- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:至高のパスワード制限)
至高のパスワード制限
このQ&Aのポイント
- 自分のホームページなどを立ち上げる時に、アカウントを作る事で無料でサーバーを代行してくれるサイトを利用し、そうした中でパソコンのブラウザや携帯電話からのアクセスから、閲覧または操作する形式のBBS等のスクリプトで、Perl言語によるパスワードによる入室制限を行うプログラムを構築する時。
- 自分以外の人が管理するサーバーの中で、パスワードによる入室制限を設けたBBSで出力されるテキストファイル等を、そのサーバーの管理者にパス制を介さないで内容を知られない様に出来て、尚且つパスワードの値をプログラムを動作させるファイル群に記録しない方法です。
- Perl言語とか書いてますが、質問が解決されるなら別の言語でも構いません。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
パスはハッシュ化して保存する。 Digest::SHA1なりCrypt::SaltedHashで。
その他の回答 (1)
- chie65536(@chie65535)
- ベストアンサー率44% (8755/19865)
回答No.1
サーバーに保存しておくテキストを画像にでも偽装しておけば良い。 拡張子を.jpgにしてダミー画像を入れて、データ本体をちょっと加工してコメントブロックとして保存する。 そうすりゃ、サーバー管理者が見たとしても、ダミー画像を見るだけ。 単純に「見る」ことはあっても、ファイルをHEXダンプしてコメントブロックの中まで読んだりしないだろう。
質問者
お礼
回答ありがとうございます。 なるほど画像のダミーの中か…。 これにBBS本体で何か書き込む度に "予め別に用意しておいた「いくつかの決まったコメント」をテキストファイルに記録する" ルーチンを組めば偽装としては完璧になりそうです!
お礼
ハッシュ化! そういうのもあるのか…。 勉強になります。 そして、僕の知識の少なさと、理解力の乏しさを今まさに痛感しています。 ああ、何があったかはお察し願います。 ともかく、ご回答ありがとうございました。