■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50
monazilla part 2
- 879 :836 :02/01/28 01:08
- 結局 >>839 はまともに答えられないんでしょーか。
しょうがないので、ぼくが思いついた答えを書きましょう。
>>845 も言ってますけど、もし RSA を使うとなるとサーバに
結構な負荷がかかるでしょうね。1セッションで何分も持つなら
話は別だけど、リクエスト毎に認証を行う方式だとするとかなり重くなります。
有料ユーザの数にもよるが、1分間に数百回といった頻度でやられたら
おそらく認証専用のサーバがいるかもしれません。
それと、RSA なんかを使うと実装はやっぱり手間がかかるという点。
OpenSSL 使えばいいでしょうけど、厨房には無理でしょう。
で、負荷を軽くするために別の方法はどうかというと、APOP もそれなりに
軽くていいんですが、これって最初の一回はどうにかして生パスワードを
渡さなけりゃいけないと思うので、OTP はどうでしょうか?
これについては安全性もよく研究されているし、資料もあります。
コードもそんなに難しくない。以下のところへいけばRFCもs/key実装も
手に入ります。
http://www.ietf.org/html.charters/otp-charter.html
あーおれって親切だなー。それにしても
ML ではこんな (知らないことは何でも失笑で済ませるような) 人々ばかり
なんだろうか。ますます厨房の集まりっぽく思えて仕方ないのだが。
238KB
新着レスの表示
スレッドリストへ戻る 全部 前100 次100 最新50
0ch BBS 2004-10-30