アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
悪用法 (スコア:0)
Re:悪用法 (スコア:1)
Re:悪用法 (スコア:0)
偽の cookie を作って乗っ取る。
--
嘘ですよもちろん。念のため。
Re:悪用法 (スコア:0)
できたとしても、単なるランダムなバイナリファイルになりそう...
Re:悪用法 (スコア:0)
>
たとえそんな無意味なファイルであっても、ny使いにはダメージでかいですよ。
なんたって、偽物だけに捏造登録する手段がなくなっちゃうんですから…
Re:悪用法 (スコア:0)
Re:悪用法 (スコア:0)
なんとかじゃ意味がない。
存在してるなら示せ。示せないなら無効だとするのが必然だと思う。
---
どうでもいい発言
Re:悪用法 (スコア:0)
Re:悪用法 (スコア:1, 興味深い)
たしか噂で聞いたところでは、以前のバージョンでは、ファイルを何キロバイトかに分割してそれぞれの MD5 をとって、それらの XOR をハッシュと称していた? ために、ブロックの順番を入れ替えるだけで捏造ファイルが作れるだった、という話だったと思います。
Re:悪用法 (スコア:0)
ハッシュが128bitなら16バイトなので、あまり悪影響が出ない部分(paddingしている部分とか)を用意して改変すれば、意味のある模造が簡単にできるよ。
# 暗号分野はよくわからんのでAC
Re:悪用法 (スコア:0)
CRCと一緒にすんな、どあほう。
Re:悪用法 (スコア:0)
Re:悪用法 (スコア:0)
Re:悪用法 (スコア:0)
おーい、できないのが当たり前なら、このストーリはなんなんだよw
おれは、元発言が簡単なバイナリ書換でファイルを摸造できるような
ニュアンスに読めたのでツッコんじゃっただけ。