新規記事投稿
フォロー記事投稿
記事のキャンセル
From: ^\^ Shige
<t_shigetome@muf.biglobe.ne.jp>
Subject: Re: あらし対策
Date: 1998/04/15 11:19:40
Reference: mesh.forum.3/00241
4月14日に、にあさんは書きました。
>4月13日に、^\^ Shigeさんは書きました。
>
>>># ここのバックアップペーヂで次版のテストをしています。testの部屋しか投稿可能では無い
>>># ですが、認証キーを用いた不正投稿防止機構は既に組み込んでありますから、どのくらい
>>># 強固なのか試してみても良いですよ。(^^;;
>>
>> 認証キーってネット上では素のままで行き交ってるんですよね?
>>
>と言うか、本来の隠された認証キーをcrypt()した結果を実際にやり取りする認証キーと
>して使っているのです。
>
・・・よく考えずに投稿してしまいましたm(__)m
ワンタイムの認証キーにすればcrypt()後のキーが捕まえられても
問題ない訳ですな (と言い切っていいかはともかく)
# ぢつはキャンセルコードと同じ風に考えてました(^^ゞ
>これを破るためには、crypt()の逆演算(は出来ないので総当たりになるのですが)を
>しなければなりません。まあ、現在のCPUパワーを考えるとDES暗号化等はさほど強い
>暗号とは言えませんが、不正投稿をかわす程度の用途に使う分には十分だと思っています。
私も十分だと思いますね と言うかよくまぁ そこまで・・・と思ってたり(^_^;;