■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

monazilla part 2

906 :904 :02/01/28 17:55
確かに、パスワードの配布はそれでよさそう。
でも、パスワードなくしました、再発行してくださいが多くなりそうだ。

>904の前半はユーザーのIPアドレスを2chkey(全サーバで共通)で暗号化
したものをSessionIDにしてユーザーにchallengeとして渡し、あとは、
APOPみたいにSessionIDをユーザーのPCでuserkeyで暗号化して
2ch鯖にresponseとして返せばいいような気がした。
IPアドレスが同じ限りセッションが無期限に有効なのが難点だが、
SessionIDを作るときにタイムスタンプも種にして暗号化すればよさそう。

と思ったが、IPが変わって認証要求がきたときに古いSessionIDを無効化できんな。
だめだ。

239KB
新着レスの表示

スレッドリストへ戻る 全部 前100 次100 最新50

0ch BBS 2004-10-30