■ このスレッドは過去ログ倉庫に格納されています
2ch.net専用ブラウザの開発者の皆さまへ ★5
- 1 :名無しさん@お腹いっぱい。:2015/02/19(木) 15:33:06.15 ID:hGEFgW1V0.net
- 2ch.net専用ブラウザの開発者の皆さまへ ★4 [転載禁止](c)2ch.net
http://anago.2ch.net/test/read.cgi/software/1424254899/
- 549 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:49:29.65 ID:i9Xka5wM0.net
- これは酷いw
- 550 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:49:34.90 ID:mVZwNrAB0.net
- >>540
Jane Spyleのバージョンアップが頻繁に行われるのかな
やったね!
- 551 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:50:17.75 ID:ro9biAa40.net
- >>548
マジカー…
- 552 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:50:46.14 ID:b2+PS1kQ0.net
- プログラミングレベルの低い奴はAPIの使用許可は出せないとの事なので
山下さんはフェードアウトするしかないでしょう
- 553 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:51:00.15 ID:09lAfQQr0.net
- てかCookieで管理とかはしないんだよね多分
書き込み読み込みのたびにその手順?
- 554 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:52:19.55 ID:5cVAGSRH0.net
- これまだβ版だから…
- 555 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:52:34.72 ID:sHPoLxD00.net
- 目指せChromeのVer越え
- 556 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:52:57.02 ID:zvmUWU+z0.net
- こんな喧嘩売るような仕様と規約ならたとえ困難でも絶対に解析してやると思うやつを増やすだけなんだよな
- 557 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:53:12.05 ID:1Z51VCoF0.net
- よくこんな仕様が通ったわ
- 558 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:53:16.29 ID:Whk8rytJ0.net
- 公開鍵はバイナリに埋まってるとしても
それでワンタイムな何かを暗号化するようなものを想像してたんだけど
斜め上を行ったな
- 559 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:53:58.41 ID:TrjcOlBn0.net
- >>553
Cookie管理と同じって理解でok
- 560 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:54:03.30 ID:ONLnHAzT0.net
- >>552
草
- 561 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:54:18.39 ID:W9SrGd2N0.net
- >>551
テキストエディタで開いても読めるで
- 562 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:54:56.99 ID:Rm+OKDwk0.net
- これはプログラミングのスキルじゃなくて設計の問題。
山下にプログラミングのスキルがないと仮定した場合、どっかに外注することになるわけだが外注先は言われるがままに作ってこうなったとかじゃないかと。
- 563 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:55:08.81 ID:gzMUgSA10.net
- Cookie使った忍法帖でさえ割られなかったのに・・
- 564 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:55:25.41 ID:ro9biAa40.net
- >>561
酷すぎる
- 565 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:57:03.89 ID:d4zYWfQL0.net
- アクセストークンをハードコートしてるっぽいな
- 566 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:57:18.11 ID:uSCWrHyU0.net
- これ公開してわざと穴探して貰ってるだけなんじゃないの?
3/3以降はこのベータ版使えなくなるみたいだし
- 567 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:57:41.19 ID:Yj/6N9tk0.net
- >>552
コントかなにかかな?
- 568 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:58:12.30 ID:5cVAGSRH0.net
- >>566
これだと思いたい
もしくはこことかで挙がった案で実装するために敢えてこんな突っ込みどころ満載の実装にしたとか
- 569 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:59:34.09 ID:jtQjVQhh0.net
- 山下君ベタ書き好きだしまあテストだから直に書いただけかも知れんけど
存在しないアドレスでも更新無しが返って来たり色々とぐだぐだ
- 570 :名無しさん@お腹いっぱい。:2015/02/20(金) 02:59:48.22 ID:3iu6gg5f0.net
- ぶっちゃけ、クライアント-サーバの通信でクライアント偽装を防ぐ方法なんてないからこの方法は残念だが当然
- 571 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:00:09.66 ID:CC7ctxTK0.net
- >>566
ベータ版ってそもそもそういう意図でやるもんでしょ
それしてもお粗末だけど
- 572 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:00:39.72 ID:W9SrGd2N0.net
- まあ特定のクライアントからしかアクセスできない仕様をこさえるなんてのは難しいわな
- 573 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:00:59.84 ID:UOBlEAIu0.net
- >>566
仮にそうだとしてもAPI設計レベルで防ぎようがない穴だから
専ブラがいくらがんばっても無駄
で、今更仕様変更があったら専ブラ作者さすがにキレるっちゅーか違約金の話とかでると思うけど
- 574 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:01:00.78 ID:18YsF7bt0.net
- 永久βあるで
- 575 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:01:43.54 ID:ONLnHAzT0.net
- 穴を探してもらうも何もこんなマヌケな物出してきて
仮に使う気があったとしても「正式版は大丈夫です」言われて信じられるかって話では
- 576 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:01:48.35 ID:+0xfuZ9c0.net
- >>456
openとscにも対応しましたー
だろう。
- 577 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:01:55.31 ID:136pgUSS0.net
- 穴がいくらあろうがこのまま山下が好き放題やるってんなら
3/3いこう居なくなるからどうでもいいわ
ただstyleがスパイウェアだけじゃ無くて開発者でも無いクソだって事が解って収穫だわ
- 578 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:02:07.71 ID:Fu2Pku0L0.net
- >>496
扱い。不当。
- 579 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:02:26.87 ID:TrjcOlBn0.net
- >>568
ここで出てくる案なんてどっちにしろ数時間で割れるがな
どんなに必死に複雑な暗号化を施してもメモリ覗いたら終わるし
- 580 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:03:48.37 ID:EfrqjtWq0.net
- 結論:最初から詰んでた
- 581 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:04:00.68 ID:MdZJERIZ0.net
- こんなんでオープンソースはダメとかJavascriptはダメとか言ってるんだから笑い話にしかならない
- 582 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:04:56.24 ID:3bgv0EjW0.net
- いくらテストでも契約でAPIの仕様すら秘匿義務要求しといてこれはどうなの
- 583 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:05:07.65 ID:/eeojjYq0.net
- なんか3月3日が来るのが楽しみになってきた
- 584 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:06:55.20 ID:d4zYWfQL0.net
- 各ユーザのログイン制にしなきゃ無理じゃないか?これ
どうやってもキーの秘匿なんて無理じゃん
浪人買ってログインすれば専ブラ使えて広告なしで快適ですよ、でええやん
- 585 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:07:50.75 ID:UOBlEAIu0.net
- >>456
その場合はJimから訴訟受けて涙目になるしかないだろw
- 586 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:08:51.64 ID:Rm+OKDwk0.net
- >>585
そしたら会社潰して逃げるんだろう。
まるでどっかの半島のやつらみたいに。
- 587 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:08:59.80 ID:5cVAGSRH0.net
- これマジで専ブラじゃどうこう出来なくね
- 588 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:10:03.18 ID:TfHRCb6q0.net
- そのうち解析を感知したら情報送信やHDD消去するロジックボムを仕込みそうだ
秘匿すべきキーをハードコーディングするような人間ならやりかねない
- 589 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:10:26.67 ID:TrjcOlBn0.net
- NDA締結したあとにこんな仕様見せられた開発者は果たしてどんな顔したんだろうな
どっかの山に穴掘って乾いた笑いをこだまさせてそうだ
- 590 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:10:52.70 ID:W9SrGd2N0.net
- 送受信に独自の暗号化を加えれば任意でリクエストを発行するのを難しくできんじゃね
割れるのは時間の問題だけど多少は引き延ばしができる
- 591 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:11:13.34 ID:B8Nha0na0.net
- ガバガバヤやないですか
つーか、マジで山下とひろゆきの茶番なんじゃないって気がしてきた。
何日か前にもサーバステータスさらされてたし。
- 592 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:11:30.90 ID:NtfYhxLP0.net
- >>586
国にもよるけど訴訟中って国外逃亡無理だったはずだけど
- 593 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:12:12.25 ID:18YsF7bt0.net
- もう利用者にドングル売りつけろよ
そっちのがはえーだろ
- 594 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:12:41.48 ID:/eeojjYq0.net
- >>584
浪人買わないと汎用ブラウザで見るしかなくなると?
一気に移住が進むと思う
- 595 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:13:15.54 ID:Rm+OKDwk0.net
- >>592
あぁそうか。ここは日本だった。つい東亜の癖が…
いかんね、これも2chの弊害か。
- 596 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:14:44.91 ID:EfrqjtWq0.net
- ユーザーにも奴隷契約させようよ
- 597 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:14:51.51 ID:tsBoOoMp0.net
- >>595
東亜モメンか
- 598 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:16:40.01 ID:4tRF0w6u0.net
- というかやっぱこれ山下が勝手に話大きくしてるだけじゃないの。運営内部でも相当揉めてるんじゃないか。対応バラバラだし。
- 599 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:17:03.71 ID:/y4cVBY20.net
- >>593
それだな初期接続時にuidくわせりゃ解決するはなし
2ch側がやる気ねーできねえんだよ
- 600 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:17:19.97 ID:NtfYhxLP0.net
- >>595
というか日本でも訴訟中は国外逃亡無理よ?
- 601 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:18:23.97 ID:/9QH7DDp0.net
- netは自滅しそうw
scが控えてる胡散臭さも感じるwww
- 602 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:18:28.34 ID:zi7rMqjd0.net
- >>417
第百二十一条 著作者でない者の実名又は周知の変名を著作者名として表示した著作物の複製物
(原著作物の著作者でない者の実名又は周知の変名を原著作物の著作者名として表示した二次的著作物の複製物を含む。)
を頒布した者は、一年以下の懲役若しくは百万円以下の罰金に処し、又はこれを併科する。
↑この罰則は現在でも非親告罪なんで第3者が告発できるよ
ただしコピーライト表記って日本国内では法的意味を持たない表示(万国著作権条約加盟でベルヌ条約非加盟国での保護を目的とする表示)だから
虚偽の著作者表示になるのかはわからん
当然だけど著作物の利用許諾を受けた表示ではない
- 603 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:18:53.81 ID:UOBlEAIu0.net
- >>596
それだ!
styleダウンロード時に規約表示して承諾しないとダウンロードできないようにすればいいな
念押しでインストール時にもリバースエンジニアリング禁止と情報収集承諾と二次利用承諾とそのたもろもろ
それで完璧じゃん!!
- 604 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:18:55.16 ID:rT3494Qx0.net
- 保守系まとめサイト潰そうとしたり
特アに乗っ取られかけているのかね
全てが中国共産党の支配下に
- 605 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:19:47.04 ID:93cgLiPo0.net
- これがサイバーノーガード戦法か
- 606 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:20:03.09 ID:UOBlEAIu0.net
- >>593
無料会員制にするのは一つの解決策としてはありだと思うよ
ニコニコ動画みたいな感じでね
- 607 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:22:44.19 ID:s8rpPFE60.net
- これで他の専ブラも3月以降対応できるってわけか
- 608 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:24:17.49 ID:55HDV8FZ0.net
- ユーザーエージェントをJaneSpyleと同じにして
JaneSpyleのApiのキーでアクセスすればいいのか
簡単じゃん
- 609 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:25:06.62 ID:UOBlEAIu0.net
- 最初にリリースされたアプリがフルボッコにされるのは目に見えてたから
その役をあえて引き受けたと好意的に見る事もできるかもしれない
- 610 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:25:47.84 ID:oyhKjZVL0.net
- >>603
そこらへんは、同意しないままダウンロード及びインストールすることでバイパスできる。
というか、バイパスできないとマルウェア解析が出来なくなる。
- 611 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:27:52.88 ID:ubwcqd1C0.net
- これどういう意味?新しい専ブラだけの話かね
ttp://anago.2ch.net/test/read.cgi/applism/1424102223/627
- 612 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:28:23.65 ID:hHer1FYT0.net
- >>608
それして喜ぶのは誰だ?
- 613 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:28:26.69 ID:beLeWtEN0.net
- ハードコーディング
概要
後からの修正が困難(時に不可能)となるため、決してしてはならないとされる不文律の一つ。
ヘボプログラマーほどハードコーディングをこよなく愛する傾向にあり、彼らが書いたプログラムは高確率でボログラムである。
ソフトウェア板の人たちの会話が難しくて半分も理解できないからggrながらROMってんだけどこれ笑うつぼ?
- 614 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:28:56.89 ID:oyhKjZVL0.net
- >>610補足。「同意しないまま」というのは[同意]ボタンを押さないでということね。
- 615 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:32:00.70 ID:u8EdHckW0.net
- 2 c h ロ グ イ ン 必 需 化 決 定
http://viper.2ch.net/test/read.cgi/news4vip/1424363391/
- 616 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:32:14.93 ID:G7KHvVFQ0.net
- >>609
むしろこの方法は見せ球という可能性…ないな、ナイナイ
- 617 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:34:18.59 ID:54FoXLlV0.net
- jane系専ブラ作者がreddit対応janeタイプブラウザ作ってくれたりせんかなぁ
- 618 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:34:59.59 ID:3iu6gg5f0.net
- Xenoからreddit見れるって話だけど
- 619 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:35:17.88 ID:NtfYhxLP0.net
- >>613
(´・ω・`)せやで。学生時代のわいもやったわ。
- 620 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:37:46.90 ID:Eajlne+z0.net
- 重箱の隅をつつく手間を省くために突っ込みどころを山盛りにしてくれたのか
優しいなあ山下さんは
- 621 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:38:52.82 ID:NtfYhxLP0.net
- 秘密鍵の類を自分から送信するとか新しいな
- 622 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:41:08.80 ID:EpwHKw3v0.net
- β版なんだから広告載せないとテストに並んだろ
広告がある状態での使い勝手や不具合を報告してももらわんとアカンでしょ
- 623 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:41:47.12 ID:PLd1qv/y0.net
- そうだなあ。
俺だったら、クライアントが自動的にapi.2ch.netに鍵取りに行く形式にするかなあ。
鍵は数時間毎に無効化されるので、非公認専ブラ使用者はいちいち鍵調べるのが面倒になる感じで。
- 624 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:46:27.74 ID:1Z51VCoF0.net
- >>623
そんなことしたらapi.2ch.netが負荷に耐えられないんじゃ
- 625 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:49:16.24 ID:3iu6gg5f0.net
- >>623
その鍵取る通信を偽装すればええんやで
- 626 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:53:34.79 ID:1SttgCHc0.net
- 技術的に、JaneStyleだけにAPIの利用を許可することって可能なの?
APIKEYを難読化して埋め込む&リクエストに使うキーははAPIKEYとタイムスタンプでハッシュ化(このハッシュ関数を隠す)したものにして、サーバサイドで再度照合………とかするにしても、
結局ハッシュ関数バレちゃえば意味ないし
- 627 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:53:52.65 ID:md1ZYTUa0.net
- Spyleを改造してDATを他の専ブラに送信できるプロキシみたいにしようぜ
- 628 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:54:51.68 ID:EfrqjtWq0.net
- 山下さんの秘密鍵は何分間秘密にできた?
- 629 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:57:28.24 ID:1SttgCHc0.net
- 独自暗号なり鍵を隠すなりするだけだと必ずいつか破られるよね
やっぱりTwitterみたくユーザー認証するしかないのかな
- 630 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:57:30.98 ID:DvPVXKXo0.net
- 開発チーム★って山下しかいないんでしょ?
- 631 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:58:32.68 ID:Pxr9ls+g0.net
- >>613
自社の後輩が書いてたら、ぐーで殴るレベル
- 632 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:59:31.97 ID:gv/+YlkE0.net
- 社員何人かいるみたいだよ
というよりjim側も山下側も間に合わないんじゃねこれ
- 633 :名無しさん@お腹いっぱい。:2015/02/20(金) 03:59:57.31 ID:3iu6gg5f0.net
- >>628
599 名前:開発チーム★ [] 投稿日:2015/02/19 (木) 23:05:33 ID:???0
JaneStyleのベータ版を公開しました
http://janesoft.net/janestyle/test.html
20150219
Version 3.80β公開
●仕様変更
[全般]
・2chAPIに対応した
※2chAPIは現在テスト中です。不具合報告にご協力ください。
・BE2.0に対応した
・浪人に対応した
430 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/02/20(金) 00:56:19.05 ID:2Yla0vGD0
JaneStyle初レス
appkey=xxfvFQcOzpTBvwuwPMwwzLZxiCSaGb
- 634 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:01:16.57 ID:/eeojjYq0.net
- 長年この形態でやってきたのにある日いきなり「ユーザー認証必要になりました」、と言われても受け入れがたいユーザーが大半だと思う
- 635 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:01:27.20 ID:NtfYhxLP0.net
- >>626
ぶっちゃけ、不可能。
送信しないのなら秘密鍵で暗号化したメッセージを送って鯖側どの専ブラのか解析した後、セッション作成すればいいけどね。
どのみち鯖負荷(初回接続毎に複数回の複合化処理が追加)上がるから鯖が死ぬね。
あと普通に解析されてばれるのは時間の問題だから意味ないね。
>>628
自分から送信するなんて予想外です・・・
- 636 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:02:11.76 ID:tTfKBrEL0.net
- >>626
理論的には無理
解析する側が嫌になるほど難読化や暗号化させるのが鉄則
- 637 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:02:31.85 ID:ro9biAa40.net
- >>634
したらここから人が消えるだけよん
- 638 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:02:43.31 ID:ddyo03to0.net
- 解析してりゃわかるけど今言われてるの漏れるの前提のキーだね
あと何個かあるけど多分それ使ったら不正アクセス禁止法にかかると思う
やるならtorで鯖叩いた方がいいよ
- 639 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:02:58.04 ID:mVZwNrAB0.net
- >>633
ギリ1時間は持ったのかwww
- 640 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:04:44.40 ID:eKbgFdCh0.net
- >>633
キャップ付きの開発チームってのがまた笑える
- 641 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:04:46.59 ID:uhWT+6pp0.net
- >>633
解析時間より、公開に気づくまでにかかった時間のほうが長そうだなw
- 642 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:06:09.29 ID:1q5qINY+0.net
- 隠すべきキーがバイナリにそのまま含まれネットにそのまま晒すとか
正気なら無能を通り越して低能と言えるレベル
まさかこのまま実装しないよな?
- 643 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:07:35.93 ID:/eeojjYq0.net
- >>639
430氏がすぐ気付いて解析にとりかかったかどうかは分からなくね
24時くらいにたまたま来たらβ上がってたってこともあるわけで
- 644 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:07:53.46 ID:EkB39cZU0.net
- ひょっとしてこのβ版自体が釣りなのか
悩む
- 645 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:08:22.03 ID:EfrqjtWq0.net
- >>633
約二時間か・・・これからは1日に数回プログラム更新されるようになるんですね
- 646 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:09:21.91 ID:F/zpUWNG0.net
- keyはテスト用だからともかくAPI秘密にしてねって規約作って平文でアドレスから何から当事者が全開て
- 647 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:11:28.49 ID:3iu6gg5f0.net
- 俺だったらどう実装するかなぁ……
アクセストークンとシークレットトークンと日時とリクエストの内容をハッシュ化して、適当な有限オートマトンに入力して、その出力を認証情報に入れて投げるとかかな
有限オートマトンが解析されない限りは安全、でも時間の問題だな
- 648 :名無しさん@お腹いっぱい。:2015/02/20(金) 04:12:15.34 ID:gXKQR6OP0.net
- 何か行動する度に笑いを起こせる山下さん
総レス数 1001
246 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200