【PHP】下らねぇ質問はここに 9

2017/12/20(水) 18:00:20.28

PHPに関する質問スレです

前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 8
http://mevius.5ch.net/test/read.cgi/tech/1489506082/

次スレは>>980以降
本文の1行目に以下を追加すること
!extend:on:vvvvv:1000:512

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured

2018/09/21(金) 16:41:58.26

>>685
いただいたレスを参考に考えた結果、値を使う直前に検証することにしました。
アドバイスありがとうございました。

2018/09/21(金) 18:17:31.43

>>658です。
お返事遅くなってしまい申し訳ないです。

>>660
うまくいきました。
XAMPPだと相対パスだとうまく行かなかったのですが、
絶対パスだとうまく行きました。

どうもありがとうございます。

2018/09/25(火) 17:01:58.96

if($A === $B){
　$A;
}else{
　$B;
}

と

if($A !== $B){
　$B;
}else{
　$A;
}

ってどっちが良いですか !?
って聞かれても俺にはわかんねーよ(´・ω・`)
というグチ

2018/09/25(火) 17:46:06.44

名前がつかない例外を受け取ることは難しいね

2018/09/25(火) 20:15:13.42

>>688
!== より === の方がタイプする労力が小さいから前者

2018/09/25(火) 20:25:06.12

結果は同じでもどちらに主軸をおくかによってニュアンスが変わる
例えばコンサート会場でチケットを持っている人は通し持ってない人は通さない場合

チケットを持っている人を通したいに主軸を置くと普通のスタッフを連想するが
チケットを持ってない人を通さないに主軸を置くと警備員のようなもっとお硬い物を連想する

$A===$Bを比較したいのか$A!==$Bを比較したいのか
自分が何をやりたいのかどこに主軸をおきたいのか考えれば自ずと答えは出るでしょう

2018/09/26(水) 01:33:34.79

thenが通常処理、elseが異常（エラー）処理ってイメージ
通常処理がn種類（複数）あるって感じな場合は、二択だったとしてもswitchにしてる

2018/09/26(水) 14:54:46.71

$var = getA();
if (!$var) {
　$var = getB();
}
if (!$var) {
　$var = getC();
}
if (!$var) {
　$var = getD();
}
if (!$var) {
　return false;
}

return $var;

こういうコードをもっとスッキリさせる書き方ってないですか？

2018/09/26(水) 15:24:24.44

orを使うといいかも

2018/09/26(水) 18:40:59.41

get($ident)的な関数作って
$var=false;で初期化して
["A", "B", "C", "D"]をぶん回して見つかれば$var上書きしてbreak

2018/09/26(水) 19:38:26.60

短絡評価でbooleanが返ってくる言語だからなぁ

return getA() ?? getB() ?? getC() ?? getD() ?? false;

でnullが返ってくると順次後ろに落ちていくようには出来る
falseが返ってくると打ち切られて結果もfalseになる

2018/09/26(水) 23:01:39.30

みなさんレスありがとうございます
実際はもっとメソッド名が長く、引数が複数あり、一つ一つが若干重い処理なので
現状が一番スマートのような気がしてきました

2018/09/27(木) 00:21:34.56

Cなら関数ポインタを配列にツッコんでぶん回す
危険かどうかは触れない

2018/09/27(木) 10:36:27.42

メソッドに応じて引数も可変ならcall_user_func_array()使えばいいだけじゃない？
そんな大層な話しか？30秒で書けるがｗ

function hoge()
{
　　$methodArr = [
　　　　'A' => ['a', 'b'],
　　　　'B' => [],
　　　　'C' => ['c', 'd'],
　　];

　　foreach ($methodArr as $method => $params) {
　　　　if ($result = call_user_func_array($method, $params)) {
　　　　　　return $result;
　　　　}
　　}

　　return false;
}

2018/09/27(木) 10:42:54.79

行数的には>>693と大差ないが
$methodArrのところを定数にでもしておけば
動作に変更が入ってもそこの定義を変えるだけで済むわな

さすがに>>693はないわ
見ただけで頭がクラクラするｗ

2018/09/27(木) 10:50:13.05

>>688みたいに

if(){

}else{

}

と詰めて書く人ってPSRなんか読んだ事ないんだろうな

if () {

} else {

}

と書きなさい

2018/09/27(木) 12:20:21.79

>>700
>>693 の方がシンプルでスッキリしてて速くて分かりやすいコードだと思うよ。
>>699 の利点てなに？

2018/09/27(木) 13:37:29.99

メソッドや引数が減ったり増えたり順序が変わったりした時に
699なら”コード”を触らず”定義”の修正だけで済むが
693だと”コード自体”を修正する必要があるな

2018/09/27(木) 13:54:32.47

call_user_func_arrayなんてあったんだね。
じゃあこれ一択だわ。
理由は>703

2018/09/27(木) 13:55:31.21

>>703
hoge が呼び出す関数達の引数は hoge に渡された引数だったり別の変数だったりを含むんじゃないの。
それを事前に定義するって？
仮に定義できたとして、そんな内部のロジックに直結した定義を修正するのはコードを修正するのに加えてそんなに気安いことなの？

>>693 のコードを大体そのまま hoge.conf にでも書いて、

function hoge()
{
if(!@include_once 'hoge.conf') {
retur false;
}
return $var;
}

とでもする方がまだマシなんじゃね。

2018/09/27(木) 14:00:23.22

>>703
>>700に同じ事書いたんだけどなｗ

>>704
だよね

>>705
頭固いねｗ
理解できないならもういいわｗ

2018/09/27(木) 14:04:14.99

>>706
定義と称してロジックを別の形で書いてるなら、ロジックをそのまま書けばいいだろう？
んで引数に変数はどうやって渡すの？

2018/09/27(木) 14:06:18.58

これは絶対にこうだって話でも何でもなく、おおよそこれまでの経験に基づく好みの方がデカいと思うけど。
>>693の実際のコードや運用保守まで知り得ないから、絶対こうだと第三者が結論づけるのはナンセンスだと思う。

自分は実際にこのようなケース（Cで）楽にメンテできた実績があるからこっちを選ぶけど、
こういう方法もあるよってディスカッションならどんどんやればいい。

2018/09/27(木) 14:09:57.57

今更include_onceなんかを使ってるしむしろ693より悪化してるという
699みたいに動作定義を配列変数にしておけばその中に更に変数やメソッドの返り値を持たせることだってできるだろうに

2018/09/27(木) 14:10:07.99

>>708
うん、方法としては知っていていいものだからどんどん上げればいいと思うが、>>700 この言い草だからな。

2018/09/27(木) 14:12:14.74

>>709
その変数やメソッドの返り値を定義した具体例を挙げてみてよ。

2018/09/27(木) 14:15:44.50

>>710
はたから見たらお前さんも同じようなもんだし喧嘩腰なのはむしろお前さんの方に見えるが

2018/09/27(木) 14:28:22.94

>>712
>>699 は $methodArr が hoge のスコープに居るからパラメタに変数を取ってもシンプルに定義できるけど、それを定義として別ファイルに浮かせるという話について、どうやって？と聞いてるだけだぞ。
おまえは具体的な実装イメージ湧いてる？

2018/09/28(金) 10:46:28.24

if ( ( string ) filter_input ( INPUT_POST , 'hoge' ) === '' ) { ･･･ }
↑だと入力欄が空の時に～となりますが、
半角・全角のスペースが1つだけ入力されたの時も含めたい場合はどのように書くのが良いですか？
どなたかご教授ください(´・ω・`)

2018/09/28(金) 10:48:54.31

>>714
filter_input のマニュアル見てみ。

2018/09/28(金) 14:07:08.20

>>714
本当に半角スペースと全角スペースだけでいいの？
タブ"\t"とか改行コード"\rや\n"とかはOKなの？（たぶん駄目だよね）
本当に1つだけでいいの？
半角スペースが100個連続しているのはOKなの？（たぶん駄目だよね）

ってことで
UTF-8ならpreg_match()にuのパターン修飾子付けるのが楽

$hoge = (string) filter_input(INPUT_POST, 'hoge');
if ($hoge === '' || preg_match('/\A\s++\z/u', $hoge)) { }

もっと厳密にやりたいなら、弾きたい文字を文字プロパティで表現すればいい
例えば [\p{Z}\p{Cc}]++ みたいに

2018/09/28(金) 14:08:24.39

で、更に言えばさｗ
'あいうえお'の前後に空白文字が1000個あるのはOKなの？って話にもなってくるんで
ちょいと考え方と変えて

$hoge = preg_replace('/\A\s++|\s++\z/u', '', $hoge);
こんな感じで先に文字列の前後の空白文字を取り除いてから

if ($hoge === '') { }
とするやり方なんかもあるな

2018/09/28(金) 14:17:49.83

preg_match('/\A\s*+\z/u', $hoge) じゃない理由は何かあるのん

2018/09/28(金) 14:29:52.16

>>718
空の時点で評価して正規表現に通さない方がいいから

だから本当に質問の通りでいいなら
if ($hoge === '' || $hoge === ' ' || $hoge === '　')
で別にいいｗ

あと+じゃなく++と書いてる理由はReDoSでググればいいんじゃない？
Stack Exchange（違ったかもｗ）が
++じゃなく+使ってたせいでサービスダウンしたのはわりと有名

2018/09/28(金) 15:56:20.55

>>715
アドバイスありがとうございます。
filter_inputのマニュアルを確認しましたが、自分では解決できませんでした。
引き続き学習を続けます。

>>716
アドバイスありがとうございます。
ご指摘の通り課題が山積みです。
いただいたレスを参考にします。

お二方、ありがとうございました。

2018/09/28(金) 16:31:29.64

>>720
filter として FILTER_VALIDATE_REGEXP つまり正規表現が使える。
FILTER_CALLBACK つまり、ユーザー定義の関数をコールしてデータをフィルタリングしても良い。

2018/09/29(土) 10:56:37.08

if('aaa'==' aaa')//true
となることを発見したんですが、前方の空白は無視されるんですか?
これは正しい使い方でいいのですか?
よろしくお願いします

**720** (ﾜｯﾁｮｲ 9fd0-ZVm4) · 2018/09/29(土) 17:12:36.46

>>720です

>>721さん
詳しく教えてくださり、ありがとうございます。
いただいたアドバイスを生かせるよう精進します。

2018/09/29(土) 18:16:41.98

>>722
正しくないし、そうもなりません。
https://www.ideone.com/PaWqhJ

2018/09/30(日) 08:27:28.94

>>724
すみません、間違えました
アルファベットaaaじゃなくて、数字1234でした
var_dump('1234'==' 1234');//bool(true)

2018/09/30(日) 13:45:51.83

メール送信の際に確認と検証目的で画面上に表示させる時、気をつけるべきことってどのくらいあるものなのだろうか(´・ω・`)
htmlspecialchars() ? 未入力の確認 ? (´ρ`)

2018/09/30(日) 18:23:11.88

>>726
単に表示するだけならそのくらいだろうけど、チェックも含むならメールのエンコーディングで使えない文字が含まれてないかとかかな。

2018/09/30(日) 18:40:30.48

>>725
http://php.net/manual/ja/language.operators.comparison.php
>整数値を文字列と比較したり、比較に数値形式の文字が含まれる場合は、文字列が数値に変換され、数値としての比較を行います。

要は文字列'1234'が数値形式（int型）なので↓のように比較される。
(int)'1234' == (int)' 1234'

> === あるいは !== による比較では型変換は発生しません。この場合は値だけでなく型も比較します。
なのでこういう自動キャストが困るのであれば===で比較すること。

2018/10/01(月) 01:43:36.31

>>728
ありがとうございました

2018/10/01(月) 15:22:45.32

すまない。
微妙にスレチなのだが助けてほしい。

端的に言うとXAMPPの処理中にブルー画面になり、MySQLが壊れて動かくなった。
コントロール画面でStartを押しても一瞬動いてすぐ止まる。
調べてみたところ復旧方法がない。
XAMPPを外付けに移し、再インストールはうまくできた。

問題はSQLのデータをどのように移し替えればいいのかわからない。
エクスポートはできておらず、移行の仕方がわからない。
mysqlのdataファイルにデータベースの情報があるのはわかったが、
ここままファイル移動させただけでは動かないのです。

移行方法をご存知の方いらっしゃいましたらお教えください。

2018/10/01(月) 16:08:39.48

・echo htmlspecialchars($var = (string)filter_input(INPUT_POST,'var',ENT_QUOTES,'UTF-8'));
・echo $var = (string)filter_input(INPUT_POST,'var',FILTER_SANITIZE_FULL_SPECIAL_CHARS)
どっちが危険だと思う？

2018/10/01(月) 18:58:30.27

>>731
そんな汚いコード、読むまでもなく危険。

2018/10/01(月) 21:19:33.56

>>730
xamppのどこかにログ出力されてるかは知らないけど、
まずエラーログを見ないことには。
windowsのイベントビューアとかにもなんか書いてる可能性がある。

2018/10/01(月) 23:30:37.04

>>733

#1932 - Table 'rssurl.imglist' doesn't exist in engine
(訳)＃1932 - テーブル 'rssurl.imglist'はエンジンに存在しません

というエラーが出ます。
phpMyAdminのデータベースのページにはrssurlがあるのですが、
テーブルのimglistをクリックすると上記のエラーが出ます。

「ibdata1」「ib_logfile0」「ib_logfile1」を書き直せばいいというとこまではわかったのですが、
やり方までは分かりませんでした。
古いファイルもdataファイル内のものしかありません。

2018/10/02(火) 15:27:03.69

>>731
前者だな
理由は↓が語ってくれるだろう

2018/10/02(火) 15:44:49.78

ﾜｯﾁｮｲ 9fd0-ZVm4
そろそろ金払って誰かに個人レッスンしてもらいなさい

2018/10/02(火) 17:55:01.30

>>734
もうそこまで来たらバックアップ使って一から復旧した方が速い
まさかバックアップ取ってないとかないと思うが、もしそうなら諦めロン
次からは定期的に数世代分はバックアップ取るようにしなよ

2018/10/02(火) 22:16:36.49

>>737
FRMファイルとIBDファイルは残っています。
これらのファイルから復元はできないでしょうか？

2018/10/03(水) 10:55:37.47

>>736
ここの方々の方が信頼できるから仕方ないです(´･ω･`)
いつも教えてくれてありがとうございます。

2018/10/03(水) 11:42:25.53

MYSQLが吹っ飛んだ　でググるといいかも

2018/10/03(水) 13:58:24.75

>>738
それが壊れる前のファイルなら単純に差し替えれば動くだろう
バックアップあるならそこから引っ張ってくればいい
それが壊れたあとのファイルならそのファイル自体が壊れてるのだからあったところで意味がない

2018/10/03(水) 21:31:15.79

>>740
ありがとうございます。
頑張ってみます。

>>741
ファイルは壊れていないようなので
このまま使ってみようと思います。

2018/10/03(水) 22:33:44.05

>>736
横から失礼、個人レッスンってどこで頼むのがいい？

テックアカデミーや侍でもできるのか？とか、
クラウドワークスやココナラで単発でお願いするのがいいかと迷っている

2018/10/09(火) 19:35:33.43

会社の先輩から受け継いだコードに
ini_set("allow_url_fopen", 1);
って有るのですが、何ですか？
PHP初めて三日目なので何も分かりません。

2018/10/09(火) 21:29:54.26

文字通り

2018/10/10(水) 19:05:57.00

質問です
将来的にこういうアプリを作りたいと思っています
まずゲーム部分をunityで作って例えばオンラインランク的なネットワーク機能はphpで作るという物です
ここで疑問なのですがphpはサーバーとしてネットに公開するという事になりますよね？
俺はそのunityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
でもネットに公開してる時点で普通にブラウザからでもアクセスできてしまうと思うのですが
こういう問題について世間の開発者の人たちはどういうやり方を用いているのでしょうか？

2018/10/10(水) 19:39:55.34

>>746
Webサーバー上でPHPを動かそうとしてる？
それなら、通常のポートと違うポートを使用して
そのポートを外部から遮断しておけば良いのでは

2018/10/10(水) 19:42:09.52

>>746
> unityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
これと

> でもネットに公開してる時点で普通にブラウザからでもアクセスできてしまうと思う
これは全然別のレベル。

要件としては前者だと思うけど、各社のノウハウになるんじゃないかなぁ。
簡易的なものだと、header 触るぐらい。

2018/10/10(水) 20:03:08.68

>>747
レンタルしてサーバーを使おうと思ってます
外部から遮断してアプリからアクセスできるんですか？

>>748
個人で作ってるので簡易的なものしか作れません
ヘッダーの設定ですね
覚えておきます

2018/10/10(水) 20:04:12.63

プログラミングはphp mysqlを齧った初心者です。
下記のようなユーザー参加型ランキングサイトを作りたいのですが
https://www.animeranking.net/index.php

ユーザーにデータベースにある作品でランキングを作成してもらい
他ユーザーの投票によりランキングを変動/変動しない（ユーザーの任意）
またユーザー登録ログインシステムも作りたいのですが

html css php mysqlで事足りるでしょうか？

ご教授お願いします。

2018/10/10(水) 20:50:38.91

>>749
レンタルサーバーなら、
アクセス元のIPアドレスを取得して
自ホストからのリクエストでなければ
応答せずそのまま終了すれば良いよ

2018/10/10(水) 20:58:58.35

>>751
アプリやpcソフトからのアクセスで自分のホストとかわかるんですか？

2018/10/10(水) 21:04:33.75

>>752
勘違いしてたかな？
アプリってPCなりスマホなりで動かすって事？
そういうことなら、この方法じゃ無理だな

2018/10/10(水) 21:09:09.52

>>753
スマホとかpcからです

2018/10/10(水) 21:19:14.34

>>754
それだと、どんなに独自の方式を考えたところで
クライアント側がガードされていない限り
解析されて方式を破られる可能性があるよね？

2018/10/10(水) 21:49:20.11

mutual TLS

2018/10/10(水) 21:54:13.75

>>755
ですよね
俺もそう思いました
だから世間の開発者の人たちはどうしてるのかな、と

2018/10/10(水) 22:06:33.98

PHPの話ではないけれど
大概のネットゲーム会社はクライアントアプリに
何らかの形でガードをかけている
ホストとの通信は暗号化し、
クライアントアプリ内部メモリへのアクセスも出来ないようにしている
チート対策でCPUの不正な高速化までチェックしている所もある

どこまでやれば良いのかを考えるとキリがないかも知れない

2018/10/10(水) 22:16:40.86

>>758
うーむ
無理、ですね
チートされても致命傷にならない範囲で作るしかなさそう

2018/10/11(木) 02:07:56.23

パケットを圧縮暗号化分割して何をしているのかわからなくする
もちろんメンテナンスと称して毎週のようにパターンは変えること

2018/10/11(木) 04:29:58.54

蔵のチート対策やデータの暗号化はさておき、今回の質問のメインって
鯖との接続・セキュリティ対策よね？

単純に認証方式の話になるんじゃないの？>756でも書かれてるけど

2018/10/11(木) 11:25:38.96

>俺はそのunityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
非正規クライアントを作られてほしくないからその対策を教えてくれ
って言ってんじゃないのか

2018/10/11(木) 12:25:06.79

>>762
746ですが
俺の入門書レベルでの知識ではphpをサーバーに設置したらネットのどこからでも見れてしまうと
思ったのでそれで質問しました
あくまでゲームからアクセスして欲しいなと

2018/10/11(木) 12:50:41.46

IPアドレスにデータを流す以外に通信する方法があるならそっちでやればいいけど、
普通に公開鍵と秘密鍵を使って認証するのが真っ当じゃないの
これを第三者クライアントが使えるんなら鍵の意味がない

2018/10/11(木) 13:08:42.23

>>746
ゲームは、ログイン・認証した人しか、プレイできない。
もし、アクセス権のない人がアクセスすれば、ログイン画面にリダイレクトされる

ログイン後は、セッションを使うから、各プレイヤーは判別できる

Ruby on Rails で、システム運用構築・プログラミングの練習をした方がよい

2018/10/11(木) 13:11:06.48

>>765
ログインですか
でもアプリとかのゲームではログインなしでランキング機能を使えるゲームも少なくないと
思うのですがそれについてはどう思われますか？

2018/10/11(木) 13:15:39.15

>>762
例えBASIC認証でも自分で作ったプログラム以外からのアクセスは除外することはできるよね。
あとはセキュリティ強度の問題であって、チートやら暗号化の話は別の話のはず。

2018/10/11(木) 13:19:09.28

>>766
プログラム内部でログイン処理があるだけで表に出さないだけの話でしょ。
端末固有情報でアカウント作ってログインしてるだけ。

端末固有情報を使わないと鯖にはもちろん入れない。
あとは不正な端末固有情報を使わせない仕組みを考えるだけ。

2018/10/11(木) 13:24:40.62

IDとパスワードを手打ちでポチポチッとすることだけがログインじゃない
もうちょっと自分でいろいろ調べてみていいと思うよ
さすがにちょっと質問のレベルが低すぎて教えようがない

2018/10/11(木) 13:27:20.03

>>768
なるほどわかりました
それで一つ質問なのですがある端末の識別情報を別の端末が偽装して使って成り済ます
という事はどうやって防ぐのでしょうか？

2018/10/11(木) 13:51:16.45

その質問はまず偽装の方法を自分で調べて理解してからの方がいいよ
偽装の方法によって対策が変わるんだからそんなざっくりとした質問は答えようがない

2018/10/11(木) 13:51:26.37

>>770
やっぱりこれ無しにしてください
まず初回アクセス時にサーバーでパスワードを発行してアプリ側で保存してしまえばいいんですよね
それでかなり確かなセキュリティーが保たれると思います

皆さんありがとうございました
あんまりしつこいとウザいのでこの辺で失礼したいと思います

2018/10/11(木) 14:01:09.06

>>770
絶対不可能レベルなのか、仕組みさえバレなきゃまず偽装できないからそのレベルなのかで
方法論変わってくるんじゃない？

自分はなんちゃってプロテクトな感じで、固有情報を暗号化、初回登録時に
鯖で作ったパスを暗号化したのを端末のちょっと分かんないところにピーコしておしまい。
クラッカーからみて、何をどのようにしてるのか分かりにくくしてる程度で、
全バレしたらもちろんアウトだけど、「何を」「どのような暗号化」は中々分からないと思う。

カネ絡みやら個人情報の絡みがあるんなら、もっと厳格かつワンタイムパスワードとか
必要になってくるわね。

2018/10/11(木) 14:02:05.28

書き込みボタン押す前に電話してたら終わってた

2018/10/11(木) 14:04:32.54

>>772
まず難しいこと考える前に作ってしまえば。
URLを秘密にしておくだけでとりあえず充分。
それがちゃんと動くようになったら不正利用防止を考えていけばいい。
少なくとも今は、ただツベコベ言ってるだけで実際にモノを作れるレベルじゃないんじゃないの？って印象しかない。

2018/10/11(木) 14:08:53.21

HTTP は、1回毎の通信だから、同じユーザーかどうか、判別できないが、
セッション機能を使うと、各プレイヤーは判別できる

毎回通信するたびに、各プレイヤーを特定できる暗号を送りあう

SSL・認証は、開発者の常識。
国家資格の基本情報処理技術者でも取れば？

2018/10/11(木) 14:18:55.27

不正ログイン対策と通信毎のユーザー判別とは別の話

2018/10/11(木) 15:26:02.99

>>767
unityC#で作った正規GUIクライアントでランキングサーバにアクセスするのと
同じ情報手順プロトコルを解析してphpで作った非正規CUIクライアントでアクセスするの
サーバはどうやって正規クライアントと非正規クライアントを見分けるの？
正規クライアントを必要とするチートの話じゃなくてどちらかというとBOTの話

2018/10/11(木) 16:10:14.57

ゲームは、ログイン・認証した人しか、プレイできない。
もし、アクセス権のない人がアクセスすれば、ログイン画面にリダイレクトされる

ログイン後は、セッションを使うから、各プレイヤーは判別できる

それが、どのようなGUI クライアントで認証しても関係ない。
内容が同じなら、どのGUIクライアントでも同じ

全く同じレスポンスを返すのだろ。
エミュレーターなんか、そう

2018/10/11(木) 16:25:57.66

>>778
まずは解析されにくくすることで非正規を弾く発想なので、
解析されてる時点ではどうしようもないよね。

ここからさらにどのように解析しにくくするのかというところが
ポイントであって、解析されてる前提だとどうしようもないんじゃないの。
むしろ正規の証明が難しそう。

認証局噛ませて秘密鍵公開鍵とかやってても、鍵盗まれた前提で
話しても意味ないでしょう。

ていうか、SSL/TLS通信ってそんな簡単に解析して非正規クローン作れたりするの？

2018/10/11(木) 16:33:34.56

解析を試みる人がアプリの所有者の場合も考えないと

2018/10/11(木) 16:43:19.53

>まずは解析されにくくすることで非正規を弾く
俺がいってるのは
解析されにくくすることで非正規そのものを作ろうと思わない環境にするであって
非正規クライアントの存在そのものがないことを前提にしてるので
似たようなこと言ってるのだが微妙に話が噛み合ってないんよな

2018/10/11(木) 17:02:25.53

質問者の前提は

＞俺の入門書レベルでの知識ではphpをサーバーに設置したらネットのどこからでも見れてしまうと
＞思ったのでそれで質問しました
＞あくまでゲームからアクセスして欲しいなと

なので、非正規クライアントも含まれると思うが

2018/10/11(木) 17:08:05.67

SSL/TLSは経路上で情報が漏れることを防ぐためのものでエンドポイントでなら当然簡単に読み取れる

2018/10/11(木) 17:20:45.95

そんなのはわかってるよ
1.非正規クライアントを作らせないというか作ろうとは思わない環境を作る
2.非正規クライアントを作られても問題のない環境を作る
という視点の違いであったにすぎずパケット圧縮暗号分割を否定してるわけではないだろう？

最も2はソケット開いたあと何したらいいかわからないはずなので
コードはせいぜい数行程度になり動作も不能で
俺的にはそんなものをクライアントと呼んでいいのか？っていう感じだが

◆QZaw55cn4c (ﾜｯﾁｮｲ df60-vJCm) · 2018/10/11(木) 20:27:41.65

非正規と判断されたクライアントに対してはなんらかのペナルティーを課せればいいかと
P2P file sharing ならばファイル拡散もかねてキャッシュを送りつける、とか