■スレッドリストへ戻る■ 全部 1- 101- 201- 最新50
ID表示ってやばくない?
- 1 :名無しcrypt :2001/07/01(日) 12:28
- 最近2ちゃんの各板でID導入制が進んでいますが、
単純に日付をキーにしてIPをcryptしてるだけのようです。
これって、IP全アドレスの総当り計算をやれば、すぐにIP
が分かっちゃうような気がするのですが。。。。
最近のPCは計算早いし、、、、
大丈夫なのでしょうか?
- 168 :sage :01/09/05 19:34 ID:84MO/q9o
- sage
- 169 :sage :01/09/05 19:36 ID:84MO/q9o
- また計算法変わってるな...
もう追っかけるの面倒になってきた...
- 170 :名無しさん@お腹いっぱい。 :01/09/05 20:52 ID:t0ynpFJg
- 変わった?
- 171 :名無しさん@お腹いっぱい。 :01/09/05 20:52 ID:t0ynpFJg
- やっぱり変わってない。
- 172 :名無しさん@お腹いっぱい。 :01/09/05 21:24 ID:TkVH3uw.
- 変わってない・・・よね?
個人的には、計算方法が分かっちゃったからといって変えるのは
やめといてほしいな。管理サイドがここ見てるとは思わないけど。
今みたいに、計算方法が確認できて、IDから分かることと分からない
ことがハッキリしてる方がいい。
IDの計算方法が非公開だと、このスレの最初の方みたいにさまざまな
疑心暗鬼が生まれてしまう。
- 173 :名無しさん@お腹いっぱい。 :01/09/05 23:15 ID:HJ2yChU.
- 計算方法わからないんですけど・・・。
噛み砕いて教えて欲しい。。。
- 174 :名無しさん@お腹いっぱい。 :01/09/05 23:32 ID:TkVH3uw.
- >147が分からないと、さすがにどうしようもないナア
検索ツール公開してる人は新しい計算方法には対応してくれないのかな。
まさかひろゆき側から自粛願いがいったとか・・・?
- 175 :名無しさん@お腹いっぱい。 :01/09/06 03:31 ID:83QKyxRg
- >>174
bbs毎にDBいるからねえ、今度のは。
my $bbscrypt = unpack("C*",$FORM{"bbs"});
が効いてるよ。
今までは1-31日分で50MBもあれば十分だったけど。
頭が"s"であれば"saku","sakud","sec"とかIDは共通だけどねえ。
- 176 :名無しさん@お腹いっぱい。 :01/09/06 04:10 ID:x8mElgIw
- #!/usr/bin/perl
&id;
exit;
sub id{
my $mday;
foreach $mday(1..31){
open(OUT,">2ch-mday$mday.txt") or die "dont file open:$!";
my($idnum,$l1,$l2,$l3,$l4,$i);
foreach $l4(1..254){
$idnum="$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.***.($l4) $idnum\n";
}
foreach $l4(1..254){
$idnum=".$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.***(.$l4) $idnum\n";
}
foreach $l3(1..254){
foreach $l4(1..254){
$idnum="$l3.$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.($l3.$l4) $idnum\n";
}}}
close(OUT);
}
これの新ID(セキュリティ板)版希望
- 177 :175 :01/09/06 08:17 ID:83QKyxRg
- データーは今日(6日)の分しかありません。
きちゃないけどソースつけます。
あとは自分でなんとかしてくれ。
http://www.nurs.or.jp:8000/id2ip/search.cgi
- 178 :名無しさん@お腹いっぱい。 :01/09/06 13:38 ID:kwvrGu2E
- IDが抜かれると、どーなるの??
- 179 :123456789 :01/09/06 14:06 ID:EGOl8GTs
- >>178
IDは抜けんと思うけど・・・・
IDからIP抜く事は不可能では無いと思うけどね。
- 180 :名無しさん@お腹いっぱい。 :01/09/06 14:22 ID:kwvrGu2E
- >>179
どおもです。
IPを抜かれた場合、個人の情報やハッカー行為を受ける事
があるのですか?
- 181 :176 :01/09/06 15:20 ID:x4PwUlRc
- >177
Debianで実行すると
結果が違う・・・
- 182 :177 :01/09/06 15:35 ID:83QKyxRg
- あ、$mday = 1だったら"01"にしないとだめかも
- 183 :177 :01/09/06 15:42 ID:83QKyxRg
- 日付が一桁のときに "1"でcryptしたのと"01"でcryptしたのじゃ
結果が違います。後者にしなければダメだった・・・。
crypt()中の$mdayをsprintf("%02s",$mday)にしてくれ。
- 184 :ずれてるだろうな・・・・ :01/09/06 17:02 ID:MrWmWUgI
- >>180
http://ton.2ch.net/test/read.cgi?bbs=sec&key=994877220&ls=50参照。
恨まれて無いなら気にしなくてOK。
でもまぁ望んで恨まれる人なんて普通居ないけど。
知らず知らずに恨まれたり叩かれたりするんだけどね。
- 185 :175 :01/09/06 17:39 ID:k3WiU8Wc
- 出来ました
- 186 :名無しさん@お腹いっぱい。 :01/09/06 18:44 ID:1ntydNNU
- >>184
どうも、ありがとうございました。
- 187 :trst :01/09/06 18:51 ID:Vl9KIsy.
- test
- 188 :アレレ :01/09/06 20:49
- IDが消えました?
- 189 :名無しさん@お腹いっぱい。 :01/09/06 21:55
- !!!一生のお願い!!!!
IPは抜いたんですが個人情報の取得の仕方がわかりません。
なぜ知りたいかは聞かないで下さい。
どうしても知りたいんです。お願いします!!
- 190 :名無しさん@お腹いっぱい。 :01/09/06 22:00
- >>189
スレ違い
初心者用質問スレッド Part II に逝け
- 191 : :01/09/06 23:41
- age
- 192 :名無しさん@お腹いっぱい。 :01/09/06 23:48
- >>190
おいおい、それ以前に板違いだろ?
- 193 :名無しさん@お腹いっぱい。 :01/09/07 00:15
- 待て!
ソースにID書いてあるぞ!!
・・・って言ったらビビル人多数とみた
- 194 :変わった :01/09/07 01:26
- http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999778855&st=318&to=318&nofirst=true
変わった
- 195 : ◆2Pees222 :01/09/07 19:02
- sage
- 196 :名無しさん@お腹いっぱい。 :01/09/07 21:20
- 変更したのか。今度は全鯖共通かい。
- 197 :名無しさん@お腹いっぱい。 :01/09/07 22:01
- >>196
まだ、共通にはなってないね。
業界系の板は、こんなID生成にしたらヤバイそうだし。
- 198 :名無しさん@お腹いっぱい。 :01/09/07 22:08
- >>197
やばいってどういうこと?
- 199 :名無しさん@お腹いっぱい。 :01/09/07 22:23
- >>198
おかしいのも見てるから、言えない。
でも、こんなのすぐバレそうだよ。
- 200 :名無しさん@お腹いっぱい。 :01/09/07 22:52
- >>199
そんな勿体ぶらんでも。
上8ケタしか使ってないんだな。
- 201 :名無しさん@お腹いっぱい。 :01/09/07 23:33
- 全部の板見た訳じゃないが、
$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8), '01'), -8);
ってなってないか?色々は試せないので間違ってるかもしれん。
誰か追試キボリ
ていうかこのsaltの'01'は、$DATE全部使うつもりで、頭の'01'しか
有効になってないとかなのじゃろか?
誰かcrypt()の使い方教えてやった方が良くないかい?
- 202 :201 :01/09/07 23:44
- ↑はnatto。違う鯖もあった
- 203 :名無しさん@Emacs :01/09/07 23:44
- >>201 批判要望板だと全然違うよ.
そもそもそれって板に依って変わらないじゃん...
どこの板?
- 204 :名無しさん@お腹いっぱい。 :01/09/07 23:55
- 入れ替えの途中なので色々なバージョンが併用されてるのかもなぁ。
案外、ドサクサに紛れて以前のバージョンに戻ってたりするかも。
- 205 :名無しさん@お腹いっぱい。 :01/09/08 00:48
- >>201
AV機器板ではそうなってるね。
日付が変わってもsaltは01のまま。
- 206 :名無しさん@お腹いっぱい。 :01/09/08 19:27
- http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999778855&st=340&to=342&nofirst=true
340 名前:名無しさんの声 投稿日:01/09/07 01:43 ID:isgCI5bM
かちゅ〜しゃで書くとID変わるね。
以前からあったかちゅ〜しゃのときだけ串を通らないから
変わるって話じゃなくて、同じIPで本当に変わる。
341 名前:名無しさんの声 投稿日:01/09/07 01:44 ID:EPiQEbmA
>>335
切に切に同意
342 名前: ◆WinMIRVY @マァヴ ★ 投稿日:01/09/07 01:46 ID:???
>>340
ごめん。それ無しになった。
ID重複って話があったんで、ついでにユーザーエージェント見てもらうようにしたんだけど
IDの意味がなくなっちゃいそうなんで(^_^;)
ってわけでもっかいIDが変わります。
- 207 :名無しさん@お腹いっぱい。 :01/09/10 00:52
- >>201
yasaiとkabaは違うなぁ
- 208 :名無しさん@お腹いっぱい。 :01/09/10 22:02
- で、結論としてヤバイの?ヤバクないの?
- 209 :名無しさん@お腹いっぱい。 :01/09/11 00:01
- >>208 ヤバイクない。
- 210 :名無しさん@お腹いっぱい。 :01/09/11 09:31
- >>208
残念ながらそうは言えなくなった。
当初、>>31で生成アルゴリズムが暴かれて、IP全部は分からないこと
が明らかになったんだけど、最近また頻繁にアルゴリズムが変えられている。
いっときではあるがIP全ケタを使ってID算出していたこともあるようだし、
(しかも、一時間毎にsaltを変えるつもりが、単純ミスのせいで一年間同一
saltになっていたので、あのままいってれば、たちまちID→フルIP変換
テーブルが出回っていたと思ふ)、しかも肝心の bbs.cgi のソースはダダ漏れ。
>>206引用のスレみてると、危なっかしくて、とてもじゃないが信用ならんよ。
- 211 :名無しさん@お腹いっぱい。 :01/09/14 04:11
- あげ
- 212 :名無しさん@お腹いっぱい。 :01/09/15 16:38
- age
- 213 :名無しさん@お腹いっぱい。 :01/09/19 14:25
-
- 214 :名無しさん@お腹いっぱい。 :01/09/24 23:34
- 最近のID生成方法はどーなってんでしょーねー
- 215 :DQN ◆sx4hjUdU :01/10/11 04:39
- test
- 216 :名無しさん@お腹いっぱい。 :01/10/19 19:13
- test
52KB
新着レスの表示
スレッドリストへ戻る 全部 前100 次100 最新50
0ch BBS 2004-10-30