68user's page 掲示板: 過去ログ

68user's page 掲示板

Prev< No. 1485～1490> Next [最新発言に戻る] [過去ログ一覧]

No. 1485 # ぷに辻 2000/12/20 (水) 10:34:25

>>1477 gixs
>>1478 68user
gixsさん、68userさんありがとうございました。
> md5 より crypt+md5 の方が、salt という仕組みがある分
> 強固ではないかと思います。推測にしか過ぎませんが。

なるほど。では全部のスクリプトcrypt+md5に変えようと思います。

# gixsさんのは難しすぎて僕には分かりませんでした（汗）

No. 1486 # gixs 2000/12/20 (水) 20:42:12

> # gixsさんのは難しすぎて僕には分かりませんでした（汗）
説明する側の落度です。精進します。

>> md5 より crypt+md5 の方が、salt という仕組みがある分
>> 強固ではないかと思います。推測にしか過ぎませんが。
正しいと思います。
下のぼくの(分かりにくい)説明は、crypt+des vs. crypt+md5の話です。
結論は、パスワード長が同じなら辞書アタックに対する強度に差はないだろう、ということです。
saltありなしに関する余談は・・・、また分からないと言われるのが恐いので止めます。

No. 1487 # 68user 2000/12/21 (木) 01:41:19

>>1483 rosegarden
> システム全体では、切替え用のライブラリ関数もあって
なるほど。crypt(3) の切り替えではなく、passwd(1)/pw(1) で
使用される crypt ライブラリのフレームワークが追加された
ということですね。

> perl が FreeBSD の切替えメカニズムに追従できていないようなんです。
> それともできるのかな？
perl も libutil 使えばいいのにってことでしょうか。
でも #ifdef __FreeBSD__ を埋めこむようなものなので
(埋めこまないけど、意味としては同じ)、仕組みとしては
美しくないですねぇ。

ここらへんのもどかしさが
    Yes, we need a whole new API for crypt(3) by now.
と言わせるのでしょうか。

> スクリプトレベルでの切替え法を教わりたいです。
安直ですが、MD5 っぽい salt を渡すのはどうでしょう。
    % perl -e 'print crypt("secret","salt")."\n"'
    saHW9GdxihkGQ (DES)
    % perl -e 'print crypt("secret","\$1\$salt\$")."\n"'
    $1$salt$ez2vlPGdaLYkJam5pWs/Y1 (MD5)

>>1484 SabaCurry
> よければ、こちらの方にURLを教えていただけないでしょうか？
はい、後ほど送ります。

No. 1488 # Qさいとう [E-mail] 2000/12/21 (木) 16:23:39

マルチプロセスがよく分かっていませんので　お願いします　...
今fork関数を使い，二つのプロセス，　１）表示画面にイヴェントが発生したら処理するプロセスと　２）時間監視を行っているプロセス　　を作成しました.　２）は，ある時間の条件でXtOpenDisplayでメッセージ画面が表示し，OKボタンが押させるか画面右上のXボタンが押されると，メッセージ画面が消えます．しかし，メッセージ画面が複数個,表示されるのに，一画面を消去するだけで，全てのメーッセージ画面が消去されてしまいます.　その為，複数プロセスにしよう　ー　３つのメッセージ画面が表示されたら，３つのプロセスが
動いている　－　フ゜ロク゛ラムを作成中なのですが，３つ出力されればいいのに６つ（３つｘ２回）出力されたり，.... 何か簡単に作成できる方法はないでしょうか？　execl命令などを使わずに簡単にできませんでしょうか．

赤色の文字は「Windows 機種依存文字」か、いわゆる「半角カナ」です。この掲示板では自動変換されますが、今後は使用しないで下さい

No. 1489 # rosegarden 2000/12/21 (木) 17:43:28

>>1487 68user さん
>安直ですが、MD5 っぽい salt を渡すのはどうでしょう
なるほど、salt をかえればいいんですね。言われて見れば、
確かにそうですね。もっとも、言われるまでは気が付きませんでしたが。
どうもありがとうございました。

No. 1490 # 68user 2000/12/21 (木) 21:47:15

>>1488 Qさいとう
> 今fork関数を使い，二つのプロセス，
> 　１）表示画面にイヴェントが発生したら処理するプロセスと
> 　２）時間監視を行っているプロセス
> を作成しました.
X サーバとの通信の実態は、ソケット経由でのデータのやりとりです。
大抵は (同一ホスト内なら) /tmp/.X11-unix/X0 経由です。
# つまり UNIX ドメインソケットを使う。

で、ソケットを作成したあと fork して、複数のプロセスが
ソケット共有するのは多分うまくいかないでしょう。
# そういう構成であるとは書いてありませんので推測ですが。

クライアント→サーバは OK かもしれませんが、サーバ→
クライアントのデータは親プロセスか子プロセスのどちらに
渡るかが決まっていないからです。

というわけで、そもそも構成がまずいと思います。1プロセスで
できませんか? Xt は知らないのですが、何かコールバック関数を
登録できる仕組みがあると思います。

仮に複数プロセスでやるとしても、X サーバと接続する前に
fork して、片方は X サーバとの通信、もう片方は監視などと
役割分担し、両プロセスの間はパイプやシグナルやソケット経由で
やりとりすべきでしょう。

>>1487 68user
>> よければ、こちらの方にURLを教えていただけないでしょうか？
> はい、後ほど送ります。
あ、まだ送ってなかったかもしれない。今日明日はちょっと
無理かもしれないので、すいませんが気長にお待ちくださいませ。

Prev< No. 1485～1490> Next [最新発言に戻る] [過去ログ一覧]