79AGj0
現行的もなにも、将来的にどうなるかなあって言う妄想じゃね
20:動け動けウゴウゴ2ちゃんねる
09/06/15 01:42:45 ia0oY1mJ0
>>18
昔よりパソコンの性能が上がってきて解析しやすくなってきてるから
トリ割れしやすくなってるのでは?
このままパソコンの性能が上がってトリップとしての意味が無くなってしまう前に
新しい方式を考えておこうと言うのがこのスレの趣旨なのでは?
21:動け動けウゴウゴ2ちゃんねる
09/06/15 01:43:07 1b3HsayhP
誰か困ってるの?
自分のスキルを試したいなら、どこかで鯖借りて勝手にやれば
22:動け動けウゴウゴ2ちゃんねる
09/06/15 01:44:29 pDT0uTRs0
現行を廃止しないで新方式も追加ならいいんでね?
気が向いた奴だけ新方式使ってくれってことで
23: [´・ω・`] 65.204.12.61.ap.zero-isp.net
09/06/15 01:44:45 Vv9eqnAG0
何もしないでいるとトリップが全部割れるようになっておもちゃとしてしか使えなくなりそう
24:動け動けウゴウゴ2ちゃんねる
09/06/15 01:45:13 dBHaGIfd0
そんな簡単には割れねえよ!!
25:動け動けウゴウゴ2ちゃんねる
09/06/15 01:46:04 i8aNRFhB0
>>20
総当りを考えると、結局は桁数を増やしていくしか無いよーな・・・
26:動け動けウゴウゴ2ちゃんねる
09/06/15 01:49:07 pDT0uTRs0
旧方式派に迷惑がかからないなら反対される筋合いもなくなるからね
27:動け動けウゴウゴ2ちゃんねる
09/06/15 01:54:15 xO76AHID0
好きな文字列を作成できてかつ解析されにくいトリって出来ないの?
10完とかで色々単語入れたトリとか付けたいんだけど
28:動け動けウゴウゴ2ちゃんねる
09/06/15 01:56:35 dBHaGIfd0
>>27
夢見すぎだろ
矛盾してるぞ
29:あひるちゃん ◆z0WvbsWRgg
09/06/15 02:12:11 UTIi76hf0
アルファベットのみのトリップはスレ内で5分くらいで解析された
今の漢字混在のは諦めたみたいだ
30:動け動けウゴウゴ2ちゃんねる
09/06/15 02:15:38 fTVBRdvn0
8完くらいならわりと簡単に出せるようになったけど
10完、割るなんてことは今じゃまだ無理だな
もちろん数字、半角英数のみだけのパスじゃないこと前提
パスを簡単なのにして割られて文句いうのはおかしい
31:動け動けウゴウゴ2ちゃんねる
09/06/15 08:02:12 4AuvV4bO0
????
MD5から逆算されたんじゃなくてただの総当りでしょ?
なんでSHA1とか出てくるの?
32:動け動けウゴウゴ2ちゃんねる
09/06/15 08:40:14 x53joDeJ0
あ、ちょっと計算手順が増えたくらいじゃ意味ないのか。SHA1提案した俺ばかす
[805]動け動けウゴウゴ2ちゃんねる<sage>
2009/06/15(月) 00:26:44 ID:i/vAmOx+0
多分現在一番早いトリッパーは URLリンク(sourceforge.jp) だと思うんだけど、
それでトリップの全空間 28京8230兆3761億5171万1744(Wikipediaより)を探索するとしたら
全空間の検索に21947日。60年かかる計算。一般的に暗号の解読にかかる時間と考えると短かいことは確かですね。
これって60人で1年ってこと?
33:動け動けウゴウゴ2ちゃんねる
09/06/15 09:18:08 idJTMB4j0
1台あたり150Mtrips/sでだいたい60年だから。
検索速度から単純に計算するとそうなるんだろうけど、60人(60台)が
検索範囲を調整してるわけじゃないからそう単純でも。
今のトリップを使えるか使えないかは別にしてあと1~2桁増やせば10年は
持つんじゃないかなあ。
別に、半永久的に使えなくてもいいんだろうし。
解析させるリスクが増えてきたら、またその時の人が新しいコト考えれば
いいんだし。
ま、酉検索に数年もPC回しっぱなしの人もいるらしいから出来ればなんらかの
方法で今の酉方式を残して欲しいんじゃないかな。
34:動け動けウゴウゴ2ちゃんねる
09/06/15 09:22:22 idJTMB4j0
まあ、beと現行の酉組み合わせれば別に必要もない気もしたりしなかったり・・・
35:ののたん ◆KiwamonoL.
09/06/15 09:33:17 X5D8iwsn0
>>32
500M/s 以上で検索してたアホです。
>トリップの全空間 28京8230兆3761億5171万1744
で計算するのは無意味です。キー空間のほうは、その半分もないから。
トリップ検索スレの人たち合計で 1G/s ぐらいはいってたわけですが、
この速度だとキー空間をなめつくすのに5年もかかりません。
36:● ◆SUAMA.PJ12
09/06/15 09:54:40 0C+MJ1BDP BE:1033479465-PLT(21072)
>>35
ガクガクブルブル
それってトリップなんて割られて当然、ということを意味するのでは…
37:動け動けウゴウゴ2ちゃんねる
09/06/15 10:03:36 vGoiXC/L0
今のトリップ仕様のまま桁数だけ増やしても無意味ですよ・・・
モリタポのやり取りにトリップ使ってますけど
現状のままだと危なっかしいですね
38:動け動けウゴウゴ2ちゃんねる
09/06/15 10:16:02 TY56nWDW0
使い分けは>>17
現行のDESで13桁
で良くね?
めんどくさいじゃんw
39:root▲▲ ★
09/06/15 10:27:48 0 BE:729942-DIA(102777)
進めやすくなるように、とりあえず議論の出発点っぽいものを思いつくままに書いておこうと。
1) そもそもトリップって何のためにあるの?
2) その目的は現在達成されているの?
3) どうして新しい方式を導入しようと思ったの?
4) 新方式は追加導入するの? それとも今のを置き換えるの?
5) 影響を受けそうな周辺システムは? 例えば Be? モリタポ? 株? Boo2008? 他には?
40: ◆cZfSunOs.U
09/06/15 10:56:04 2L/vF4W60
>>39 のはどなたかにまとめてもらうのを期待しつつ,適当に思いついたことを......
今の DES crypt() のままだと桁数増やす余裕は1桁分しかないような.
それ以上増やすと salt の部分が......
で,もし仮に新方式入れるとしたら,# 以降の文字列が一定以上の長さなら新方式,
それ未満なら従来方式,って形で切り替えるのも一案かもですね.
DES crypt() の仕様上9バイト以上ってのを境界線にしてもいいかもですが,
語呂合わせ等でもうちょっと長いキーを使ってる人もいるかも知れないので,
余裕を持たせて例えば12バイト以上とかを境界線にするとか.
41:動け動けウゴウゴ2ちゃんねる
09/06/15 11:12:43 idJTMB4j0
1) 本人認証だっけ?
2) 2ちゃんねる流の匿名システムの中で本人(個人特定?)認証としては機能している。
3) PCの処理速度の向上で、総当たりで酉割れするリスクが高くなった?
4) 出来れば追加導入で(理由 今までの酉資産?がムダになる)
5) ブラジルのモリタポをあげるシステム(これは、向こうがなんとかするでしょ。)
他は??
42:動け動けウゴウゴ2ちゃんねる
09/06/15 11:26:28 idJTMB4j0
4) は全く新しいシステムにしてゼロから一斉にスタートでも面白いけど
トリッパー検索ソフトやら職人さんたちがはりきるかもw
ただ、まったく新しいのにしてしまうと慣れるまで誰が誰だかちょっと混乱するかも
特に、古い運営ボラさん(?)あたりをおっかけるにはw
43:動け動けウゴウゴ2ちゃんねる
09/06/15 11:36:04 idJTMB4j0
と、本人認証 → 本人証明 でした。
44: ◆SUAMA.PJ12
09/06/15 11:54:24 SusmoghaO
一方向で、単射な関数か…
45:動け動けウゴウゴ2ちゃんねる
09/06/15 12:01:06 E83RMQkV0
#の後に使える文字・記号を広げるのはどうなの?
46:動け動けウゴウゴ2ちゃんねる
09/06/15 12:10:58 RIcQRbts0
>>39
乙彼さんです。
コテ検索人だけど昼は名無しにて失礼。
A1) トリップはファッションだろ! おもちゃだろ!! 飾り飾り!!!
A2) 本来の目的という意味では、一時的な本人証明にしか使えないでしょ。
ふつーにキーワード入れたトリップは、現実的な時間でいとも簡単に割れるし。
(ふつーの人は安易なキーワードを選ぶと思ってていいです)
ツールに吐かせたトリップも、総当たりで割られまくるのは時間の問題。
A3) 現トリップ仕様は、ステートレス(鯖側で情報を覚えておく必要がない)という
意味ではすごく鯖にやさしいんだけど、いかんせん A2 で挙げた
問題があるので、本人証明として用い続けるには問題がある。
Be のようなシステムをもっと簡便に使えれば
(それこそ背番号発行システムだな)、本人証明とかには十分なんじゃないかな?
A4) 追加がいいけど…現トリップシステムを粒されると俺引退。
つかトリップが粒されるまで引退せずにがんばる予定。
A5) 待て屋。使い物にならなくなるだけだけど。
MD5 とか SHA のより強いといわれるハッシュシステムを導入しても、
使う人の意識が低ければあっという間にキーを割られることには
何らかわりがないですよ。
総当たりに強い方式にしても、使う側が安易なキーを指定すれば
トクロの餌食だし、安易なキーを弾くようなシステムにしたら
今度は使う側がキーを忘失するって。
よそ(mixiとかyahooなど)の OpenID に乗っかるというのも手か?
47:動け動けウゴウゴ2ちゃんねる
09/06/15 12:31:16 +nD3vX7h0
1桁のKeyを考えるとDESだと先頭3Byte除いて10桁か
MD5で桁数増やす程度じゃだめなの?
平文8Byteまでとか分かって使ってる一般ユーザて普通はあまりいないと思うし、
# 以降の長さで新方式と判別するのはどうかと
48:動け動けウゴウゴ2ちゃんねる
09/06/15 12:32:59 i/vAmOx+0
>>41 に追加で
6) 1 の目的に使用できる別の機能はあるか?
=> ある。Be。
7) 6 の方式に 3 のような問題はあるか?
=> 恐らくない。
8) 6 の方式は 元の機能と同じように使用可能か?
=> No. 以下の違いがある。
・要登録
・本人であることを確認するためにはBe基礎番号の確認が必要(トリップのように見ただけでは確認できない。)
49:動け動けウゴウゴ2ちゃんねる
09/06/15 12:47:48 +nD3vX7h0
トリッパーぶんぶんしたり他人に依頼してまで意味のある文字列を付けてる人にとっては
Beは代わりにはならない
トリップはおもちゃでしょ
とはいえ、割れたらモリタポのやりとりとかは困るだろうけど
50:root▲▲ ★
09/06/15 13:09:06 0 BE:5107687-DIA(102777)
個人的な感覚では今のトリップは、
「いい加減は良い加減((c)フラカッパー)」なシステムな気がしています。
テクニカルなことを言い始めると、
通信路に平気で平文流してるし、
リプレイアタックに対して無力だし、
そもそも通信路が暗号化されているわけじゃないし、
暗号化方式は今やか弱いDESだし、
別々の文字列から同一トリップの生成(いわゆる衝突)がありうるシステムだし、etc.
でもその「いい加減ぶり」が結構「良い加減」な面が多分にあるのかもな、と。
51:動け動けウゴウゴ2ちゃんねる
09/06/15 13:15:10 uIei7ipd0
登録制はコテハンがはびこりそうで嫌だなぁ
あくまでトリップはIDの延長で、名前ではないはずだから、
ID欄を使えるかも?
52:動け動けウゴウゴ2ちゃんねる
09/06/15 13:23:34 idJTMB4j0
Beでさえ(心理的?)抵抗がある人も多いんだろうからそのいい加減さ・手軽さがいいんでしょうね。
とりあえず割れなければいい・当面の本人証明が出来ればいいんだろうから。
そんなに厳格な(めんどくさい)のはたぶん2ちゃんねるでは流行らないと思う。
必要性があれば別だけど。
後は、遊びというめんも確かにあるから。
面白い酉や好みの酉をつけてみるという。
53: ◆SUAMA.PJ12
09/06/15 13:25:08 SusmoghaO
>>50
前にもそんな話をされてましたねぇ
あの時はキャップパスだったかしらん?
54:動け動けウゴウゴ2ちゃんねる
09/06/15 13:30:37 uIei7ipd0
>>50
確かに割れないと面白くないかも。極端な話、VIPの3スレ分くらい持てば十分なんですかね。
55:動け動けウゴウゴ2ちゃんねる
09/06/15 13:36:04 idJTMB4j0
割れるというのは、キーに意味のある連想されやすい・・・割れやすい文字列を使ってるからで
酉の検索ソフト使っても、相当運が良くなければ割るのは最低でも年単位だと思う。
それに、検索速度がいくらあがっても年単位かけて割りたい酉なんてそうそうないかも。
56:動け動けウゴウゴ2ちゃんねる
09/06/15 13:39:26 uIei7ipd0
>>35によれば、これからPCの技術が1㍉も先へ進まなくても最短5年で全トリップが解析終了する見込みなわけで
57:動け動けウゴウゴ2ちゃんねる
09/06/15 13:45:47 ia0oY1mJ0
誰かトリップの解析結果を共有するソフトを作ったりして・・・。
58:ののたん ◆KiwamonoL.
09/06/15 14:02:11 X5D8iwsn0
スレリンク(operate板:3番)
をやるだけでも、一気にキー空間はひろがります。
それにアホみたいな速度の人でも、年単位の時間がかかるわけで。
さらにブラジルのモリタポをあげるシステムとかで横取りするのは犯罪なわけで。
そんなことするやつはいな、、、、、くもないか。orz...
59:動け動けウゴウゴ2ちゃんねる
09/06/15 14:02:44 6I0urVRCP BE:61992735-PLT(89004)
そんで分散型こんぴゅーてぃんぐでスパコン級の解析ソフトですね♪
60:動け動けウゴウゴ2ちゃんねる
09/06/15 14:09:41 idJTMB4j0
シロートが考えるに・・・
1)キー空間を広げて、たとえ1000台クラスの分散こんぴゅーてぃんぐでも総当たりで1000年単位にする。
2)Beのようなパスのようなシステムにする。
3)その他、詳しい人よろしくw
61:動け動けウゴウゴ2ちゃんねる
09/06/15 14:11:28 uIei7ipd0
トリップキーチェーンってどうだろ
2時間ごとぐらいにトリップを使い捨てていって、それらはみんな同じポインタを指すことが何らかの手段で分かるの。
62:動け動けウゴウゴ2ちゃんねる
09/06/15 15:02:50 B+5K81MT0
困ってから考える
63:動け動けウゴウゴ2ちゃんねる
09/06/15 16:03:52 x2omQHFg0
まあ、年単位の期間を掛けてまで鳥解析して悪用しようってのが居ない現状
では思考実験とかお外の板で実証程度に楽しむのが一番じゃ無いかなあ。
2ch云々は抜きとして、システムとしての考察をやる事自体は経過で得る物も
あると思いますし。
>>50
最近、いい加減さが少ないきっちりな人が多いなあと思わなくも無いですね。
(ここ以外見ても)
どうやらさん的な対応とか「こんなげーむにムキになってどうするの?(byたけしの挑戦状)」
とか言うのは実は深いんだなあとかとか。
64:動け動けウゴウゴ2ちゃんねる
09/06/15 16:08:01 BmndPh1V0
たけしの挑戦状はテレビ切るのを検出したと聞くけど
どうやったんだろう
65:動け動けウゴウゴ2ちゃんねる
09/06/15 16:20:18 35pHRO+T0
キー空間を広げても、新しいシステムを作っても
キーを1234や、vistaスレでキーをvistaやヴィスタを使うと
割られたり割れたりするわけで、またそのような文字列をキーに
使ってる人は大勢います。
◆tr.t4dJfuU #1234の酉をググると
URLリンク(www.google.co.jp)
使う人の認識が変わらないと何を変えても同じかと
10文字同じ酉が出て何が困るのかと
モリの横取りは犯罪ですし、電気代何マソもかけて割られたとしても
酉を変えれば、おkじゃないのですか?
6,7,8文字ぐらいなら気にいった単語に出来る、気軽さも良いと思いますけどね
それよりもBeプロフと2chの酉を同じ仕様にして欲しいかな
どのあたりが、幸せサーバープロジェクトなのかと
66:動け動けウゴウゴ2ちゃんねる
09/06/15 16:23:01 idJTMB4j0
と言うか割ったところで、ほとんど実利はないんだけどね。
割られた方は、うわーん!と一瞬なるかもしれないけど酉変えればいいだけだし。
モリタポをかすめ取るっても数万(円)単位であげるなんてほとんど無いだろうし
ログは残ってる(?)だろうからリスク高すぎるだろうし・・・
さらに、現状で数百Mなんて出すには1台当たり月1万~の電気代やらがかかるハズ。
将来的にはわからんけどね。
言ってしまえば、シュミの領域よ。
67:動け動けウゴウゴ2ちゃんねる
09/06/15 16:30:37 idJTMB4j0
ただ、いい加減8完が1ヶ月弱で出るようになるとチャレンジ精神というか・・・酉探すのもちと興ざめする気も。
検索速度が今の数倍になって9完が半年ほどで出る様になると逆につまらないかな。
で、1桁でもいいから増やしてくれると面白いかと思ってこのスレに書き込んでるだけだったりするw
68:動け動けウゴウゴ2ちゃんねる
09/06/15 16:36:51 BmndPh1V0
割られてからじゃ新しい酉には移行できないでしょ。chain of trustが破れちゃってるから。
69: ◆NAO/2MXDEk
09/06/15 17:02:36 f4RZJwm/O
遺伝子暗号+AESの12桁トリップとかを考えてたのは考えすぎでしたかね
70:動け動けウゴウゴ2ちゃんねる
09/06/15 17:10:43 XFNoiT820
鍵空間を強制的かつ圧倒的に広げないと
*トリップは20文字以上が必須です とか
71:● ◆SUAMA.PJ12
09/06/15 17:14:10 0C+MJ1BDP BE:930131093-PLT(21072)
しかし、あんまりトリップが長いと
BBS_NAME_COUNTに引っかかるところが出る…かもしれない
72:動け動けウゴウゴ2ちゃんねる
09/06/15 17:25:28 idJTMB4j0
信頼の連鎖・・・なのかな?
というかトリップに、そんなに信頼置いてる人がいるのかな?
そのあたりは、自分とは認識が違うのかも。
トリップなんて、誰かが割るかも知れないと思ってたほうが・・・
まあ、今のトリップがどのくらい持つかは分からないけど言い方悪いけど「終わった仕様」かな?
トリップというのが必要なら新しいモノを考えておくのは必要かも。
で、やっぱり現行方式と新しいモノは別の方がいいなー
ぶっちゃけて言うと新しいモノを作っても・・・一番の杞憂は2ちゃんねるの方があと何年(ry
73:動け動けウゴウゴ2ちゃんねる
09/06/15 18:11:58 XFNoiT820
いや、まず必要ないんだけど、ごくたまにそういう認証が欲しいときがある。
それに古い鍵から安全に乗り換える方法はやっぱりほしくない?
74:動け動けウゴウゴ2ちゃんねる
09/06/15 19:01:11 G/82IBc+P
テスト板でも作ってからでも
◆11桁トリップはここだw◆12桁トリップはここだw!
75:あひるちゃん ◆z0WvbsWRgg
09/06/15 19:53:38 UTIi76hf0
トリップ漏れて問題あるってのはインチキマネーのモリタポ絡みくらいか?
手を出したらオナワチョーダイ!
使ってる側からすりゃ、実際にリアルタイムで解析されて
晒されてもその場でちゃちゃっと変えるから問題無いよ。
コテ付けて語っても真似出来ないしね。
ラウンジでコテ漏らした真性ロリコンいたけど誰も真似しなかった。
堅牢制は然程気にしなくていいけど、数日で破られるようでは面倒
今くらいでいいんでね。CPUが追いついて来たら対応する感覚で。
漏れた人で個性や特徴無い人は、特徴ある人に乗っ取られるかもしれないけど
トリップ漏れた人は、beとあわせて防いでるし然程心配することない
76:動け動けウゴウゴ2ちゃんねる
09/06/15 20:06:52 XFNoiT820
じゃあキャップ漏れが常態化するようになるまではいいってことか
77:動け動けウゴウゴ2ちゃんねる
09/06/15 20:07:12 3iEKTuHFO
こさんはドリップなんかつかわない
まめ
78:あひるちゃん ◆z0WvbsWRgg
09/06/15 20:09:49 UTIi76hf0
あまりにも簡単に解析されたら面倒だろうけど今くらいなら不便してない。
解析する基地外もよっぽど恨みがあるとか、目的が無い限り
行為自体やらねーだろうしね。
79:動け動けウゴウゴ2ちゃんねる
09/06/15 20:28:41 fpcd3IVG0
3分で解析されたら考えようかね~。
てか、考えてから行動するより、動いてから考えたほうが良いシロモノのような。
80:動け動けウゴウゴ2ちゃんねる
09/06/15 20:34:15 i/vAmOx+0
心配だったらBe併用しとけという話になるのか。
81:動け動けウゴウゴ2ちゃんねる
09/06/15 20:35:46 4CefWb9b0
新しいおもちゃ入れたらええやん~
82:動け動けウゴウゴ2ちゃんねる
09/06/15 20:36:44 emk+l3RV0
割られた当人はトリップ変えればいいだけの話だけど
わざわざ割ろうとする人は悪意持ってたりするから
周りが混乱するんだよね
というか既に騙り防止の意味は無くなってる
騙られたくないならBeつけろと
83:あひるちゃん ◆z0WvbsWRgg
09/06/15 20:40:28 UTIi76hf0
頻繁に破られると運用板が騒ぎになる気がする
モリタポのログインもトリップでログインする訳じゃねえから
然程、あ!ポイント集める時割られてたら集められちゃうのか
インチキマネーだからみなかった事にしておこう
84:動け動けウゴウゴ2ちゃんねる
09/06/15 20:42:35 emk+l3RV0
最近はやりなのはパスワードを簡単な文字列に設定できないサイトがあったりするでしょ
アルファベットだけとかそういう文字列は設定できないように最初からはじいちゃうの
もし新しい方式にするのであればぜひとも導入してもらいたいね
85:動け動けウゴウゴ2ちゃんねる
09/06/15 20:45:01 PARN1OzP0
上でも述べられてるけど
ステートレスっていうのは大きなメリットなんだよね
86:動け動けウゴウゴ2ちゃんねる
09/06/15 20:45:52 4CefWb9b0
登録させるシステムはうんこ
87:動け動けウゴウゴ2ちゃんねる
09/06/15 20:46:37 emk+l3RV0
Beつけろって書いたけどBeって実にめんどいのさ
トリップならログインとかいらないし楽なのだよ
88:あひるちゃん ◆z0WvbsWRgg
09/06/15 20:48:07 UTIi76hf0
beはアイコンの自由が無いし
コテになれない半端者が馴れ合う道具で使われてるからあんま好きじゃないね
89:動け動けウゴウゴ2ちゃんねる
09/06/15 20:53:05 PARN1OzP0
ひょっとしてmd5のmd5取るとあと5年延長できる?
90:動け動けウゴウゴ2ちゃんねる
09/06/15 20:54:53 emk+l3RV0
>>84って書いたけどそうすると簡単な文字列は設定できないわけだから
解析するときその部分は走査しなくていいってことで
かえって解析しやすくなっちゃうのかな?
うーん難しい
91:あひるちゃん ◆z0WvbsWRgg
09/06/15 20:56:50 UTIi76hf0
よっぽど目立つ奴じゃねえ限り解析なんてされやしねえよ。
普段遊んでる板で解析されて騒ぎになった奴なんてみたことないっしょ
92:動け動けウゴウゴ2ちゃんねる
09/06/15 20:58:59 emk+l3RV0
実際割られた例を何度か目の当たりにしてるもので
人事じゃないなぁと
93:あひるちゃん ◆z0WvbsWRgg
09/06/15 21:01:05 UTIi76hf0
俺も解析されて晒されたけど今のは割られてない
全部アルファベットなのがマズかったみたい
割られた俺は、これならどうだオイ!割ってみろやオラ!
くらいにしか思わなかったよ。
94:動け動けウゴウゴ2ちゃんねる
09/06/15 21:01:19 emk+l3RV0
まぁとうぶん現状のシステムのままだろうし
もうすこし困った人が増えてこないと移行という話にもならないと思う
ただあらかじめ考えておくっていうのは割と楽しいのでありかなと
95:動け動けウゴウゴ2ちゃんねる
09/06/15 21:02:27 4CefWb9b0
楽しい案とプレゼンがあれば
96:動け動けウゴウゴ2ちゃんねる
09/06/15 21:02:50 emk+l3RV0
あと簡単なパスだと割られますよ
っていうのを周知したほうがいいとは思う
トリップ付けてる人のほとんどはそんなこと意識して無いだろうし
割られて困ってからでは遅い
97:動け動けウゴウゴ2ちゃんねる
09/06/15 21:02:51 HrtzMQ9w0
アルファベット+IMEに入ってる漢字+AA用記号+ひらカタ以上の鍵空間は2chでは用いられないわけで
98:動け動けウゴウゴ2ちゃんねる
09/06/15 21:07:22 nHNgZmhtP
画像をうpしたらトリップになったりして。
サーバー側は変換し終わったら画像を捨てる感じで。
99:動け動けウゴウゴ2ちゃんねる
09/06/15 21:10:29 emk+l3RV0
GCAのパス付書庫でキーファイル指定って機能があったね
パスワードの代わりに特定のファイルを使うってやつ
URLリンク(www.emit.jp)
100:あひるちゃん ◆z0WvbsWRgg
09/06/15 21:12:11 UTIi76hf0
>>96
割られてからでも全然平気だったよ。
割られたら自然に難しいトリップにするしさ。
解析に時間がある程度かかりゃそれでよし。
恨みでも買って解析されたら諦める。
ブラジルは知らん。てめーらで考えろと
101:動け動けウゴウゴ2ちゃんねる
09/06/15 21:13:48 4CefWb9b0
そうそうモリタポのことはブラジルが勝手にネットかければええ
102:動け動けウゴウゴ2ちゃんねる
09/06/15 21:15:58 emk+l3RV0
一時的に捨てハンの要領で捨てトリを付ける奴は特にパスワードの管理に気をつけよう
そういう場合騙られたら収拾つかなくなる
103:動け動けウゴウゴ2ちゃんねる
09/06/15 21:18:16 +iwD6si20
トリップが本人確認の手段としての役目は終えて、
新たな本人確認手段のために作ったのがBeって話じゃないのか。
なんかわざわざ新方式を考える必要性を感じない。
104:動け動けウゴウゴ2ちゃんねる
09/06/15 21:18:18 4CefWb9b0
割られたくない人が割られるのはアレだけど
簡単な単語とか割られたら面白いとかのことまで制限する必要ないな
105:あひるちゃん ◆z0WvbsWRgg
09/06/15 21:21:49 UTIi76hf0
beは有料板のν速くらいで全然浸透しないし。失敗っしょ。
ブラジル的には数億円分流通してるて公称してんだっけ?
手続き煩雑で俺もvipのスレ覗いて説明聞いてとりあえずつけたってだけで
ν速でスレ立てない意外は糞の訳にもたたん。
わけのわからんモリタポに登録して更にbeは別で登録してポイント移行には
ブラウザのパスワード管理ソフト使ってでもかったりーしな。
こんなもんがどうなろうとそんなの関係ねーシュッシュッシュ
106:動け動けウゴウゴ2ちゃんねる
09/06/15 21:31:55 emk+l3RV0
そういえば上で簡単なパスは割られるよって書いたけど
簡単じゃないパスでも粘着な人は割るんだよね
すさまじい執念
でこのスレどうすんだろ
あんまり困ってる人いないみたいだし
107:動け動けウゴウゴ2ちゃんねる
09/06/15 21:34:23 +iwD6si20
スレを建てるまでもないことだったんじゃね?
どこかの板にひろゆきトリップを割ろうと躍起になってた奴がいたな・・・。
108:あひるちゃん ◆z0WvbsWRgg
09/06/15 21:38:31 UTIi76hf0
狙われるのひろゆきくらいだろ。
有名な人が割られてもすぐ割れトリップってわかるし
特徴ってのは簡単に真似出来ない。
俺わったってお前ら真似できねーだろ?
>>1はどうしてスレを立てたいと思ったんだろう。
誰かに狙われてるのかな。
ブラジルのネタをこっちでただ働きさせる
差し金だったんかな。
109:動け動けウゴウゴ2ちゃんねる
09/06/15 21:40:35 nM4CcmbZ0
真似っていうか真似るほどの特徴あんの?
110:動け動けウゴウゴ2ちゃんねる
09/06/15 21:41:18 eV9UcNhc0
俺も>>75と同意見なんだけど、
近い将来か遠い将来か知らん時のために、
新しいトリップのノウハウを蓄積しておくって事でいいんじゃね。
111:動け動けウゴウゴ2ちゃんねる
09/06/15 21:42:42 6I0urVRCP BE:148781366-PLT(89004)
なつかしいねぇ、usubonだっけ?
今も呪われてるのかしら・・・
112:動け動けウゴウゴ2ちゃんねる
09/06/15 21:43:00 idJTMB4j0
実際、今の検索速度の向上が続くと1、2年内に9完が1年以下になりそうなおかん。
ということで、このスレなんだと思ってた。
Beに関しては異論もあるけどw
とりあえず、Beですらめんどくさい2ちゃんねらが多い・・・というか匿名がウリの2ちゃんねるじゃ
beぐらいの手間ですら流行らない。
基本的には、キー空間を拡大して総当たりの難易度をあげるか解析されにくい(変換の情報を公開しない?)
ぐらいになるのかなあ?
2ちゃんじゃ後者はないか。
113:あひるちゃん ◆z0WvbsWRgg
09/06/15 21:45:12 UTIi76hf0
>>110
ブラジルが慌てるんだったらそっちでやりゃいいし
2ちゃんが困ってないならゆっくりでいいよな
114:動け動けウゴウゴ2ちゃんねる
09/06/15 21:45:53 RZwtpmR10
tasukeruyoが今ぎりぎりできていたとして酉が長く成ったら
名前長杉で書けないことになる
(ISPによっては今も酉付きで書けない所も有る)
115:動け動けウゴウゴ2ちゃんねる
09/06/15 21:47:45 emk+l3RV0
>>114
そこは板の設定を変えるなりすればいいだけの話じゃん
116:動け動けウゴウゴ2ちゃんねる
09/06/15 21:49:04 ia0oY1mJ0
>>113
何でやたらとブラジル絡めたがるの?
117:あひるちゃん ◆z0WvbsWRgg
09/06/15 21:51:03 UTIi76hf0
>>116
割れて困るのって、俺が誰かがくれた
モリタポ集める時にトリップ入れねーといけないんだよ。
俺のとリップ解析されてたら、誰かがくれたポイント横取りできねーか?
2ちゃんは困らないけどブラジル困るから絡めてみた。
118:動け動けウゴウゴ2ちゃんねる
09/06/15 21:52:07 4CefWb9b0
モリタポの話はどうでもいいっす~
119:動け動けウゴウゴ2ちゃんねる
09/06/15 21:53:16 ia0oY1mJ0
>>117
なんか正直+民のように思えた・・・。
120:動け動けウゴウゴ2ちゃんねる
09/06/15 21:54:29 emk+l3RV0
割るまでも無いトリップの山がここにある
URLリンク(trip-table.com)
となるとブラジルはトリップとモリタポを切り離すべしってことに?
モリタポの受け渡し方法は別のやり方にしると
121:あひるちゃん ◆z0WvbsWRgg
09/06/15 21:55:48 UTIi76hf0
+っぽくすればこのスレは削除されて>>1はブラジル社員で
謝罪すべきである。あくまで我々は戦う。
そんでコピペ合戦が続くだろ。
アホか
122:動け動けウゴウゴ2ちゃんねる
09/06/15 22:01:09 RZwtpmR10
>>115
FOXに去年゛長すぎて言われたよ
123:動け動けウゴウゴ2ちゃんねる
09/06/15 22:07:24 VBUi5zbu0 BE:74390292-PLT(89004)
そういやキャップ付けて名前長杉で書けない人がいたなぁw
別にブラジルは気にしなくていいんじゃね?向こうが困ったら受け渡しをメルアド限定にすりゃいいんだしー
124:あひるちゃん ◆z0WvbsWRgg
09/06/15 22:09:26 UTIi76hf0
勿論ブラジルは気にしなくていいさ。
ドメサカの実況絞めあげてたとき自分で設定して
キャップ入らなくてワロタ。
125:動け動けウゴウゴ2ちゃんねる
09/06/15 22:30:01 0ABmRZ7a0
コソアンに自分の振込み用アンケかレスを置いておくといいんじゃ
126:動け動けウゴウゴ2ちゃんねる
09/06/15 22:39:59 +iwD6si20
>>125
その発想は無かった
127:ののたん ◆KiwamonoL.
09/06/15 22:49:40 X5D8iwsn0
この話、どこがゴールなんだよ。wwwwww
つーか、誰が決定権を握ってるんだ。wwwww
もういいから、
スレリンク(operate板:3番)
を採用してくれ。
これでキー空間と夢がひろがりんぐなんだよ!
ウヒヒヒヒヒ
128:動け動けウゴウゴ2ちゃんねる
09/06/15 23:03:58 emk+l3RV0
飽きたら終了でしょw
129:動け動けウゴウゴ2ちゃんねる
09/06/15 23:04:24 HJt/Prhf0
>>127
>>1の関係スレで鳥割られた奴が出現したので、★もってた>>1が
とりあえずスレ立てたまでの話であって、まだ実現性がどうのこうの以前でっせ。
> つーか、誰が決定権を握ってるんだ。wwwww
最終的には狐さんか代理人1号あたりだと思うが、そこまでの道程は
果てしなく遠い。
どちらも何度も鳥割れてるけど、別のに変えるだけで今まで済ましてきたしw
130:あひるちゃん ◆z0WvbsWRgg
09/06/15 23:05:24 UTIi76hf0
割られたアホこのスレに呼び出せ!!
131:動け動けウゴウゴ2ちゃんねる
09/06/15 23:07:39 i/vAmOx+0
>>127
鳥割れた => トリップって大丈夫なん?
がスタートなので、
もうだめBe使えが結論でとりあえず終了っぽい感じ。
132:動け動けウゴウゴ2ちゃんねる
09/06/15 23:23:44 CUE/S4QC0
あのトリは以前から割ってたんだよ
んで、たまたま野次馬スレでこの人エライの?って聞いてきたから
これで君も彼になれるよってバラシただけさ
133: ◆cZfSunOs.U
09/06/15 23:24:37 2L/vF4W60
まぁ,思い立ったらとりあえずやってみる,といういい加減さも
2ch らしい“良い加減”ではあるのかもですね.
......と無責任に言ってみる.
134:ののたん ◆Nonotanpe.
09/06/15 23:45:09 X5D8iwsn0
チクショウ
俺の純情をもてあそんだだけってことか!
期待だけ持たせて!
ひどい人たちっっっ!うに>m<うに
どうでもいいが、俺が前使ってたこれも割られてるぜ。wwwwww
135: ◆yGAhoNiShI
09/06/15 23:48:17 emk+l3RV0
>>1の人はそろそろ帰ってくるのかな?
136:動け動けウゴウゴ2ちゃんねる
09/06/16 00:08:09 idJTMB4j0
早い話、トリップ関連を弄れる人をその気にさせるスレかな?w
137:ののたん ◆J.........
09/06/16 00:24:18 cI6IlPln0
キー空間を広げれば、きっとそこにはドットの10連があるんだ!
夢を見させてくれよ。wwwww
138:動け動けウゴウゴ2ちゃんねる
09/06/16 00:37:34 z0W6wXFB0
円周率πは1兆2215億8771万5177桁目から1兆2215億8771万5188桁目まで
6が12個並ぶらしいからトリップも長くすればいずれ純10連出てくると思うお
139: ◆TWARamEjuA
09/06/16 01:27:52 uxgSrNqG0 BE:3484984-BRZ(10072)
歴史は繰り返されるのかな?
以前は確かbbs.cgiスレッドで展開されていたような。
酉屋さんによる種拡張他もろもろ
140:NAO ★
09/06/16 01:34:45 0
>>135
ノ
141: ◆cZfSunOs.U
09/06/16 03:33:00 anb13FMK0
あくまで“実験”ということで...... dso 鯖限定でこんな感じにしてみました.
# 本格導入については,とりあえず期待はしないで下さい.
if (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
else
{
# 従来通り
}
従来形式との切り替えを ## とか $ で判別するなどの方法も提案されてましたが,
キーの中に # や $ が含まれていた場合を考えると,長さで判別するのが
一番影響が少ないかな,ということでキーが 12 バイト以上の場合に新方式としました.
Digest::SHA1 が入っていたので,とりあえずそれを使用.
トリップの長さは最長で 27 にまでできますが,とりあえず 12 にしました.
142:動け動けウゴウゴ2ちゃんねる
09/06/16 03:35:36 1DFaZ5Lf0
>>126
コソアンのポボタンだと送った時点で決済されるので強制的に送れるし(無視や拒絶がない)
受け取り側がキーを入れて回収する手間もない
143:動け動けウゴウゴ2ちゃんねる
09/06/16 04:47:16 Pj+Rod5e0
>>141
一体何を"実験"したいのかさっぱりわからないんですが
144: ◆cZfSunOs.U
09/06/16 06:18:07 anb13FMK0
>>143 単に「試しにやってみるだけ」という意味で捉えてもらえばと.
まぁ綿密に考えた上でやってるわけでもないので,鯖を限定した上で
「本格導入については期待しないで」と前置きもしてあるということで.
145: [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる
09/06/16 07:30:12 cO2oB4MU0
トリップの意味も目的も問題点も何一つ理解してない癖に何言ってんだか
なんでお前のオナニースクリプトに2chが付き合わないといけないんだよ
せめて>>39の項目全部に対して元管理人と同じ答え出せるくらい把握してやれよ屑
146:ののたん ◆J.........
09/06/16 07:32:15 cI6IlPln0
>>141
ついでに、16バイト以上のときに、
スレリンク(operate板:3番)の付加機能案(2)で。
チクショウ却下だろ、わかってるさ。
負荷的にはどうなのよ。
147:動け動けウゴウゴ2ちゃんねる
09/06/16 07:45:58 CpAQiqRdP
>>145
何をそんなに怒ってるの?
148:動け動けウゴウゴ2ちゃんねる
09/06/16 08:01:47 LU3MO9MUP
>>147
答えられないからって論点ずらすなよ
149: ◆cZfSunOs.U
09/06/16 08:05:58 anb13FMK0
>>146 SHA の場合には salt というもの自体がないですが,
16進表記のキーとして受け入れるという扱いなら可能かもです.
150:動け動けウゴウゴ2ちゃんねる
09/06/16 08:13:08 CpAQiqRdP
>>148
え?別に論点ずらすとかそんな意図は無く純粋に聞いてみただけなんだよ
試しにやってみるだけって言ってるのに、なんでそんなに怒ってるのかなぁって
151:動け動けウゴウゴ2ちゃんねる
09/06/16 08:13:57 z0W6wXFB0
>>148
1) 本人かどうか
2) ほぼ達成しているが解析ツールや既出DBの悪影響がないとも言えない
3) 今のところのたんぺの遊具を増やすため
4) 両立する
5) シラン
152: [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる
09/06/16 08:14:54 cO2oB4MU0
>>151
お前の無知さ加減なんて誰も聞いてねえよ
153:動け動けウゴウゴ2ちゃんねる
09/06/16 08:34:26 dOTrMyP5P BE:74390663-PLT(89004)
お~、bbs.cgiいじれる人が来てる~ためして~けど仕事だ~
トリップなんぞ他と識別出来りゃいいんだー、深く考えると沈みまっせ♪
154: ◆cZfSunOs.U
09/06/16 09:40:00 anb13FMK0
改訂版
if (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
if ($handle_pass =~ /^#([[:xdigit:]]+)$/)
{
$handle_pass = pack 'H*', $1;
}
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
16バイト以上でも16進表記でない形で指定したい場合もあるかもということで,
12バイト以上でかつ「##16進文字列」形式で指定された場合に16進表記として
扱うようにしてみました.
155: ◆No1111111k
09/06/16 10:32:33 hXQntv5t0 BE:924953055-DIA(111500)
初質でかれこれン年トリップを回してる検索人です。
>>46 は私です。
>>149
16進で指定できる生キーが望まれてるのは、新仕様(SHA1とか)についてではありません。
>>146 で言及してるのは、従来のDESトリップに対しての機能追加要望です。
(件のスレは私も関わってたし…)
これを機会に、生キー実装を試してもらえませんか? 私からもお願いします。
様式としては
#<16桁の16進数>{Salt(省略可能)}
にて、先頭16桁が16進数に見える物を扱う対象とします。
ツールに吐かせたキーで、Shift_JIS(CP932)文字コードで表せないものを
入力したり、2chNGワード置換に引っかかって回避不可能なキーを入力したいのです。
ホンネ。もし、10連のような神トリップが出せたとき、
キーボードから入力できないキーだったら
すごく悔しいんです! トリップ職人を救ってくれ!!!
156: ◆No1111111k
09/06/16 10:36:03 hXQntv5t0 BE:1812907477-DIA(111500)
実装例(現bbs.cgiに合わせたつもり)
if ($handle_pass =~ /^([0-9A-F]{16})(.*)$/i)
{
$handle_pass = pack('H16', $1);
$change_salt = "$2..";
}
else
if (length $handle_pass >= 12)
{
# 実験仕様
}
else
{
# 従来通り
$change_salt =~ tr/\x3A-\x40\x5B-\x60\x00-\x2D\x7B-\xFF/A-Ga-f./;
}
生キーについては、トリップ受渡所にも実装してみました。
URLリンク(t.pgr.jp)
入力例はこんな感じ。
◆yGAhoNiShI #020B0201020D0209
◆yBEncckFOU #82D482E982B682E5
◆ySd1dMH5Gk #82D482E982B682E5aI
157:動け動けウゴウゴ2ちゃんねる
09/06/16 11:04:12 NmOXo3Wt0
神トリの頂を目指すか、堅牢性・永続性のある本人証明を目指すかって
彼岸ほど離れているような。
◆(トリップ)+(外部が保証する本人証明)を名前欄に入れる方法でも
考案しないとダメなのかもなー。
158:動け動けウゴウゴ2ちゃんねる
09/06/16 11:25:04 /cryLkHr0
base64だと「.」が表示出来なくなるような
159:root▲▲ ★
09/06/16 11:28:34 0 BE:2736465-DIA(102777)
とりあえず限定的に試してみる、
っていうのは、インターネット的で面白いすね。> SunOSさん
で、どうせなら SHA-1 じゃなくて SHA-256 とかのほうがいいのかしら。
160:root▲▲ ★
09/06/16 11:31:39 0 BE:1460328-DIA(102777)
で、現行トリップの塩にユーザが何か突っ込めるようにする、
という話ですが、やるとしたらやっぱり、入力文字列の後ろのほうに配置する、
とかそんなかんじなんでしょうか。
で、塩に突っ込めるようにすることの、
メリットとデメリットってなんでしょう。
ユーザが塩を振れるほうが、現行トリップの強度が多少は増すのかしら。
161: ◆cZfSunOs.U
09/06/16 11:38:09 anb13FMK0
>>155-156 なるほど,そういうことでしたか.では改めて......
if ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
elsif (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
else
{
# 従来形式
}
「##(16桁の16進文字列)(0~2桁のsalt)」で指定された場合に
ご所望のものが出るようにしてみました.
>>157 確かに,遊びの要素と本人証明とでは目指す方向は違うのでしょうね.
>>158 そうですね.
>>159 Digest::SHA が入っていればそれを使えるんですが,
入ってなかったのでとりあえず SHA1 でやってます.
162:ののたん ◆J.........
09/06/16 11:46:11 cI6IlPln0
>>161
ヤッター!!!!!
これで三方丸く収まるね。
1. 従来方式も使える。
2. 力技対策の SHA-1 も使える。
3. トリップオタクねんがんの生キー(塩指定つき)が使える。
>>160
塩が簡単に特定できる今の状態よりは、はるかに強度はあがりますぜ、ダンナ。ウヒヒッヒ
163:root▲▲ ★
09/06/16 11:46:12 0 BE:6567089-DIA(102777)
>>161
URLリンク(search.cpan.org)
/home/ports/security/p5-SHA
を入れればいいのかな。
dso.2ch.net = banana3254 = root 権限なし ですか。
私が今すぐ入れるのは難しいかも。
(有用なら入れてもらうことはできるかも)
で、root 権限ありで遊べそうな小規模なやつは、、、。
ipv6 ぐらい? ううむ。
164:root▲▲ ★
09/06/16 11:48:36 0 BE:1915373-DIA(102777)
>>162
> 塩が簡単に特定できる今の状態よりは、はるかに強度はあがりますぜ、ダンナ。ウヒヒッヒ
塩っていうぐらいで、そうでしょうね。
塩を指定して生成する機能は純粋に追加になるので、
動作自体は今までのトリップの上位互換、ということになるのかな。
165:動け動けウゴウゴ2ちゃんねる
09/06/16 11:50:52 Pmh9PdKe0
新方式のフールプルーフはあるの? つまり、旧式鯖で新酉入れちゃって漏れる心配ない?
166: ◆cZfSunOs.U
09/06/16 11:55:39 anb13FMK0
>>163 そうですね......まぁ今はただ試してるだけという段階なので,
すぐにやってもらう必要性は高くないかもですが.
>>165 単にキーの先頭8バイト分だけ用いた従来形式のトリップになるだけかと.
167: ◆cZfSunOs.U
09/06/16 12:00:42 anb13FMK0
というか,こっちか......
URLリンク(search.cpan.org)
168:動け動けウゴウゴ2ちゃんねる
09/06/16 12:05:14 Pmh9PdKe0
そっか、ならそこそこ大丈夫か。㌧
169: ◆NAO/2MXDEk
09/06/16 12:05:54 Tet3cDY0O
違う書き方考えてたら、いつの間にか実験が始まってました
170:root▲▲ ★
09/06/16 12:07:21 0 BE:1460328-DIA(102777)
>>167
なるほど、それだと、
/usr/ports/security/p5-Digest-SHA
ですね。
> DESCRIPTION
> Digest::SHA is written in C for speed. If your platform lacks a C compiler,
> you can install the functionally equivalent (but much slower) Digest::SHA::PurePerl module.
ほう。
171:動け動けウゴウゴ2ちゃんねる
09/06/16 12:22:25 HrU4fvqm0
埋もれるかと思ったけど意外と進んでた
172:ドアー ◆VIPDOORD4s
09/06/16 12:29:31 MRc6c+pw0 BE:823680285-DIA(136651)
泣かなくてすみそうだ(嬉
173:動け動けウゴウゴ2ちゃんねる
09/06/16 13:32:28 tuWtapYfP
新方式トリップも10桁だと現行トリップと新方式トリップの表示がかぶることもありそうななさそうな。
174:動け動けウゴウゴ2ちゃんねる
09/06/16 13:35:41 mDufJRGK0
新方式は12桁吐く模様
175:動け動けウゴウゴ2ちゃんねる
09/06/16 14:22:56 dOTrMyP5P BE:86788973-PLT(89004)
鳥の人がすでにいいもん作ってたけど、暇なんで一服中に作ってみた。こうであってる?
URLリンク(trickbox.70.kg)
176: ◆cZfSunOs.U
09/06/16 14:43:43 anb13FMK0
>>175 パッと見た限りでは結果は一致してると思います.
もっとも,まだ仕様は変わるかも知れない(それ以前に
正式に導入すると決まったわけでもない)ですが......
なお,実験中の dso 鯖にある板は
URLリンク(dso.2ch.net)
URLリンク(dso.2ch.net)
177:ののたん ◆J.........
09/06/16 14:53:08 cI6IlPln0
これに合わせてトリッパーも改造して、どんどん既成事実をつくって
なしくずし的に導入をさs(r
178:動け動けウゴウゴ2ちゃんねる
09/06/16 14:58:37 Pj+Rod5e0
本当に堅牢にしたいんだったらオリジナルのハッシュ関数使うとか
複数の関数組み合わせるとかして推定困難にして非公開にすれば?
どうせ12文字程度でぶった切るのにSHA-1よりSHA-256の方が…
とか馬鹿じゃねーの
179:動け動けウゴウゴ2ちゃんねる
09/06/16 15:29:36 Ub+6hK+K0
そこまで堅牢性が必要か?
とりあえず解析ソフトを使っても8桁→10桁になったように解析の難易度があがればOKじゃ?
本人確認は、beプロフに当人がオンオフ出来る基礎番号表示でも付ければ
ことは足りるんでないかい。
どうやらの人(パケモン?)がやるかは知らないけど。
180:動け動けウゴウゴ2ちゃんねる
09/06/16 15:33:12 Ub+6hK+K0
逆に、堅牢だなんて思い込みを付けると割れたときが大変かも。
181:動け動けウゴウゴ2ちゃんねる
09/06/16 15:41:05 dOTrMyP5P BE:111585593-PLT(89004)
そもそも基礎番なんて勝手に作ったもんですからねぇ~
DB上に存在するキーだとは思いますが…
まあもし新方式導入するんであればbeプロフの方の鳥も代理人に対応頼みたいですねー
182:動け動けウゴウゴ2ちゃんねる
09/06/16 15:45:58 Ub+6hK+K0
基礎番号、たんにDB上の管理番号だろうな・・・とも思うけど。
ま、新方式がどうなるかわからないけど新方式とBe組み合わせれば用は足りるんでないかと
思ったり。
それでも足りなきゃ、ニュー速だっけ?
あれの地域表示でも組み合わせてみるとかw
183:動け動けウゴウゴ2ちゃんねる
09/06/16 15:49:23 mDufJRGK0
スレタイには【堅牢】なんて書かれてるけれど
SHA-256なんたらは堅牢性を狙ったもんじゃなくて
「なんとなく」とか職人さんが楽しめる時間をナノ秒単位で稼ぐとか
そういう次元で出たもんじゃないの?
ガチガチに堅いものにしようという流れには見えない。
184:動け動けウゴウゴ2ちゃんねる
09/06/16 16:02:04 hz7lyi460
>>1の時点では堅牢性を狙ってたんですが、
>>130あたりでもう無理っぽいということが分かったので
現在てきとうに遊んでいるところです。
185:動け動けウゴウゴ2ちゃんねる
09/06/16 16:09:00 Ub+6hK+K0
というか・・・2ちゃんねるで、水も漏らさぬ様な堅牢な本人確認をしなければいけない
ケースが思い浮かばない。
186:動け動けウゴウゴ2ちゃんねる
09/06/16 16:09:34 Ub+6hK+K0
本人確認じゃない本人証明だ。
187:動け動けウゴウゴ2ちゃんねる
09/06/16 17:12:42 sHyzvM/t0
政治家が書き込みたいならそれこそ加藤紘一先生みたいにキャップ貰うとかさ
あくまでトリップは簡易でしょ。
188:ち●こVIP ◆ChInkoVip.
09/06/16 17:33:40 N4aAlCyd0 BE:818730645-PLT(42072)
キ、キタ……(゚∀゚)……?
189:動け動けウゴウゴ2ちゃんねる
09/06/16 18:12:04 /XMXAmo30
いったい何人の検索人が張り付いているやら
190:動け動けウゴウゴ2ちゃんねる
09/06/16 18:30:03 z0W6wXFB0
>>152
明らかなネタに食いつく暇人そうとう暇なんですねww
ママのおっぱいでも吸ってろチンカス
191:動け動けウゴウゴ2ちゃんねる
09/06/16 18:36:04 dOTrMyP5P BE:49594043-PLT(89004)
>>176
おっと見逃してた、確認どもです。
しかしとりっぱー廻してる人結構いるんですねぇ、私一回しか使った事ないやぁ
192:動け動けウゴウゴ2ちゃんねる
09/06/16 19:47:58 Ub+6hK+K0
トリ屋(検索人)は一人見かけると20人はいるという・・・
193:ののたん ◆J.........
09/06/16 19:57:09 cI6IlPln0
ゴキブリかよ!
ゴキブリの親玉>>ID:hXQntv5t0
つーか、コレのキーはタコっぽいというかウジというか。wwwwww
#銷カ16\蛆
194:動け動けウゴウゴ2ちゃんねる
09/06/16 22:09:59 tDKfkt400
訳解らんのだけどB64なので文字種が一つ減って12桁切り出しなので実質9桁IDって理解でおk?
195: ◆No1111111k
09/06/16 22:43:59 fHu3SatE0 BE:1331931694-DIA(111500)
>>161
さんきゅー
ほぼバッチリだZE!!!!!!!
これで、DESトリップキー空間がほぼ 2^68 にひろがったぜ!
0x80 問題はスクリプト側じゃどうしようもないんだよな。
>>189
現行仕様が廃止されたりしようものなら暴動
じゃなかった俺のライフワークがひとつ減るしな!
つーか検索人はトリップネタに食いつくものだ。
テストスレなんて入れ食い入れ食い。
>>194
ひとつ減ってひとつ増えるんじゃ?
196:動け動けウゴウゴ2ちゃんねる
09/06/16 22:46:03 0KsVJokh0
食いつくだろうと思って8文字スレに(ry
197:ののたん ◆J.........
09/06/16 22:49:39 cI6IlPln0
<+ ))><<
198: ◆TWARamEjuA
09/06/16 22:53:34 uxgSrNqG0 BE:2614638-BRZ(10072)
Boo2008にもいれちゃう?
199:動け動けウゴウゴ2ちゃんねる
09/06/16 22:58:00 XoohBcHJ0 BE:449884984-2BP(3434)
実験だから!実験だから!と言ってるうちに誰かが新方式向けのとりっぱーを
ビルドして配布してしまう流れですかね。
>>194
従来: [0-9A-Za-z./]
B64: [0-9A-Za-z+/] # 上で書かれてるとおりひとつ減ってひとつ増える
12桁だから実質9桁というくだりは salt のことなのかな。
200:動け動けウゴウゴ2ちゃんねる
09/06/16 22:58:31 opiW24Mf0 BE:66125344-PLT(89004)
まわりから固めるテンプル
201:● ◆SUAMA.PJ12
09/06/16 23:05:02 Fd37IxyVP BE:413392234-PLT(21072)
既成事実こわい
202:動け動けウゴウゴ2ちゃんねる
09/06/16 23:13:59 NmOXo3Wt0
いつのまにか、なんていつものことじゃん。
203:動け動けウゴウゴ2ちゃんねる
09/06/16 23:17:17 +DxA9p9K0
ipv6板で実験すると聞いて見物に来ますた
204: ◆TWARamEjuA
09/06/16 23:25:07 uxgSrNqG0 BE:4574467-BRZ(10072)
>>198
た。♪
sub Make_Trip{
# 仕様変更? @2009/06/16
my $key = shift;
if ($key =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|) {
$key = "◆" . substr crypt(pack('H*', $1), "$2.."), -10;
}
elsif (length $key >= 12) {
$key = "◆" . substr sha1_base64($key), 0, 12;
}
else
{
# 従来形式
($key) = $key =~ /^#(.+)/;
my $salt = substr($key, , 1) . "H";
# $salt =~ s/[^.-z]/./g;
# $salt =~ tr/:;<=>?@[]^_`/ABCDEFGabcdef/;
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = "◆" . substr crypt($key, $salt), -10;
}
return $key;
}
205:ののたん ◆J.........
09/06/16 23:39:34 cI6IlPln0
なしくずし万歳!
それ用ツールもこっそり配布開始。wwwwww
206:動け動けウゴウゴ2ちゃんねる
09/06/16 23:42:22 pZmFOPxM0
SHA1かMD5キー+saltが指定できるってことは、一般人には割られにくく、かつ
ネタトリップは作りやすくなったってこと?
207:動け動けウゴウゴ2ちゃんねる
09/06/17 00:29:58 sCoYef/x0
>>199
perl知らないけどsha1_base64($key), 0, 12だとDigest値の
先頭9byteしか関係ないって事ですよね?
208:動け動けウゴウゴ2ちゃんねる
09/06/17 00:52:01 kyMA2wP70 BE:126530633-2BP(3434)
>>207
use Digest::SHA1 qw/sha1_base64/;
my @test = qw/0123456789abcdef qwertyasdfgzxcvb 3.14159265358979/;
printf "%s: %s\n", $_, sha1_base64($_) for @test;
printf "%s: %s\n", $_, substr(sha1_base64($_), 0, 12) for @test;
0123456789abcdef: /lVn6NdpVQhSGCzfaddLsW3/jik ←切り出し前
qwertyasdfgzxcvb: ia8gywvMZqbL9R546lCaVDRns+Y
3.14159265358979: 9BMQ/whYEVl14iN0sGxOvjKhSy0
0123456789abcdef: /lVn6NdpVQhS ←12桁切り出し後
qwertyasdfgzxcvb: ia8gywvMZqbL
3.14159265358979: 9BMQ/whYEVl1
いちおう10~12桁めの文字も意味のない子ではないんです。
209:動け動けウゴウゴ2ちゃんねる
09/06/17 00:58:00 k1ls1MQHP
Digest値の先頭9byteをBase64で12文字にしてるという話ではないかと
MD5で十分かも
210:動け動けウゴウゴ2ちゃんねる
09/06/17 00:59:12 sCoYef/x0
そうそう、sha1のDigest値の先頭9byteしか、って意味です
だからどうしたって訳ではないです^^
211:動け動けウゴウゴ2ちゃんねる
09/06/17 01:05:23 djUuUOEo0
今北。今までって確かHMAC_MD5(salt付きmd5)だったと思うけど、HMAC_SHA1とかHMAC_SHA512とかにするって議論になってるの?
それとも全く別のにするって話になってる?
212:動け動けウゴウゴ2ちゃんねる
09/06/17 01:07:45 sCoYef/x0
今まではDESです
あと、sports2以外で0x80でちょん切らない鯖一覧みたいなの
どこかにありますかね?
213:動け動けウゴウゴ2ちゃんねる
09/06/17 01:11:05 kyMA2wP70 BE:562356858-2BP(3434)
>>209-210
すみません、B64にして増えた分の話だと気づいてませんでした。
どうなんでしょ、その辺りは substr で切り出す分を増やす…と長くなるんですよね。
まだsha1に決まったわけではないはずなので(たぶん)
その辺りはいろいろ意見を出すと詳しい人が考えてくれるんだと思います。
>>211
まだいろいろ迷走してるところのようです。
214:動け動けウゴウゴ2ちゃんねる
09/06/17 01:14:57 djUuUOEo0
>>212-213
何となく分かった。CSSスクランブルしてからHMAC_MD5とかどうよ。個人的にお勧め。
215:ののたん ◆J.........
09/06/17 01:17:32 ryVqq4GV0
Base8192 でもつくって、ひらがなとか漢字とか(r
216:動け動けウゴウゴ2ちゃんねる
09/06/17 01:19:17 djUuUOEo0
文字数増やしても大して意味ないから、如何に複雑にするかが大事。
217:NAO ★
09/06/17 01:20:13 0
昨日寝る前に書きかけてたやつ、書き上げてここに貼ってみても良いのかしら。
218:動け動けウゴウゴ2ちゃんねる
09/06/17 01:23:21 L3OwJzhN0
夜中書いたラブレターは早朝に読み直した方が良い
219:動け動けウゴウゴ2ちゃんねる
09/06/17 01:29:53 kyMA2wP70 BE:759181469-2BP(3434)
うーん、エロ小説ですかね。
>>216
現状は、酉屋さんにとってやる気が出るもの && 一般の人にとって従来より少しは割られにくいものが
模索されているようです。かなり複雑化してもロジック公開なら酉屋さんは挑みそうな気が。
220:動け動けウゴウゴ2ちゃんねる
09/06/17 01:38:02 djUuUOEo0
>>219
隠した鍵でAES掛けてからMD5でもいいが、完璧過ぎてそれじゃつまらん。
ロジック公開してトリ割れ競争に挑ませて、つまらなくなってきたら別のアルゴリズムに変えるでいいじゃん。
HMAC-MD5
URLリンク(www.ipa.go.jp)
CSS暗号
URLリンク(www.cs.cmu.edu)
221:動け動けウゴウゴ2ちゃんねる
09/06/17 02:57:42 yqBp5cMq0
なんか難しくて付いていけないけど、今のトリキーが割られる原因の大半は
入力者が単純なトリキーを使っているからと上の方にあったけど。
それは解決出来るのか?
222:NAO ★
09/06/17 03:08:12 0
PHPですみません
URLリンク(happy.70.kg)
>>69で考えていたものを実際に書いてみました。
AESじゃないですけど、遺伝子暗号で文字列をコネコネしてます。
223:NAO ★
09/06/17 03:19:56 0
>>222の仕組み
文字列
↓
各文字をASCII文字コードへ変換
↓
そのコードを連結して1つの数字とみなす
↓
その数字を3で割って小数点以下切捨て
↓
その数字を2進数に変換
↓
それを頭から2桁ずつ区切りながら遺伝子暗号へ
# 各桁には0 or 1が入る
# ので、2桁なら 2^2 = 4 パタンが判断できる
# その4パタンを塩基一文字表記(A or T or G or C)に置きなおす
↓
遺伝子暗号を元に翻訳
# トリプレットで頭から読んでいく
# 4種の文字で3桁なので、4^3 = 64
# [0-1a-zA-Z] で 62文字なので、そこに [./]を追加して64文字
# 各トリプレットに上記1文字を対応させることで、新規文字列へ変換
↓
新規文字列を今回はcrypt (多分、MD5)で処理
# とりっぷ = crypt(入力した文字列, 新規文字列);
↓
表示
---
汚らしい酷いソースを見たいという奇特な人がいらっしゃれば、
いつでも公開させてもらいます。
224:動け動けウゴウゴ2ちゃんねる
09/06/17 04:09:51 kEEZpj1+0
安西先生…ソースが…見たいとです…
225:動け動けウゴウゴ2ちゃんねる
09/06/17 04:37:46 D35AG1Xe0
というか、tripsrc.txtとかして一緒に置いといてくれればいいのに
226:動け動けウゴウゴ2ちゃんねる
09/06/17 04:46:29 yAhylp+B0
まだ書き込みのソースってperlなんだっけ?
もしそうなら俺がD言語で書き換えてやるぜ
時間かかるかもだけど
227:NAO ★
09/06/17 04:49:38 0
>>224-225
>>222のスクリプトのとこに、リンク貼っときました
センスの無さは責めないでね
228: ◆cZfSunOs.U
09/06/17 05:22:17 7uVQE2vr0
>>222 のは強度とか諸々の点について,その筋の方から見てどんな感じですかね?
あと,その他諸々のアルゴリズムについては,対応する Perl モジュールが
入っているか,あるいは入れられるか,というのもあるかなと思います.
一応,Digest::HMAC_MD5 と Digest::HMAC_SHA1 は元々入っているようです.
229:動け動けウゴウゴ2ちゃんねる
09/06/17 05:31:08 yAhylp+B0
>>228
salt側を可変にするとトリップの衝突が増えるです、多分・・・
230:動け動けウゴウゴ2ちゃんねる
09/06/17 07:12:42 yqBp5cMq0
ロジックが分ってれば、後はPCの処理能力次第の気も・・・今でも総当たりなんだし。
数倍程度の処理の複雑さだと将来的にすぐ吸収してしまうような。
あと、この場合今のトリップは捨てるの?
231:動け動けウゴウゴ2ちゃんねる
09/06/17 07:26:46 nuxgTVwb0
>>227
専ブラのプレビュー作るのメンドイから変態チックなのは止めて下さいです。。。
232:動け動けウゴウゴ2ちゃんねる
09/06/17 08:16:41 4dy9xByjP BE:82656645-PLT(89004)
dsoの新方式のやつは今のと互換性があるし実際に入れてみては?
さしあたって何か問題あるですかね?
233: ◆cZfSunOs.U
09/06/17 08:37:00 7uVQE2vr0
しかるべき人にプレゼンするとか,モリタポ等トリップを利用する
他のところでも対応してもらうとか.あと,SHA1 使ってる部分も
これでいいのかというのももうちょっと確定させてからにしたいかなぁ,と.
234:ののたん ◆J.........
09/06/17 09:00:51 ryVqq4GV0
>>223
なにがしたいのかわからん。
2bitを3個セットで処理するなら、最初から6bitごとに切りゃいいじゃん。
しかも結局肝心な本当の意味の暗号化はcrypt()するだけとか。
235:動け動けウゴウゴ2ちゃんねる
09/06/17 09:21:22 4dy9xByjP BE:185976959-PLT(89004)
じゃあ暗号化煮詰めながら、パケモンの代理人であるどうやら1号さんに
新方式導入していいかパケモンに聞いてもらえばいいのかな?
誰か連絡出来る人かもーん♪
236:動け動けウゴウゴ2ちゃんねる
09/06/17 09:26:03 kyMA2wP70 BE:506120494-2BP(3434)
>>228
その筋の方のように詳しくないですが、ここでの強度≒ブルートフォース耐性なので
演算がめんどくさいかどうかの問題ですよね。
で、入力文字列を64種の文字に変えるまで可逆的(剰余除く)にこねくりまわして
crypt()というのは、その筋の方がわくわくするロジックではないように感じます。
bbs.cgi にこれ(を高速化したもの)が入る図はあまり考えたくないし
専ブラやとりっぱーを作る人は一旦 /[ATGC]+/ にもせず6bitずつで文字割り振って
crypt()するんですよね。うーん。
237: ◆No1111111k
09/06/17 10:27:25 6xd76pGw0 BE:2663863698-DIA(111500)
キーを長くできる新仕様トリップについて意見を。
・公開? 非公開?
アルゴリズムが非公開、もしくは秘密鍵を用いるような様式だったら
検索人のおもちゃとはなりえない。つか現仕様を残してくれればそれで十分。
以下、公開(手元で実施可能)を前提に話す。
・キー構成文字
現トリップは、エンコードする直前のキーがエスケープ( < とか & とか)
されていたり、果てにはNGワード置換まで行われてしまっている。
このままだと、BBS.CGI の置換処理がトリップ仕様に含まれてしまうことになる。
これ、分離できない?
フォームからデコードした時点ですぐ、名前欄を、トリップキーとそれ以外に
分離すればいい。もしキーに何らかのサニタイズ処理を入れるにしても、
名前欄の置換処理とは独立して行った方がいい。
現仕様トリップにおいては、生キーが導入されればこの問題を迂回できるから
もうどうでもいい。(置換処理を変更してもいい)
文字コード(Shift_JISがでんでん)についても言及したいところだけど
これ言い始めるとドツボ確実なので俺放置。
238: ◆SUAMA.PJ12 @SUAMA ★
09/06/17 11:08:42 O
>>235
(´-`).。oO(連絡できますけど、あなたもできるでしょ?とか)
239:動け動けウゴウゴ2ちゃんねる
09/06/17 11:26:12 Nm2Jw0NM0
16進数キーの判定がぼみょうなような。。。
スレリンク(myanmar板:149-番)
240:ののたん ◆J.........
09/06/17 11:59:17 ryVqq4GV0
>>239
仕様です。
従来キーを生キーへ変換したいことってある????
そんなことする意味がわからなーい。
241:動け動けウゴウゴ2ちゃんねる
09/06/17 12:07:05 4dy9xByjP BE:148780894-PLT(89004)
>>238
いやー、どうやらさんが知らない人だと見ないんじゃないんですかねぇとおもて
242: ◆No1111111k
09/06/17 12:11:20 hUGzKmmO0 BE:1775909186-DIA(111500)
>>239
◆2jQDVuA2hQ ##61616161DADADADAaa
◆K0Gxko5y0Q ##DADA616161616161.a
っすね。Salt部を省略したら【..】扱い。
生キーに変換する人は、自分で何をやっているのかわかってる前提。
243:ののたん ◆J.........
09/06/17 12:16:21 ryVqq4GV0
>>242
テストスレでテストしないとわからないようなレベルの人は使うなってことですね!
よぉくわかります!!!!
スレリンク(myanmar板:162番)
スレリンク(myanmar板:162番)
スレリンク(myanmar板:162番)
244: ◆cZfSunOs.U
09/06/17 14:05:09 7uVQE2vr0
>>237
>・キー構成文字
> (ry
>これ、分離できない?
なるほど,言われてみれば確かに......ということで,分離する処理も入れてみました.
ついでに,トリップの処理もちょっと変更.
if (length $handle_pass >= 12)
{
if (substr($handle_pass, 0, 1) eq '$')
{
# 将来の拡張用
$GB->{TRIPSTRING} = '???';
}
elsif ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
else
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
}
else
{
# 従来形式
}
12桁以上かつ「#$~」の指定は,将来的な拡張に使えるようにとっておこうかと.
245:ののたん ◆J.........
09/06/17 14:15:13 ryVqq4GV0
◆cZfSunOs.U さんカコイイ!
ああ、長年の夢が叶っていく!!!!!
246: ◆cZfSunOs.U
09/06/17 15:14:27 7uVQE2vr0
どうやらさんにメールしまして,
>全サーバで適用されるなら、
>いいと思いますー。
というお返事を頂いたので,SHA1 使ってる部分あたりの仕様が固まってきたら
全鯖配布ということにしようかと.
# >さてさて、sports2をどうしたものかな、、、と。
#
# ということも付記されてましたが......
247:動け動けウゴウゴ2ちゃんねる
09/06/17 15:17:49 yqBp5cMq0
話が早すぎてこわいw
さて、なんかテストで検索してみたいけどシロートはトリッパーが対応するまで
また~りとしますか。
248: [―{}@{}@{}-] ♪ ◆QS1LouL6pU
09/06/17 15:26:43 xnsrxQgeP BE:599147429-PLT(18000)
いま正座して全鯖配布待機中です♪
249: ◆No1111111k
09/06/17 15:39:13 hUGzKmmO0 BE:924953055-DIA(111500)
従来トリップの 0x80 問題に対応する方法が見つかりました。
◆iUAaAAAAAA ##8BAEAEE49A9F8082
これはFreeBSDライブラリCRYPT(3)特有の問題。
CPANインストールして回るのがちょっとアレですが、ご検討お願いします。
1. Crypt::UnixCrypt_XS をインストール。
2. スクリプトのどこかに use Crypt::UnixCrypt_XS qw/crypt/; を入れておく。
これで組み込み関数 crypt(key, salt) が所望の動作のものに置き換わる…ハズ。
250:動け動けウゴウゴ2ちゃんねる
09/06/17 15:43:55 a5Oxe+zn0
>>246
そういえばIPv6板のbbs.cgiは特殊な気がするけど個別対応になるのかな。
トリップ部分は変わらないはずだけど。
251: ◆cZfSunOs.U
09/06/17 15:48:04 7uVQE2vr0
>>249 これは root 権限のある方にお願いするということになるかと......
>>250 bbs.cgi 自体は ipv6 でも共通のものですね.
内部的に特別な処理をしてる部分があるということで.
252: ◆SUAMA.PJ12
09/06/17 15:49:39 DB6Pa+hjO
おお、なんかすごいことに
253:ドアー ◆VIPDOORD4s
09/06/17 15:55:34 BGRWsuPc0 BE:741312094-DIA(137777)
>>251
おつです。
今は2chとBeのプロフは完全互換ではないですが
これは完全互換に出来るのでしょうか??
254: ◆cZfSunOs.U
09/06/17 15:59:06 7uVQE2vr0
>>253 どうやらさん次第かと......
255:動け動けウゴウゴ2ちゃんねる
09/06/17 16:08:06 a5Oxe+zn0
>>251
IDがいやに長くなってたりするから無理なんじゃないかと思ってたんだけど
自動更新可能なのかすごいなぁ。
256:動け動けウゴウゴ2ちゃんねる
09/06/17 16:17:37 4dy9xByjP BE:33063124-PLT(89004)
よーし、おじさんプロフの鳥生成を変えようとしてぶっ壊すに100狐ぽかけちゃうぞー
257:ドアー ◆VIPDOORD4s
09/06/17 16:37:34 BGRWsuPc0 BE:494208083-DIA(137777)
>>254
やはり、、、
何をされるかわからないから、頼めないですねw
Beプロフでは出せないトリップがあって、これをきっかけに
仕様変更出来ないかと思ったのですが。。。
258:動け動けウゴウゴ2ちゃんねる
09/06/17 19:06:35 4z7Oe5UYP
あの時は・・ひろゆきがやっちゃって、鳥屋が涙目だってな。
259:動け動けウゴウゴ2ちゃんねる
09/06/17 20:45:23 vtn7vb23P
少なくとも2ch鯖でのトリップは全鯖共通にしてね。
260: ◆TWARamEjuA
09/06/17 20:47:08 khqxoJ5t0 BE:4356285-BRZ(10072)
>>244
なぁる♪
substr(sha1_base64($handle_pass), 0, 12);
先頭の#が付いたまま突っ込まれてるのかぁ♪
スレリンク(operate板:970番)
261: ◆TWARamEjuA
09/06/17 20:50:34 khqxoJ5t0 BE:4574276-BRZ(10072)
>>260
Boo2008ばぁぢょん。
sub Make_Trip{
# 仕様変更? @2009/06/16
my $key = shift;
($key) = $key =~ /^#(.+)/;
if (length $key >= 12){
if (substr($key, 0, 1) eq '$'){
# 将来の拡張用
$key = '???';
}
elsif ($key =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|){
$key = substr crypt(pack('H*', $1), "$2.."), -10;
}
else {
$key = substr sha1_base64($key), 0, 12;
}
}
else {
# 従来形式
my $salt = substr($key, , 1) . "H";
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = substr crypt($key, $salt), -10;
}
return "◆$key";
}
262:動け動けウゴウゴ2ちゃんねる
09/06/17 20:54:46 aLwyY3dRO
こんなに楽しげなスノスさん、初めて見ました・・・
263: ◆TWARamEjuA
09/06/17 22:07:04 khqxoJ5t0 BE:2287837-BRZ(10072)
>>261
ちょと修正。
sub Make_Trip{
# 仕様変更? @2009/06/17
my $key = shift;
my $salt;
($key) = $key =~ /^#(.+)/;
# 12文字以上ある時に新式採用
if (length $key >= 12){
if (index($key, '$', 0) == 0){
# 将来の拡張用
$key = '???';
}
# 塩付きkey
elsif (($key, $salt) = $key =~ m|^([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|){
$key = substr crypt(pack('H*', $key), "$salt.."), -10;
}
# そのままkey
else {
$key = substr sha1_base64($key), 0, 12;
# $key =~ tr/+/./;
}
}
else {
# 従来形式
$salt = substr($key, , 1) . "H";
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = substr crypt($key, $salt), -10;
}
return "◆$key";
}
もすかして、、、
$key = substr sha1_base64($key), 0, 12;
先頭からだと何入れても変化無し?
264:動け動けウゴウゴ2ちゃんねる
09/06/17 22:21:16 Scux9NcH0
>>244
キー構成文字の痴漢処理が従来形式にも適応されてるのは。。。
265:動け動けウゴウゴ2ちゃんねる
09/06/17 22:23:55 kyMA2wP70 BE:421767656-2BP(3434)
>>263
なんだか bbs.cgi のほうはこっそり # を削ってから
sha1_base64() するようになってるみたいです。
スレリンク(myanmar板:16番)
# substr(sha1_base64('また挑戦。@2ch掲示板'),0,12) → ZDzVO3Ph6oZ3
# substr(sha1_base64('#また挑戦。@2ch掲示板'),0,12) → p6iSjgdOqVeb
266:動け動けウゴウゴ2ちゃんねる
09/06/17 22:24:44 Scux9NcH0
「痴漢処理が適応」って変か
分離する処理が従来形式にも適応されてトリップ変わっちゃうのはどうなのかな
267:● ◆SUAMA.PJ12
09/06/17 22:29:55 iLeC8Ub+P BE:206696423-PLT(21072)
>>266
それってまずいですよね
今までの資産がいくらか電子のもずくになっちゃいます
置換処理を除外するのは新方式で、
現行方式の場合は生キーを使えるようにするって話じゃなかったかしらん?
268:NAO ★
09/06/17 22:39:34 0
>>234
AESがインスコできなかったので
>6bitで区切れば(ry
本当は間にもう1つ入れる心算だったんですが、
何をする心算だったのかのメモをなくしたのであのままです。
>>236
>crypt()というのは、その筋の方がわくわくするロジックでは
私も自分で書いてて、そこで萎えました
---
まあ、私のは多分採用されないので(ry
269: ◆cZfSunOs.U
09/06/17 22:51:27 7uVQE2vr0
>>265 bbs.cgi 内部では $handle_pass というのは # を抜いたものになってます.
>>266-267 そのあたりを突き詰めると,結構難しいんですよね.
< や > の置換処理なんかはまず不変でしょうけど,例えば
$GB->{FORM}->{'FROM'} =~ s/山崎渉/fusianasan/g;
これは山崎渉事件以降追加された処理だと思いますが,
これによって完全な一貫性はすでに失われていますし,
そしてこのような NG ワードの追加は今後も起こりうることなので......
270:● ◆SUAMA.PJ12
09/06/17 23:16:27 iLeC8Ub+P BE:620087292-PLT(21072)
「#山崎渉」は「#fusianasan」になってしまうのがデフォなのですか。
271:Cooks
09/06/17 23:17:44 RLbD7Llb0 BE:1574285388-DIA(101234)
トリップ生成のタイミングって変えれないんですか
272:動け動けウゴウゴ2ちゃんねる
09/06/17 23:23:09 u0fexciD0 BE:57859272-PLT(89004)
>>269
しかし今更だけど、コードを見ると笑えるなぁw
273: ◆TWARamEjuA
09/06/17 23:26:57 khqxoJ5t0 BE:5881469-BRZ(10072)
どうにでもなるんじゃないかな?
($GB->{FORM}->{TRIP}, $GB->{FORM}->{FROM}) = $GB->{FORM}->{'FROM'} =~ /^(.+)#(#?.+)$/;
初っぱなにこうしておけば。。。
・・・って甘いのかしら?
274: ◆TWARamEjuA
09/06/17 23:30:53 khqxoJ5t0 BE:3920494-BRZ(10072)
あと、、、
$key = substr sha1_base64($key), 0, 12;
$key =~ tr/+/./; ←これしちゃうのはいくないのかな?
275: ◆cZfSunOs.U
09/06/17 23:32:31 7uVQE2vr0
新たなコードではトリップ部分の置換処理をスルーしていますが,
それによって(置換処理が行われていた)従来のものと一貫性が失われる
ということを >>266-267 では指摘しているのではないかと.
>>274 入れてみますか......
276:動け動けウゴウゴ2ちゃんねる
09/06/17 23:35:39 QrCXwhVgP
過去の糞コードが足を引っ張る典型だな
作り直したい衝動に駆られるけど許されないという・・・
実際そんな仕事ばっかりやってるけどw
277: ◆No1111111k
09/06/17 23:37:24 oNT9OINd0 BE:369981825-DIA(111500)
< が &lt; に置き換わることなどを知ってれば
利用者側で対処可能です。
逆に、そこまでして残さないといけない仕様ですか?
今こそキレイにしておく箇所じゃないかと私は考えます。
2ちゃんねる文字化け対策
URLリンク(www.geocities.jp)
2chトリップ仕様(私の書きかけ)
URLリンク(sourceforge.jp)
このへんは検索人が苦労してきた部分でもあるため、こだわりがあるんですよ…
278: ◆TWARamEjuA
09/06/17 23:37:35 khqxoJ5t0 BE:2723055-BRZ(10072)
>>275
ふむふむ。逆のことかぁ。。。
それは大変ですねぇ。わははー
でも良いと思うです。10周年ですし(´ー`)
279: ◆cZfSunOs.U
09/06/17 23:37:59 7uVQE2vr0
tr/+/./ 入れますた.
280: ◆TWARamEjuA
09/06/17 23:41:00 khqxoJ5t0 BE:2613683-BRZ(10072)
tr/+/./ 入れますた.@Boo2008
トリップテスト広場になっている、、、Boo2008
281: ◆No1111111k
09/06/17 23:41:26 oNT9OINd0 BE:1035947074-DIA(111500)
書き忘れ。
置換に関する仕様変更については、
現トリップにおいては、生キー指定が実装されてれば
致命的な問題はなくなります。
しかし、
・現仕様の置換処理を残しつつ
・さらに置換文字列を追加する
ようなケースが発生しうることを鑑みると、
2chが死滅するまで禍根を残す問題となり得ます。
282: ◆TWARamEjuA
09/06/17 23:44:18 khqxoJ5t0 BE:6861097-BRZ(10072)
Trip_Rock54
変なのが過ぎった、、、
283:動け動けウゴウゴ2ちゃんねる
09/06/17 23:51:34 u0fexciD0 BE:61992353-PLT(89004)
何を回す気なんですかw
284:動け動けウゴウゴ2ちゃんねる
09/06/18 00:28:04 lTILoOil0 BE:337413964-2BP(3434)
>>268
ついうっかりPerlにしてみました。
URLリンク(senji.xrea.jp) >>223通りに動くかどうかもわからないエンバグしてそうなもの
URLリンク(senji.xrea.jp) FreeBSD(64)とWin(32)で違うトリップが生成されて悲しくなったので
>>269
コード読み返せば # を抜いてあることぐらい気づきそうなものを、と自分で感じているところです。
285:NAO ★
09/06/18 00:34:44 0
>>284
なんとすっきり
286: ◆M2TLe2H2No
09/06/18 01:50:25 S6uIkv610
00
287: ◆M2TLe2H2No
09/06/18 01:51:50 S6uIkv610
誤b(ry
...orz
288:ののたん ◆J.........
09/06/18 23:14:07 TYaUIVhA0
なにもレスがないということは sha1_base64 でファイナルアンサー?
決定しだいトリッパーを対応させ(r
289:動け動けウゴウゴ2ちゃんねる
09/06/18 23:23:22 cUo7yqBM0 BE:33062742-PLT(89004)
#$はどうするんですかね?
トリッパー期待♪
290:動け動けウゴウゴ2ちゃんねる
09/06/18 23:46:56 0V2VPmpy0
SHA1の20Byte中先頭9ByteのB64って
従来式と比べて衝突増えるんだか減るんだかどうなの?
sports2はサニタイズの処理も違ったりするし、0x80問題も修正された方が
良いと思うし>>281には同意
291: ◆TWARamEjuA
09/06/19 00:45:09 X6jA55SI0 BE:3267465-BRZ(10072)
待っていてもエサは降ってこないということで♪
292:ののたん ◆J.........
09/06/19 01:00:46 h5VlGPCA0
降らぬなら降らせて見せようほととぎす。
DES っつか現行トリップについてはいろいろ詳しいが、
SHA-1 はよく知らん。
ごめんなさい、見栄はりました。
全然知らないです。(。・ω・。)
293:動け動けウゴウゴ2ちゃんねる
09/06/19 01:26:56 hJ0OpbgCP
現行の10桁トリップは28京8230兆とおりの種類があり(64^9×16)、キーは1~8byte。
SHA1を使う12桁トリップは47垓2236京6482兆とおりの種類があり(64^12)、キーは
12byte~板の設定上限まで。
トリップのダブりに関してどーゆー計算をすればいいのかわかんないや。
出現するトリップの種類は1万6384倍多くなって、12byte未満のキーではないことが
保証される12桁トリップはなんとなくよさげに見えるす。
294:動け動けウゴウゴ2ちゃんねる
09/06/19 01:37:27 slAjn/nW0 BE:202507777-PLT(89004)
BBS_NAME_COUNTに依存するbyte数って事ですかいな。
しかし##757375626F6E0000suでも呪いがかかってるのねぇ、、、
tripにした時点で呪い判定してるのかぁ、恐るべし呪い。
295: ◆TWARamEjuA
09/06/19 01:47:21 X6jA55SI0 BE:1307434-BRZ(10072)
>>292
いろいろやってみよう♪
エロエロではないです。
296: ◆jn/.//S44.
09/06/19 01:59:52 hJ0OpbgCP
>>294
んだす。覚えやすくて十分に長いキーを使うようになったのに、違う板に行ったら
ハネられたという悲劇も生まれそう。てか、それはキーが永杉?
DESを使う現行方式で、キーに256種類すべてのキャラが使えるとすると(すいません、
よく知らないんです)、データの間引きによって同じトリップが出現するキーは64種類
あるのかな。
ハッシュ関数を使うと、データの間引き+コリジョンがダブりの原因になるんでしょけど、
これらがどれくらいの影響を及ぼすのかわかりませんねん灸。
297: ◆TWARamEjuA
09/06/19 02:00:33 X6jA55SI0 BE:1960092-BRZ(10072)
もしかしてIDもおもしろい?のにとかとか。
上位4桁->host名の後ろから10文字とかocn.ne.jpのところから採取->MD5
下位4桁->IPアドレスから採取->MD5
/dev/random->MD5
+
識別子
#おまいOCNだろ!?なぁんて会話が飛び交ったり。。。
もう眠ろう。。。
298:動け動けウゴウゴ2ちゃんねる
09/06/19 02:12:07 VZ/jJd/N0
>>297
過疎板じゃ常連の特定に繋がりかねない
299:動け動けウゴウゴ2ちゃんねる
09/06/19 04:07:00 pGY18egI0
>>297
嫌儲だと確実に特定されるわそれ…
300:動け動けウゴウゴ2ちゃんねる
09/06/19 04:16:28 toe3PMyX0
IDはもっと被りまくりんぐの方がおもしろい
301: ◆cZfSunOs.U
09/06/19 05:51:00 MLNb4KfK0
BBS_NAME_COUNT は変換後の名前の長さに適用されるので,
変換前の長さには適用されません.とりあえず,
トリップキーの長さには 1024 というハードリミットを設けてあります.
まぁ,特に大きな異論がなければ,今のやつでぼちぼちいってみますかね......
302:動け動けウゴウゴ2ちゃんねる
09/06/19 07:43:54 SpK9jBHoP BE:165312285-PLT(89004)
$は???のままですか?
303: ◆cZfSunOs.U
09/06/19 08:08:08 MLNb4KfK0
>>302 12桁以上の「#$~」形式は,今後また別のアルゴリズム等を
導入したくなった時などに利用することを想定しています.
ネタで ??? を出すだけならいいですが,本気で使うトリップに
現時点では「#$~」形式を用いないように,という意図ですね.
304:動け動けウゴウゴ2ちゃんねる
09/06/19 08:23:41 lA+wc9ae0
きっと誰かが、新トリップ方式のテンプレを作ってくれることを座して待とうw
305:ののたん ◆9666666666
09/06/19 08:50:40 h5VlGPCA0
>>303
今使ってる人は、キーの一文字目を晒してしまう(のと同じ)ことになっちゃうけど
あきらめてもらいましょう、うんうん。
(置き換えりゃいいじゃんという的外れなレス禁止w)
306: ◆cZfSunOs.U
09/06/19 08:53:40 MLNb4KfK0
>>305 12桁未満なら「#$~」でも従来通りなので,
わざわざ冗長なキーを使ってる人でない限り影響はないかと.
307:ののたん ◆iwwwwwwwww
09/06/19 08:57:46 h5VlGPCA0
>>306
なんという的確なつっこみ。
orz=3
308:動け動けウゴウゴ2ちゃんねる
09/06/19 10:38:36 SpK9jBHoP BE:148781849-PLT(89004)
>>303
お?とりあえずそのままいくですか。
よし、やっちまえー♪
309: ◆cZfSunOs.U
09/06/19 11:46:10 MLNb4KfK0
生キー指定以外の12桁以上「##~」形式も将来の拡張用にしておきましょう.
で,まとめ:
if (length $handle_pass >= 12)
{
my $mark = substr($handle_pass, 0, 1);
if ($mark eq '#' || $mark eq '$')
{
if ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
else
{
# 将来の拡張用
$GB->{TRIPSTRING} = '???';
}
}
else
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
$GB->{TRIPSTRING} =~ tr/+/./;
}
}
else
{
# 従来形式
}
・ 従来はトリップキーも含め <> や NG ワード等の置換処理が行われていたが,それをスルーするようにした.
・ キーの長さが 1024 桁を超えるとエラー.
310: ◆???
09/06/19 12:13:14 MLNb4KfK0
さてさて......全鯖配布しました.
311:root▲▲ ★
09/06/19 12:16:25 0
おつです。>>310
しかし ◆??? は見慣れないなぁ。
ようは「reserved」ってことなわけですが、変な単語より ??? の方がいいのかもですね。
312: ◆???
09/06/19 12:18:57 slAjn/nW0 BE:66125928-PLT(89004)
キタ━━━( ゚∀゚)y━━━┛~~ !!!
313:ののたん ◆333333333U
09/06/19 12:19:45 h5VlGPCA0
>>310
え?した?過去形?
・・・・・・・・・・・。
いやっほぉぉぉぉーーー!
314: ◆???
09/06/19 12:20:56 JMgHleNQP
マジでえええええ!
イヤッッホォォォオオォオウ!
315: ◆???
09/06/19 12:21:48 duNDnVSM0
これは ◆fusianasan でもいいのかもしれない
316: [―{}@{}@{}-] ♪ ◆QS1LouL6pU
09/06/19 12:22:08 5hD8sQ3pP BE:399431434-PLT(18000)
キターーー\(^o^)/
長時間の正座で立てません!
317:動け動けウゴウゴ2ちゃんねる
09/06/19 12:22:24 R8xnDb7M0
テストはテストスレで
318:ドアー ◆UUUUUUuUUU
09/06/19 12:24:40 S+2AY+j+0 BE:123552623-DIA(137777)
キタ━━(゚∀゚)━━!!!!!
>>310
おつです
319: ◆???
09/06/19 12:35:02 slAjn/nW0 BE:144648375-PLT(89004)
>>309
ん?そのままだと#$+11桁でも???になりませんかいな?
$を含めて12桁って事?
320: ◆/Aa0MqaSovnI
09/06/19 12:37:43 mNJDtopX0
クッキーを食べてない状態で書き込むと
トリップが出なかった
321: ◆cZfSunOs.U
09/06/19 12:38:57 MLNb4KfK0
>>319 はい,キー自体の長さってことですね.
322:root▲▲ ★
09/06/19 12:40:29 0 BE:1641863-DIA(102777)
>>309 に基づくトリップの新仕様をまとめてみた。
これであっているかどうか、チェックよろしくです。
1. #(12文字以上) 新仕様発動、 #11文字以下 は従来通り
1) そのうえで ## #$ は特別な意味を持つ
1a)
- ##(8文字分の16進ASCIIコード) で、「ASCIIコードによる直接入力」により文字列を設定可能
- ##(8文字分の16進ASCIIコード)(0~2桁のsalt) とすることにより、saltをも設定可能
- 上記では「従来アルゴリズム」により、10桁のトリップを生成
1b)
- #$ は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
2) 上記以外の #12文字 では「新アルゴリズム」により、12桁のトリップを生成
323:動け動けウゴウゴ2ちゃんねる
09/06/19 12:42:21 slAjn/nW0 BE:49594043-PLT(89004)
>>321
ふむふむ、将来的に##と同じように判定があるからでしょうから問題ないですかねぇ~
どもども♪
324:root▲▲ ★
09/06/19 12:44:41 0 BE:2463539-DIA(102777)
>>322
ちょっと直した。
1. #(12文字以上) で新仕様発動、 #(11文字以下) は従来通り
1) そのうえで ## #$ は特別な意味を持つ
1a)
- ##(8文字分の16進ASCIIコード) で、「ASCIIコードによる直接入力」により文字列を設定可能
- ##(8文字分の16進ASCIIコード)(0~2桁のsalt) とすることにより、saltをも設定可能
- 上記では「従来アルゴリズム」により、10桁のトリップを生成
- 上記以外の ## は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
1b)
- #$ は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
2) 上記以外の #12文字 では「新アルゴリズム」により、12桁のトリップを生成
325: ◆/Aa0MqaSovnI
09/06/19 12:44:42 mNJDtopX0
12文字以上になっても
やっぱりキーに2バイトの文字は使わないほうがいいのだろうか
326:天啓っ…! ◆KKKKkKkkkk
09/06/19 12:46:25 HyujGnmW0 BE:699604782-2BP(50)
ぎゃああああああああああああああああ!!!!!!!
俺の10×kトリップがああああああああああああああ!!!!!!!!!!!!
死ね!死ね!
327:root▲▲ ★
09/06/19 12:47:27 0 BE:7387799-DIA(102777)
さらに修正。
1. #(12文字以上) で新仕様発動、 #(11文字以下) は従来通り
1) そのうえで ## #$ は特別な意味を持つ
1a)
- ##(8文字分の16進ASCIIコード) で、「ASCIIコードによる直接入力」により文字列を設定可能
- ##(8文字分の16進ASCIIコード)(0~2桁のsalt) とすることにより、saltをも設定可能
- 上記では「従来アルゴリズム」により、10桁のトリップを生成
- 上記以外の ## は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
1b)
- #$ は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
2) 上記以外の #12文字以上 では「新アルゴリズム」により、12桁のトリップを生成
3) # の後は1024文字まで指定可能
328:天啓っ…! ◆KKKKkKkkkk
09/06/19 12:47:57 1lbWQC+a0 BE:787055663-2BP(50)
あ!元の長さなら変化ない!
死ねとか言ってごめんね!
329:● ◆yflOPYrGcY
09/06/19 12:48:03 CSlsVAWYP BE:1446871076-PLT(21072)
ほげほげ。大丈夫かな?
330:● ◆KUZy4OKlBk
09/06/19 12:48:37 CSlsVAWYP BE:1653567168-PLT(21072)
ありりー?
331:(゚谷゚)掛布 ◆KnnNncvI6iUY
09/06/19 12:49:06 Sts7rbWc0
鳥変わったんだけど仕様がかわったの?
332: ◆Mg4lBHDtvpvC
09/06/19 12:49:47 J9Jb1zXY0
t
333:動け動けウゴウゴ2ちゃんねる
09/06/19 12:50:11 AunUK2oz0
8文字キーの後ろにトリップメモっておいたのに、、まあしゃーねーか
334:動け動けウゴウゴ2ちゃんねる
09/06/19 12:51:06 J9Jb1zXY0
従来の酉使用したいんだけどどうすればいい?><
335: ◆/Aa0MqaSovnI
09/06/19 12:52:53 mNJDtopX0
>>334
それまで使ってたトリップのキーを
半角8文字に縮めればいい
例えば
#01234567890123456789
だったら
#01234567
にすればいい
336:root▲▲ ★
09/06/19 12:53:46 0 BE:4104195-DIA(102777)
で、
・1a) は「トリップジャンキー」な人向けの「神トリップ検索用仕様」
・2) は、従来のものよりもちょっぴり割られにくくなった新仕様
ということでいいのかな。
337:動け動けウゴウゴ2ちゃんねる
09/06/19 12:54:14 jJNOjz4QP
???ってどーやってだすの?
338:動け動けウゴウゴ2ちゃんねる
09/06/19 12:54:53 AunUK2oz0
いいともー
339:動け動けウゴウゴ2ちゃんねる
09/06/19 12:55:01 slAjn/nW0 BE:144648375-PLT(89004)
なんかニュー速みたいな強制名無しが入ってるとこだと、鳥だけができないみたい?
スレリンク(operate板:920番)
340: ◆yflOPYrGcY
09/06/19 12:55:44 gK0Tpr+k0 BE:1824454-DIA(102777)
こうかな。
341:動け動けウゴウゴ2ちゃんねる
09/06/19 12:56:02 cfHHevE2P
ヒソヒソ( ゚д゚)ヤダァ(゚д゚ )ネェ
342:root▲▲ ★
09/06/19 12:57:24 0 BE:1095326-DIA(102777)
>>327 は #$ の記述がちと紛らわしいな。
これでいい気がする。
1. #(12文字以上) で新仕様発動、 #(11文字以下) は従来通り
1) そのうえで ## #$ は特別な意味を持つ
1a)
- ##(8文字分の16進ASCIIコード) で、「ASCIIコードによる直接入力」により文字列を設定可能
- ##(8文字分の16進ASCIIコード)(0~2桁のsalt) とすることにより、saltをも設定可能
- 上記では「従来アルゴリズム」により、10桁のトリップを生成
- 上記以外の ##(11文字以上) は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
1b)
- #$(11文字以上) は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
2) 上記以外の #(12文字以上) では「新アルゴリズム」により、12桁のトリップを生成
3) # の後は1024文字まで指定可能
343: ◆???
09/06/19 12:57:50 gK0Tpr+k0 BE:3192375-DIA(102777)
>>340 はちょっと恥ずかしいですね。
344: ◆???
09/06/19 12:58:43 AunUK2oz0
5回くらいそれ出した
345:root▲▲ ★
09/06/19 12:58:47 0 BE:1276872-DIA(102777)
ふむ。いろいろ書いたけど >>342 でよさげかな。
そろそろ午後の本業の時間。
346:ののたん ◆G222222222
09/06/19 13:01:08 h5VlGPCA0
>>336
ちょっぴりどころじゃなく、現実問題として現時点では割られるなんてありえないぐらいでっす。
超高速な対応トリッパーもないですから。
単語をキーにしてたりとかそんなのは論外ですが。
347: 株価【672】 ゆっきー ◆nakamarco.
09/06/19 13:01:47 6OtutP7+P BE:115808922-PLT(54444) 株優プチ(contemporary)
ねえねえ株優プチどうやってだせばいいの?
頭に!kab!88-持って来ると株価表示でるし従来みたいに#酉!kab!88-でやると酉変わっちゃう。
348:天啓っ…! ◆8JEWVziu009u
09/06/19 13:06:24 qRMi7gXL0 BE:524703762-2BP(50)
>>347
酉スペース-!kabでできるかと
349:動け動けウゴウゴ2ちゃんねる
09/06/19 13:07:58 J9Jb1zXY0
>>348
できません><
350:天啓っ…! ◆KKKKkKkkkk
09/06/19 13:08:17 MNMpIHld0 BE:1574110894-2BP(50)
あ、できるわけないw
アイコン消せない…orz
351:動け動けウゴウゴ2ちゃんねる
09/06/19 13:14:07 J9Jb1zXY0
この機能の実装はホントうざい
352:動け動けウゴウゴ2ちゃんねる
09/06/19 13:16:16 bgXqg9KD0
#に続けて1~1024文字を入力するとトリップに変換される
"#1~11文字"で従来の10桁トリップ("##16進8桁の10進表示とsalt2桁"でも指定できる)
"#12~1024文字"では12桁の新型トリップが発生
"##12文字以上"と"#$12文字以上"は未定義として◆???に変換
つまり
#abcd1234XYZ → 従来トリップ10桁
##DEADBEEF00 → 従来トリップ10桁
#abcd1234WXYZ → 新トリップ12桁
##hogehogehogehoge → ◆???
#$hogehogehogehoge → ◆???
これでおk?
353: ◆???
09/06/19 13:17:10 1+9ewEiq0
どれ
354:動け動けウゴウゴ2ちゃんねる
09/06/19 13:19:01 lA+wc9ae0
#酉!kab!88-
後方だと!kab!88-を酉の文字列としてるんでしょうねえ。
355: ◆7BTVt7DCgtvq
09/06/19 13:22:33 cF2s1gpJ0 BE:1633543496-S★(1150369)
どれどれ
356: ◆AnalSexRiQ
09/06/19 13:22:59 xL2HtC2f0
どれ
357:動け動けウゴウゴ2ちゃんねる
09/06/19 13:23:15 cF2s1gpJ0
ありゃりゃ、半角スペース入れても駄目なのね・・・
358: ◆???
09/06/19 13:24:41 J9Jb1zXY0
あ
359: ◆QTblbD4tDzw5
09/06/19 13:26:08 yTsVNI440
どれどれ
360: ◆Q5ICkq8DvRHU
09/06/19 13:26:37 ayMAjV4WO
どれどれ
361:ドアー ◆UUUUUUuUUU
09/06/19 13:26:42 S+2AY+j+0
Beプロフとモリタポ通帳のモリタポを集めるは従来のまま??
362:エルティー
09/06/19 13:27:33 RMnwYBC+P BE:457277663-DIA(200082)
#酉!kabの無効化はきついっすねえ。
363:動け動けウゴウゴ2ちゃんねる
09/06/19 13:29:57 ENkdPBYR0
逆に入れればいいんじゃねーの?
[test] 書き込みテスト 専用スレッド 155 [テスト]
スレリンク(operate板)
364:動け動けウゴウゴ2ちゃんねる
09/06/19 13:30:52 cF2s1gpJ0
>>363
!kab #酉だと株価とか余計な表示がもれなくついてくるのよね
365:動け動けウゴウゴ2ちゃんねる
09/06/19 13:32:13 QKUQNsZm0
モリタポには対応してるんですか?
っていう質問はブラジル社へ。
366:動け動けウゴウゴ2ちゃんねる
09/06/19 13:32:24 lA+wc9ae0
トリップ文字列の終端を示すモノを付けるか、トリップを生成する文字列の長さを制限するか・・・
!omikuji とかも先頭に付けないと同じかも。
シロートなので、エロイ人にはもっとスマートで賢い方法があるんだろうと思いながら・・・
367:動け動けウゴウゴ2ちゃんねる
09/06/19 13:32:46 eRJkinG60 BE:1887043687-2BP(0)
IPv6板にもちゃんと反映されてた。自動更新すげえ。
368:エルティー ◆kVjFMFpxuUpk
09/06/19 13:32:46 RMnwYBC+P BE:355660272-DIA(200082)
te
369: ◆lxMtXI.nJVIW
09/06/19 13:41:42 DHDrVewR0
てすつ
370: ◆cZfSunOs.U
09/06/19 13:48:07 MLNb4KfK0
>>320,339 の問題は対応しました.
>>347 のはどうすればいいか検討中ですが......
!kab- とかでは問題ありますか?
371: ◆chPJn9lafo
09/06/19 13:52:24 jAaNYu0s0
tes
372:root▲▲ ★
09/06/19 13:52:53 0 BE:5745997-DIA(102777)
トリップの終端をうまく指定できればいいのかな。
しかし、 ! を一律終端扱いにするのもちといまいちかも。
373: ◆ZGcXqXObP4M0
09/06/19 13:54:57 pSpYuapMO
ふむ
374:動け動けウゴウゴ2ちゃんねる
09/06/19 13:56:09 bgXqg9KD0
鍵空間が縮んでしまいまする
!kabp とか作って!kabp #tripとすると後ろに出るように…エレガントじゃないなぁ
375: ◆???
09/06/19 13:57:49 JMgHleNQP
!はキーにも普通にあるわけで
逆に株コマンドの方を変えればとか思ったけど
・・・ナニを使えばいいんだ?