- 1 名前:デフォルトの名無しさん mailto:sage [2018/11/03(土) 19:08:18.89 ID:nx8/6O0X.net]
- 質問する前にGoogleで検索しましょう。 www.google.com/
プログラム・ソフトの使い方は PC 初心者板やソフトウェア板へ。
ウイルス、ハッキング・クラッキングを求めるような発言は禁止です。
Javascript は Web 制作板、CGI は Web プログラミング板へ。
業界談義、愚痴はプログラマ板へどうぞ。
ゲーム関係の話題はゲーム製作板へどうぞ。
ネタ、板とは関係の無い話題はご遠慮ください。
前スレ
スレ立てるまでもない質問はここで 150匹目
https://mevius.5ch.net/test/read.cgi/tech/1537176309/
注意「〜と〜はどっちの方が○いですか?」みたいなのは
このスレの粘着荒らしですので無視してください
- 528 名前:デフォルトの名無しさん mailto:sage [2019/02/20(水) 19:59:51.65 ID:TAOqrmOZ.net]
- そんなもんC#でも悩まされんだろ。
- 529 名前:デフォルトの名無しさん [2019/02/20(水) 20:47:03.80 ID:sRHwZL1k.net]
- fflush(stdout)とかでいうところの「バッファ領域」って、メモリ上のどこにあるんですか?
実行ファイルのデータ領域の中ですか?
それとも全プロセス共通のメモリの決まった位置とかですか?
- 530 名前:さまよえる蟻人間 mailto:sage [2019/02/20(水) 20:55:15.62 ID:jAMIqMc6.net]
- >>522
OSとランタイムの実装による。
- 531 名前: mailto:sage [2019/02/20(水) 20:58:07.63 ID:P8vN2pc3.net]
- >>522
stdout/stdin/stderr のバッファ領域はおのおののプロセスの中にあります、stdio 等をリンクする、そのコード(バイナリ)のほかに一定の大きさのバッファ(の大きさを指定するのが実際のところだが)を実行時に確保するように出来ているのです
つまり stdio で見えるバッファというのは各プロセス毎に別々のもの
「全プロセス共通のメモリ」というのは、OS が準備するバッファで、これはプロセスからは感知できない
- 532 名前:デフォルトの名無しさん [2019/02/20(水) 22:12:22.22 ID:sRHwZL1k.net]
- >>523-524
ありがとう!
- 533 名前:デフォルトの名無しさん [2019/02/20(水) 23:20:40.07 ID:XYm9FEJz.net]
- 大日如来はどこにいるのでしょうか?
- 534 名前:デフォルトの名無しさん mailto:sage [2019/02/21(木) 02:38:03.99 ID:kUuPpfz8.net]
- 508です
みなさんありがとう
電卓の練習用数字表示するやつと、自分用のタイピングソフト(タイプウェルみたいなやつ)作ってみたくてWebで表示するようなのにするか迷ってたんだけどスタンドアローンでexeで起動するの作りたくていたんだ。
がんばってみるよ!
(何回もここ来そうだがw)
- 535 名前:デフォルトの名無しさん mailto:sage [2019/02/21(木) 02:39:15.66 ID:kUuPpfz8.net]
- てとこでVSいれたのでC#がんばります!
- 536 名前:デフォルトの名無しさん [2019/02/21(木) 02:46:22.23 ID:4XwDreLj.net]
- 菩提達磨は神に近い存在ですか?
- 537 名前:デフォルトの名無しさん [2019/02/21(木) 03:31:17.34 ID:W4v00FI1.net]
- 神々よ教えてくださいませ!
曜日ごと&時間ごとに文章を表示させたいのです
どうかジャバスクリプトを教えてくださいませ
- 538 名前:デフォルトの名無しさん [2019/02/21(木) 03:38:45.23 ID:W4v00FI1.net]
- >>530
曜日ごとに文字を変える
の中にさらに
時間ごとに文字を変える
を入れたいのです
- 539 名前:デフォルトの名無しさん mailto:sage [2019/02/21(木) 04:59:25.76 ID:Wjxay1wx.net]
- 英語のブログやリファレンスや解説動画をみたく、英語の勉強をしているのですが、
プログラマーに転職するにあたって、TOEICの点数は何点以上から評価に入れて貰えるのでしょうか?
会社にもよるとは思いますが・・・
- 540 名前:デフォルトの名無しさん [2019/02/21(木) 05:09:16.39 ID:14BsPlU1.net]
- 幽霊は次元の狭間にいるのでしょうか?
- 541 名前:さまよえる蟻人間 mailto:sage [2019/02/21(木) 05:56:01.78 ID:pI7jJb7C.net]
- >>531
テキストボックスのテキスト設定。
時刻の取得。
- 542 名前:デフォルトの名無しさん [2019/02/21(木) 06:20:12.99 ID:es5kP7RG.net]
- さまよえる蟻人間さんの学歴が知りたいです。教えてください。お願いします。
- 543 名前:デフォルトの名無しさん mailto:sage [2019/02/21(木) 08:01:16.43 ID:JBRYA9bz.net]
- >>530-534
JavaScript(JS) の質問は、web制作管理板の方へ、書き込んでください
時刻関係は、素のJS で、自分で作ることは無理なので、
まず互換性の高い、ライブラリ・フレームワークの選定から始める!
互換性が低いと、特定の環境でしか動かないので、ダメ!
web制作管理板の方で、どのライブラリを使うのが良いのか、聞いて下さい
向こうでも議論しているけど、どれかを挙げても、
それはオワコンと言う意見が必ず出るため、どれが良いのか、誰にもわからないのです!w
- 544 名前:デフォルトの名無しさん mailto:sage [2019/02/21(木) 12:12:36.02 ID:WaMgOh2Z.net]
- >>536
>JavaScript(JS) の質問は、web制作管理板の方へ、書き込んでください
こういう書き込みは、もし5ch運営スタッフが書いてるなら、
はっきりそう書いて欲しい。
そうでないとなんか不快になる。運営スタッフならしょうがないけど、
一般の人が書くのは余計なお世話で意味が分からないから。
- 545 名前:デフォルトの名無しさん mailto:sage [2019/02/21(木) 16:56:44.56 ID:YnrfI9YG.net]
- >>537
ローカルルールを守りましょう
という極当たり前のマナーを指摘されて不快になるのは
あなたの側に問題があると思います
- 546 名前:デフォルトの名無しさん [2019/02/21(木) 19:08:26.57 ID:W4v00FI1.net]
- >>534
ズブの素人で全くわからないのです、、、
書いていただけるとありがたいのですが無理でしょうか?
- 547 名前:デフォルトの名無しさん [2019/02/21(木) 19:12:26.42 ID:giZIG96n.net]
- web制作板、過疎ってるしな。
これ以上過疎らないようにweb板に書き込んだほうがええで。
おまえらが来るとム板も過疎るしな。
自分たちで荒らして過疎らせたんだから本望だろ。
こっち来るなと言いたい。
- 548 名前:デフォルトの名無しさん mailto:sage [2019/02/21(木) 19:18:47.08 ID:5WA6XUz8.net]
- >>539
「要求するコードを代わりに書いてください」
厚かましいやつ
- 549 名前:デフォルトの名無しさん mailto:sage [2019/02/21(木) 20:27:58.44 ID:u5gITBlH.net]
- >>537
どうぞ思う存分不快になってください
君が不快になっても誰も困らない
- 550 名前:デフォルトの名無しさん [2019/02/21(木) 20:45:12.54 ID:2zdYL4u2.net]
- >>537
自分は回答出来ないけど、回答が付きそうなスレに誘導するのは親切じゃないか。
不愉快になる理由が分からん。
- 551 名前:デフォルトの名無しさん [2019/02/21(木) 21:19:16.22 ID:4rNAEN5D.net]
- >>541
お前も何もしないで文句だけ垂れる厚かましい奴じゃんw
- 552 名前:デフォルトの名無しさん mailto:sage [2019/02/22(金) 00:23:13.34 ID:B2VCBAlD.net]
- いろんなソフトのキャッシュフォルダでよくindex, data_0, f_00000aみたいなファイル名のキャッシュを見かけますが
これはどこが制定した形式なんでしょうか
Windowsが勝手にこの名前で保存したりするんですか?
- 553 名前:デフォルトの名無しさん [2019/02/22(金) 01:17:59.17 ID:wEmvxV0T.net]
- 機械語を習得するのは難しいですか?
- 554 名前:KAC mailto:sage [2019/02/22(金) 01:23:30.65 ID:xK8CfZRb.net]
- >>546
いいえ
該当CPUの機能(動作)と命令を理解するだけなので
マシン語そのものはさほど難しくない
インテルCPUならプログラマー向けのマニュアルがあるから読んでみたら?
- 555 名前:デフォルトの名無しさん [2019/02/22(金) 01:26:39.26 ID:wEmvxV0T.net]
- >>547
コンピュータ関係で一番難しいのは何ですか?
P≠NP予想ですか?
- 556 名前:デフォルトの名無しさん [2019/02/22(金) 16:56:46.75 ID:FTotZ58+.net]
- >>546
習得は簡単だが、それで何かしようとすれば
やらなきゃいけないことが山ほどあって発狂するだけ
- 557 名前:デフォルトの名無しさん mailto:sage [2019/02/22(金) 17:50:15.97 ID:trTyZ5Sp.net]
- 素朴な疑問やが、おまいら上級者てcodeかくときてかなんのフォントこのむん?
わい真似したい
- 558 名前:デフォルトの名無しさん mailto:sage [2019/02/22(金) 17:50:18.12 ID:XyRbJs67.net]
- 機械語でコンソール出力しようとしたらどれくらい時間かかるんだろ
- 559 名前:デフォルトの名無しさん mailto:sage [2019/02/22(金) 17:56:25.84 ID:EqJjfLVB.net]
- >>550
プログラミング用フォント
https://mevius.5ch.net/test/read.cgi/tech/1480538114/
いちいちこだわるのは逆に初心者の方じゃね。字が読めなーいならハズキルーペでも使っとけばいい
- 560 名前:デフォルトの名無しさん mailto:sage [2019/02/22(金) 18:11:35.06 ID:trTyZ5Sp.net]
- >>552
悪態が最悪だがレスの速さがその短所を補ってあまりあるなw ありがと!
- 561 名前:デフォルトの名無しさん mailto:sage [2019/02/22(金) 18:23:06.50 ID:XyRbJs67.net]
- >>550
ぼくはミリカエムたん!
- 562 名前:デフォルトの名無しさん mailto:sage [2019/02/23(土) 18:23:54.40 ID:QxOnjf7q.net]
- SSHで表示されるフィンガープリントって偽装できますか?
有効なサーバー証明書が無いリモートホストに安全に接続できるのか
ちょっと不安なんですが接続していいんですかねこれ?
ちなみに公開鍵暗号方式でのログインのみ許可してます
公開鍵は実機のある場所まで1度移動してローカルログインしてUSBからコピーしました
- 563 名前:デフォルトの名無しさん mailto:sage [2019/02/23(土) 20:13:42.18 ID:83mGLOxX.net]
- 論理思考が身につく勉強法とかありますか?
2月は仕事暇なんでオンライ学習してみましたレベルです
PG未経験Python勉強初めて3週間位
基礎の基礎(完成時10行制限時間1時間)レベル練習問題50問やってみた
Whileでor/and条件、2重ループ条件 の様なのが頭痛い
数字入れてシュミレーションしてますが・・時間掛かる
組み合わされるとワケワカランので条件を分割して解決した けど完成PGは長くなった
文法は経験重ねて覚えていける様な気がするけど
論理的思考って経験重ねれば身につくものなのでしょうか?
- 564 名前:デフォルトの名無しさん mailto:sage [2019/02/23(土) 20:14:12.58 ID:wxuqB1I2.net]
- シュミレーション
- 565 名前:KAC mailto:sage [2019/02/23(土) 20:34:25.81 ID:t38g1jzM.net]
- 趣味携行食?
>>556
とりあえず「アルゴリズム」をキーワードにして調べてみたら?
- 566 名前:デフォルトの名無しさん mailto:sage [2019/02/23(土) 20:45:57.70 ID:NL+Tj02A.net]
- 別にプログラミングで論理思考が身につくわけではないしプログラミングに論理思考が必要なわけでもないよ
特に基礎のアルゴリズムなんてほぼ「そういうもん」として覚えるものばっか
- 567 名前:デフォルトの名無しさん mailto:sage [2019/02/23(土) 20:52:13.71 ID:E/kA7t9o.net]
- >>559
回り道しても実現させることを優先するのがプログラムだからな
- 568 名前:デフォルトの名無しさん mailto:sage [2019/02/23(土) 22:40:14.90 ID:83mGLOxX.net]
- 条件が逆だったり ループが多かったり and/orが意図した判定にならなかったり です
アルゴリズム見てみますわ
- 569 名前:デフォルトの名無しさん mailto:sage [2019/02/23(土) 23:07:44.43 ID:+xa06aIl.net]
- ディレクトリのパスの末尾に/や\\があったりなかったりするけど
パスの仕様としては本来ディレクトリの末尾には付けるべきだったりするの?
- 570 名前:さまよえる蟻人間 mailto:sage [2019/02/23(土) 23:20:23.85 ID:QdDbr8Dw.net]
- C:\とかややこしい場合もあるから、素直にPathAddBackslashとかPathAppendを使っときゃいいよ。
- 571 名前:デフォルトの名無しさん mailto:sage [2019/02/24(日) 10:44:21.01 ID:uTWMHZSW.net]
- >>562
何の環境も出さずに…自分の使っている言語で確認してください
- 572 名前:デフォルトの名無しさん mailto:sage [2019/02/24(日) 14:40:15.81 ID:nlMNXQkf.net]
- パスを入力するのはエンドユーザーだから、どっちでも同じように処理する義務がOSとアプリにあるってところだと思うよ
ルートのように末尾のスラッシュがないと表現できなかったりOSが判断つかなくなる場合を除く
URLならRFCで決まってるからスラッシュ付けとけばいい
- 573 名前:デフォルトの名無しさん [2019/02/24(日) 18:50:59.84 ID:iK4D+UQi.net]
- >>559
本当はちゃんと理解した方が良いけどね。
アルゴリズムはリスト前提だから、一回リストで作って、
配列だとどう変えればいいいのか考えた方が理解が進む。
- 574 名前:デフォルトの名無しさん [2019/02/25(月) 13:26:08.65 ID:3XCMZPw5.net]
- 複数のアカウントの特定の情報をワンクリックで変更することができるツールを作りたいのですが、適してる言語ってなんですか?
- 575 名前:KAC mailto:sage [2019/02/25(月) 15:20:13.80 ID:x7ragrd0.net]
- >>567
まずは利用規約が理解できるだけの日本語読解力を身につけるべき
- 576 名前:デフォルトの名無しさん [2019/02/25(月) 21:55:40.19 ID:oXIIuPsp.net]
- Webサービスの通信内容暗号化ってSSLだけ対応しとけば良いですよね?
何か知り合いがパスワードとかID送るとこはSSL無くても暗号化しとくべきだって客に言われたらしくそんな訳あるかとブチギレてたので気になりました
- 577 名前:KAC mailto:sage [2019/02/25(月) 22:06:47.78 ID:x7ragrd0.net]
- >>569
パスワードに関して平文を使わないのは最早常識かと。
- 578 名前:デフォルトの名無しさん [2019/02/25(月) 22:27:40.14 ID:oXIIuPsp.net]
- >>570
いやもちろんDBへの登録時には暗号化するし通信経路はSSL使った上でですよ
検証用の環境でSSL使ってないから通信パケット内に平文パスワード含まれてる!って指摘食らったらしいけど本番はSSL使うから関係ないよねって話です
- 579 名前:デフォルトの名無しさん mailto:sage [2019/02/25(月) 22:40:14.53 ID:71suqXCs.net]
- >>571
それ業界談義だから板違いだね
客を説得するか客の言うことを聞くか選ぶのはプログラムとも関係ない
- 580 名前:デフォルトの名無しさん [2019/02/25(月) 22:48:23.31 ID:oXIIuPsp.net]
- 今まで通信内容暗号化なんてSSLしかやった事なかったのでわざわざ個別に送信内容暗号化なんて必要ある?と思ったので聞いてみました
客とやりとりしたり説得したりは私自身じゃなくて知り合いの話なのでどうでもいいですw
- 581 名前:KAC mailto:sage [2019/02/25(月) 22:50:16.09 ID:v2foDE6m.net]
- >>571
うん。それは大前提だけど
その上での>570
パスワードが復元可能な状態で保存されている(暗号化含む)だけでも危険視されている昨今、
通信経路上にパスワード流すのは流石に安全とは言えない。
SSLだけに頼り切ったクライアントから
サーバーへのアカウントとパスワードをとるには
どういう攻撃が有効だか考えてみよう。
- 582 名前:デフォルトの名無しさん [2019/02/25(月) 22:56:57.86 ID:oXIIuPsp.net]
- >>574
SSLで暗号化されてたら取りようが無くないですか?
クライアントにIDとパス保存されてるならともかく
- 583 名前:デフォルトの名無しさん mailto:sage [2019/02/25(月) 22:59:04.72 ID:jjF3mg4o.net]
- お前ら、ブラウザのフォームのパスワード入力欄(<input type="password">)を使っていて
生パスワードを送らない方法があると思ってんの?ないよ?
- 584 名前:デフォルトの名無しさん mailto:sage [2019/02/25(月) 23:01:01.84 ID:jjF3mg4o.net]
- (SSLで)暗号化して送信している時に
暗号化を外せば、生パスワードじゃないですか!って
じゃあどうすればいいって思ってんの?
どんな暗号化をかけても、暗号化を外せば
生パスワードみれるじゃないですか!
- 585 名前:デフォルトの名無しさん mailto:sage [2019/02/25(月) 23:03:04.80 ID:qqF0nOH8.net]
- すべての暗号を過去にする
- 586 名前:デフォルトの名無しさん [2019/02/25(月) 23:05:02.85 ID:7x0ZrkOB.net]
- SSL破れるくらいのハッカーならどんな暗号化してても無駄だしな
クライアントのクッキーに平文で保存してるとかでない限りSSLかけとくだけで良いよ
- 587 名前:KAC mailto:sage [2019/02/25(月) 23:14:57.15 ID:v2foDE6m.net]
- 暗号化が駄目なのは既に常識だと思ってたんだが、まだ未だなのか
一番簡単なのはハッシュ化
普通は複数の基礎技術を組み合わせて使う
- 588 名前:デフォルトの名無しさん [2019/02/25(月) 23:19:30.74 ID:7x0ZrkOB.net]
- 通信経路の話してるのにハッシュ化てw
クライアント側にハッシュソルト持たせる気か?
- 589 名前:デフォルトの名無しさん [2019/02/25(月) 23:45:46.99 ID:oXIIuPsp.net]
- やっぱりWebサイトだとSSL使ってれば十分ですよね
クライアントアプリとかスマホアプリならハッシュ化した上で暗号化する事もありますがjsでハッシュ化なり暗号化なりしても丸見えだから意味ないですしね
皆さんありがとうございました!ID変わる前にお礼だけ言いたかったのでw
- 590 名前:KAC mailto:sage [2019/02/26(火) 00:51:43.59 ID:p+PkEMId.net]
- >>581
チャレンジレスポンスとか色々あるだろ。。。
つか、このご時世まともな認証できないとIoTとか取り残されるぞ?
- 591 名前:デフォルトの名無しさん [2019/02/26(火) 01:11:05.59 ID:NvtWozhD.net]
- >>583
Webサイトの話してるのにIoTとか言い出す時点でお門違い
Webブラウザでの認証について知らないんだったら黙ってた方が良いよ
チャレンジレスポンスもSSLの脆弱性対策とかで一生懸命ググってきたんだろうけど、SSLの脆弱性突いて盗聴してたらチャレンジレスポンスもスルー出来るからな?
- 592 名前:デフォルトの名無しさん mailto:sage [2019/02/26(火) 02:51:22.79 ID:jz4MlE1x.net]
- 実際の運用を想定するならSSLだけに頼るのは危険だと思う
人間のミスを吸収できない
- 593 名前:KAC mailto:sage [2019/02/26(火) 05:08:41.46 ID:p+PkEMId.net]
- >>584
あぁ、Webクライアントはブラウザしか無いと思ってる人か。
今回の話は、HTTPの認証機能使ってないからブラウザの方が関係ないと思うが?
- 594 名前:デフォルトの名無しさん [2019/02/26(火) 07:19:44.63 ID:TN2T3CtF.net]
- アメリカ合衆国の大統領になりたい。
- 595 名前:デフォルトの名無しさん [2019/02/26(火) 07:30:12.46 ID:TN2T3CtF.net]
- 神は実在するのでしょうか?
- 596 名前:デフォルトの名無しさん [2019/02/26(火) 08:04:47.28 ID:NvtWozhD.net]
- >>586
お前チャレンジレスポンスなりの認証を実装する時にクライアント側どう実装するか分かってないだろ?
聞きかじりの知識しかないの丸分かりだからもうその辺で止めとけ
- 597 名前:KAC [2019/02/26(火) 08:38:14.04 ID:Vald7smW.net]
- 宇宙飛行士は超絶エリートですか?
- 598 名前:デフォルトの名無しさん mailto:sage [2019/02/26(火) 11:44:32.29 ID:+jhhHGqD.net]
- 宇宙の法則、授かる命をみれば、神の存在は明白です。どう計算しても奇跡です
- 599 名前:デフォルトの名無しさん mailto:sage [2019/02/26(火) 11:51:37.53 ID:+jhhHGqD.net]
- 「宇宙で最も生命を育める所、そこが
科学的発見にも最適な場所になっている。
私には、これは単なる偶然というより、むしろ
陰謀のように感じられるのです」(ギエモ・ゴンザレス助教授)
Original full English version DVD
The Privileged Planet: Illustra Media
驚くべき惑星 地球 (短縮版 17分) - YouTube
https://www.youtube.com/watch?v=1LMcyFQBcWk
2012/03/05
- 600 名前:デフォルトの名無しさん mailto:sage [2019/02/26(火) 12:06:36.93 ID:+jhhHGqD.net]
- 神の見えない性質、すなわち、神の永遠の力と神性とは、
天地創造このかた、被造物において知られていて、明らかに認められるからである。
したがって、彼らには弁解の余地がない。
ローマ人への手紙、1章 20節
- 601 名前:デフォルトの名無しさん mailto:sage [2019/02/26(火) 12:15:08.26 ID:mzpuGBIJ.net]
- んで、お前ら、チャレンジレスポンスとかを
ウェブのフォームで使ってんの?
使ってねーよな?
SSL通信だから安全で終わりだろ?
- 602 名前:KAC mailto:sage [2019/02/26(火) 12:23:40.71 ID:p+PkEMId.net]
- >>589
暗号化とハッシュ化の区別くらいつけような?
- 603 名前:デフォルトの名無しさん [2019/02/26(火) 12:41:46.60 ID:6sIGIjyS.net]
- 神って本当に存在するのかな?
- 604 名前:デフォルトの名無しさん [2019/02/26(火) 13:03:31.69 ID:fmmcERBg.net]
- >>595
あぁゴメン、俺が思ってる以上に君低レベルだったわ
セキュリティ語ってるからあの内容で伝わるレベルかと思ってたら何も理解してない事がそのレスで分かってしまった
教科書でセキュリティの勉強するのも良いけど実際に自分でWebサービス作ってみて色々攻撃してみたりセキュリティの実装考えてみたりするといいよ
- 605 名前:デフォルトの名無しさん mailto:sage [2019/02/26(火) 13:37:30.92 ID:5MxkS3P7.net]
- >>567
ブラウザの自動操作は、iMacros
プログラミングなら、Ruby で、Selenium WebDriver, Nokogiri などを使う
- 606 名前:デフォルトの名無しさん [2019/02/26(火) 14:35:57.15 ID:IQsyyqJE.net]
- 神は全てを超越しているのでしょうか?
- 607 名前:デフォルトの名無しさん [2019/02/26(火) 14:47:49.70 ID:IQsyyqJE.net]
- 神には未知の領域なんてものは無いんですか?
- 608 名前:デフォルトの名無しさん mailto:sage [2019/02/26(火) 17:13:44.36 ID:jz4MlE1x.net]
- 情報技術の分野で低レベルという言葉を煽り目的で使われると混乱すんねん
- 609 名前:デフォルトの名無しさん [2019/02/26(火) 17:38:22.50 ID:Wi/rESMA.net]
- ウンコぶりぶり。
- 610 名前:KAC mailto:sage [2019/02/27(水) 01:55:44.37 ID:UybYig1v.net]
- >>597
RFCに実装まで定義されてるのに
やり方がどうのととか騒いでるのは、
チャレンジレスポンスの根本すら理解していない馬鹿ってことで、
あんまり相手する価値が無いと認識した。
理解してから反論してくれ。
- 611 名前:デフォルトの名無しさん mailto:sage [2019/02/27(水) 07:08:13.68 ID:XUj+n760.net]
- チャレンジレスポンスでもなんでもいいが、
相手に生パスワードを送らずに、アカウントを作成する方法があるなら教えてくれ
クライアントでハッシュ化でもすんのか?w
- 612 名前:デフォルトの名無しさん mailto:sage [2019/02/27(水) 08:14:13.28 ID:kNpVgaSV.net]
- >>571
検証もTSLでやれば?
今は無料で証明書取れるでしょ
- 613 名前:デフォルトの名無しさん [2019/02/27(水) 08:53:01.05 ID:MitD/HmJ.net]
- 生パスワードは送らない。
パスワードは、クライアント側で暗号化して、受け取ったサーバー側で、解読する
共通鍵方式で暗号化したものを、公開鍵方式で暗号化して、包んで送る
- 614 名前:デフォルトの名無しさん [2019/02/27(水) 08:57:02.78 ID:NGXaUL3N.net]
- 青木ヶ原樹海で首吊り自殺したい。
完全なる無になってもう二度と有になりたくない。
- 615 名前:KAC mailto:sage [2019/02/27(水) 09:09:32.57 ID:e0tC0nI9.net]
- >>604
お前さん、それをマジで言ってるのならプログラマーに向いてない
- 616 名前:KAC [2019/02/27(水) 09:23:32.30 ID:NGXaUL3N.net]
- ああああああああああふぃえjをpぐぇgjうぃpg
- 617 名前:デフォルトの名無しさん mailto:sage [2019/02/27(水) 14:51:10.97 ID:AnTdac0F.net]
- gitは使えるようになるのに何十時間ぐらいかかりますか?
- 618 名前:デフォルトの名無しさん mailto:sage [2019/02/27(水) 15:12:46.44 ID:XUj+n760.net]
- >>608
SSL使うっても、その中に生パスワードが入ってるならアウトという前提で
どうやってパスワードを送るか書いてください。
- 619 名前:デフォルトの名無しさん mailto:sage [2019/02/27(水) 15:13:38.38 ID:XUj+n760.net]
- >>606
> パスワードは、クライアント側で暗号化して、受け取ったサーバー側で、解読する
でもSSLつかっても暗号化にならないって話なんですよ?
どうやって暗号化しますか?
ブラウザのフォームで
- 620 名前:さまよえる蟻人間 mailto:sage [2019/02/27(水) 15:24:09.15 ID:
]
- [ここ壊れてます]
- 621 名前:E7O6pYFA.net mailto: Javascriptで普通に暗号化してhidden要素にデータをセットすればいけるやろ。 []
- [ここ壊れてます]
- 622 名前:デフォルトの名無しさん mailto:sage [2019/02/27(水) 16:21:18.86 ID:XUj+n760.net]
- でも暗号化する共通鍵は、生で流れるんですよね
- 623 名前:デフォルトの名無しさん mailto:sage [2019/02/27(水) 17:13:55.03 ID:quEUeM53.net]
- Webでパスワード暗号化って何日続けるの、邪魔
テンプレやローカルルールにJavascript は Web 制作板、CGI は Web プログラミング板へ。って書いてあるからまず板違い
平日の昼間にそんな暇ならハロワ池
- 624 名前:デフォルトの名無しさん mailto:sage [2019/02/27(水) 19:35:21.75 ID:mU3E8+t1.net]
- サーバから公開鍵もらって、cryptoで暗号化してサーバ側は秘密鍵で復号するのがいいと言いたいんだろうけど、通常、SSLの存在意義を否定すること自体がナンセンスだと思う。
SSLに頼り切ったクライアントと言うが、そういう物は独自実装しないと言う事が一番のセキュリティ対策なので、頼り切るべきでは?
証明書は厳密に検証しても良いだろうけど、それでもSSLに乗るべきじゃねえかな。
- 625 名前:デフォルトの名無しさん mailto:sage [2019/02/27(水) 20:22:04.89 ID:ajs1Ye6I.net]
- クライアントでハッシュ化でいいじゃん
なんで>604が草生やしてるのかわからん
- 626 名前:デフォルトの名無しさん mailto:sage [2019/02/27(水) 20:52:40.80 ID:XUj+n760.net]
- >>617
クライアントでハッシュ化するということは
そのハッシュ化したものを奪うことができるわけですよ。
そしてそのハッシュ化した値を使えば
攻撃できちゃうわけですね
- 627 名前:デフォルトの名無しさん mailto:sage [2019/02/27(水) 22:42:11.63 ID:U+okKr8F.net]
- 同じパスワードを使ってる別サイトへの飛び火は防げるね
- 628 名前:KAC mailto:sage [2019/02/27(水) 22:55:52.68 ID:5x4+hdcn.net]
- >>619
セキュリティの知識が無い奴にその手の指摘しても、
どの程度の効果があるのかすら理解できないから、
相手にしない方が良い。
|
 |
