【PHP】下らねぇ質問はここに 9

[1 デフォルトの名無しさん (ﾜｯﾁｮｲ 538a-od5V) 2017/12/20(水) 18:00:20.28 ID:1xaO/YRR0]

PHPに関する質問スレです

前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 8
http://mevius.5ch.net/test/read.cgi/tech/1489506082/

次スレは>>980以降
本文の1行目に以下を追加すること
!extend:on:vvvvv:1000:512

---

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured

[737 デフォルトの名無しさん (ﾜｯﾁｮｲ 7723-jO+J) 2018/10/02(火) 17:55:01.30 ID:nFqAwCYR0]

>>734
もうそこまで来たらバックアップ使って一から復旧した方が速い
まさかバックアップ取ってないとかないと思うが、もしそうなら諦めロン
次からは定期的に数世代分はバックアップ取るようにしなよ

[738 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f92-S4i9) 2018/10/02(火) 22:16:36.49 ID:nd3RRH6B0]

>>737
FRMファイルとIBDファイルは残っています。
これらのファイルから復元はできないでしょうか？

[739 デフォルトの名無しさん (ﾜﾝﾐﾝｸﾞｸ MM7f-FaPL) 2018/10/03(水) 10:55:37.47 ID:0581z6FqM]

>>736
ここの方々の方が信頼できるから仕方ないです(´･ω･`)
いつも教えてくれて ありがとうございます。

[740 デフォルトの名無しさん (ﾜｯﾁｮｲ 1f7e-S4i9) 2018/10/03(水) 11:42:25.53 ID:GHy9f6hT0]

MYSQLが吹っ飛んだ　でググるといいかも

[741 デフォルトの名無しさん (ﾜｯﾁｮｲ 7723-jO+J) 2018/10/03(水) 13:58:24.75 ID:2El7vfsT0]

>>738
それが壊れる前のファイルなら単純に差し替えれば動くだろう
バックアップあるならそこから引っ張ってくればいい
それが壊れたあとのファイルならそのファイル自体が壊れてるのだからあったところで意味がない

[742 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f92-S4i9) 2018/10/03(水) 21:31:15.79 ID:XKY8vr/j0]

>>740
ありがとうございます。
頑張ってみます。

>>741
ファイルは壊れていないようなので
このまま使ってみようと思います。

[743 デフォルトの名無しさん (ﾜｯﾁｮｲ d7b3-aemA) 2018/10/03(水) 22:33:44.05 ID:bSsx2t9M0]

>>736
横から失礼、個人レッスンってどこで頼むのがいい？

テックアカデミーや侍でもできるのか？とか、
クラウドワークスやココナラで単発でお願いするのがいいかと迷っている

[744 デフォルトの名無しさん (ﾜｯﾁｮｲ fd9e-XM+q) 2018/10/09(火) 19:35:33.43 ID:DO0V6smF0]

会社の先輩から受け継いだコードに
ini_set("allow_url_fopen", 1);
って有るのですが、何ですか？
PHP初めて三日目なので何も分かりません。

[745 デフォルトの名無しさん (ﾜｯﾁｮｲ c4e3-5jP5) 2018/10/09(火) 21:29:54.26 ID:gfRhaM0q0]

文字通り

[746 デフォルトの名無しさん (ﾜｯﾁｮｲ 3e6d-eH9n) 2018/10/10(水) 19:05:57.00 ID:VQ/JYckG0]

質問です
将来的にこういうアプリを作りたいと思っています
まずゲーム部分をunityで作って例えばオンラインランク的なネットワーク機能はphpで作るという物です
ここで疑問なのですがphpはサーバーとしてネットに公開するという事になりますよね？
俺はそのunityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
でもネットに公開してる時点で普通にブラウザからでもアクセスできてしまうと思うのですが
こういう問題について世間の開発者の人たちはどういうやり方を用いているのでしょうか？

[747 デフォルトの名無しさん (ﾜｯﾁｮｲ d881-t36n) 2018/10/10(水) 19:39:55.34 ID:8sboglrA0]

>>746
Webサーバー上でPHPを動かそうとしてる？
それなら、通常のポートと違うポートを使用して
そのポートを外部から遮断しておけば良いのでは

[748 デフォルトの名無しさん (ﾜｯﾁｮｲ 41b3-Qng4) 2018/10/10(水) 19:42:09.52 ID:uL/SAi3N0]

>>746
> unityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
これと

> でもネットに公開してる時点で普通にブラウザからでもアクセスできてしまうと思う
これは全然別のレベル。

要件としては前者だと思うけど、各社のノウハウになるんじゃないかなぁ。
簡易的なものだと、header 触るぐらい。

[749 デフォルトの名無しさん (ﾜｯﾁｮｲ 3e6d-J+fU) 2018/10/10(水) 20:03:08.68 ID:VQ/JYckG0]

>>747
レンタルしてサーバーを使おうと思ってます
外部から遮断してアプリからアクセスできるんですか？

>>748
個人で作ってるので簡易的なものしか作れません
ヘッダーの設定ですね
覚えておきます

[750 デフォルトの名無しさん (ﾜｯﾁｮｲ 529f-XM+q) 2018/10/10(水) 20:04:12.63 ID:dwQgwWbW0]

プログラミングはphp mysqlを齧った初心者です。
下記のようなユーザー参加型ランキングサイトを作りたいのですが
https://www.animeranking.net/index.php


ユーザーにデータベースにある作品でランキングを作成してもらい
他ユーザーの投票によりランキングを変動/変動しない（ユーザーの任意）
またユーザー登録ログインシステムも作りたいのですが

html css php mysqlで事足りるでしょうか？

ご教授お願いします。

[751 デフォルトの名無しさん (ﾜｯﾁｮｲ d881-t36n) 2018/10/10(水) 20:50:38.91 ID:8sboglrA0]

>>749
レンタルサーバーなら、
アクセス元のIPアドレスを取得して
自ホストからのリクエストでなければ
応答せずそのまま終了すれば良いよ

[752 デフォルトの名無しさん (ﾜｯﾁｮｲ 3e6d-J+fU) 2018/10/10(水) 20:58:58.35 ID:VQ/JYckG0]

>>751
アプリやpcソフトからのアクセスで自分のホストとかわかるんですか？

[753 デフォルトの名無しさん (ﾜｯﾁｮｲ d881-t36n) 2018/10/10(水) 21:04:33.75 ID:8sboglrA0]

>>752
勘違いしてたかな？
アプリってPCなりスマホなりで動かすって事？
そういうことなら、この方法じゃ無理だな

[754 デフォルトの名無しさん (ﾜｯﾁｮｲ 3e6d-J+fU) 2018/10/10(水) 21:09:09.52 ID:VQ/JYckG0]

>>753
スマホとかpcからです

[755 デフォルトの名無しさん (ﾜｯﾁｮｲ d881-t36n) 2018/10/10(水) 21:19:14.34 ID:8sboglrA0]

>>754
それだと、どんなに独自の方式を考えたところで
クライアント側がガードされていない限り
解析されて方式を破られる可能性があるよね？

[756 デフォルトの名無しさん (ｵｲｺﾗﾐﾈｵ MM71-vPhZ) 2018/10/10(水) 21:49:20.11 ID:NIVvD6uyM]

mutual TLS

[757 デフォルトの名無しさん (ﾜｯﾁｮｲ 3e6d-J+fU) 2018/10/10(水) 21:54:13.75 ID:VQ/JYckG0]

>>755
ですよね
俺もそう思いました
だから世間の開発者の人たちはどうしてるのかな、と

[758 デフォルトの名無しさん (ﾜｯﾁｮｲ d881-t36n) 2018/10/10(水) 22:06:33.98 ID:8sboglrA0]

PHPの話ではないけれど
大概のネットゲーム会社はクライアントアプリに
何らかの形でガードをかけている
ホストとの通信は暗号化し、
クライアントアプリ内部メモリへのアクセスも出来ないようにしている
チート対策でCPUの不正な高速化までチェックしている所もある

どこまでやれば良いのかを考えるとキリがないかも知れない

[759 デフォルトの名無しさん (ﾜｯﾁｮｲ 3e6d-J+fU) 2018/10/10(水) 22:16:40.86 ID:VQ/JYckG0]

>>758
うーむ
無理、ですね
チートされても致命傷にならない範囲で作るしかなさそう

[760 デフォルトの名無しさん (ﾜｯﾁｮｲ e7b8-PLlx) 2018/10/11(木) 02:07:56.23 ID:ywvO8NYp0]

パケットを圧縮暗号化分割して何をしているのかわからなくする
もちろんメンテナンスと称して毎週のようにパターンは変えること

[761 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/11(木) 04:29:58.54 ID:zE20d/IG0]

蔵のチート対策やデータの暗号化はさておき、今回の質問のメインって
鯖との接続・セキュリティ対策よね？

単純に認証方式の話になるんじゃないの？>756でも書かれてるけど

[762 デフォルトの名無しさん (ﾜｯﾁｮｲ e7b8-PLlx) 2018/10/11(木) 11:25:38.96 ID:ywvO8NYp0]

>俺はそのunityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
非正規クライアントを作られてほしくないからその対策を教えてくれ
って言ってんじゃないのか

[763 デフォルトの名無しさん (ﾜｯﾁｮｲ df6d-3WQG) 2018/10/11(木) 12:25:06.79 ID:RBgNCbjF0]

>>762
746ですが
俺の入門書レベルでの知識ではphpをサーバーに設置したらネットのどこからでも見れてしまうと
思ったのでそれで質問しました
あくまでゲームからアクセスして欲しいなと

[764 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/11(木) 12:50:41.46 ID:bd8i7ua+0]

IPアドレスにデータを流す以外に通信する方法があるならそっちでやればいいけど、
普通に公開鍵と秘密鍵を使って認証するのが真っ当じゃないの
これを第三者クライアントが使えるんなら鍵の意味がない

[765 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f80-WnU0) 2018/10/11(木) 13:08:42.23 ID:3Bdkvxy90]

>>746
ゲームは、ログイン・認証した人しか、プレイできない。
もし、アクセス権のない人がアクセスすれば、ログイン画面にリダイレクトされる

ログイン後は、セッションを使うから、各プレイヤーは判別できる

Ruby on Rails で、システム運用構築・プログラミングの練習をした方がよい

[766 デフォルトの名無しさん (ﾜｯﾁｮｲ df6d-3WQG) 2018/10/11(木) 13:11:06.48 ID:RBgNCbjF0]

>>765
ログインですか
でもアプリとかのゲームではログインなしでランキング機能を使えるゲームも少なくないと
思うのですがそれについてはどう思われますか？

[767 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/11(木) 13:15:39.15 ID:zE20d/IG0]

>>762
例えBASIC認証でも自分で作ったプログラム以外からのアクセスは除外することはできるよね。
あとはセキュリティ強度の問題であって、チートやら暗号化の話は別の話のはず。

[768 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/11(木) 13:19:09.28 ID:zE20d/IG0]

>>766
プログラム内部でログイン処理があるだけで表に出さないだけの話でしょ。
端末固有情報でアカウント作ってログインしてるだけ。

端末固有情報を使わないと鯖にはもちろん入れない。
あとは不正な端末固有情報を使わせない仕組みを考えるだけ。

[769 デフォルトの名無しさん (ﾜｯﾁｮｲ c723-WBp8) 2018/10/11(木) 13:24:40.62 ID:Ub0lOJUx0]

IDとパスワードを手打ちでポチポチッとすることだけがログインじゃない
もうちょっと自分でいろいろ調べてみていいと思うよ
さすがにちょっと質問のレベルが低すぎて教えようがない

[770 デフォルトの名無しさん (ﾜｯﾁｮｲ df6d-3WQG) 2018/10/11(木) 13:27:20.03 ID:RBgNCbjF0]

>>768
なるほどわかりました
それで一つ質問なのですがある端末の識別情報を別の端末が偽装して使って成り済ます
という事はどうやって防ぐのでしょうか？

[771 デフォルトの名無しさん (ﾜｯﾁｮｲ c723-WBp8) 2018/10/11(木) 13:51:16.45 ID:Ub0lOJUx0]

その質問はまず偽装の方法を自分で調べて理解してからの方がいいよ
偽装の方法によって対策が変わるんだからそんなざっくりとした質問は答えようがない

[772 デフォルトの名無しさん (ﾜｯﾁｮｲ df6d-3WQG) 2018/10/11(木) 13:51:26.37 ID:RBgNCbjF0]

>>770
やっぱりこれ無しにしてください
まず初回アクセス時にサーバーでパスワードを発行してアプリ側で保存してしまえばいいんですよね
それでかなり確かなセキュリティーが保たれると思います

皆さんありがとうございました
あんまりしつこいとウザいのでこの辺で失礼したいと思います

[773 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/11(木) 14:01:09.06 ID:zE20d/IG0]

>>770
絶対不可能レベルなのか、仕組みさえバレなきゃまず偽装できないからそのレベルなのかで
方法論変わってくるんじゃない？

自分はなんちゃってプロテクトな感じで、固有情報を暗号化、初回登録時に
鯖で作ったパスを暗号化したのを端末のちょっと分かんないところにピーコしておしまい。
クラッカーからみて、何をどのようにしてるのか分かりにくくしてる程度で、
全バレしたらもちろんアウトだけど、「何を」「どのような暗号化」は中々分からないと思う。

カネ絡みやら個人情報の絡みがあるんなら、もっと厳格かつワンタイムパスワードとか
必要になってくるわね。

[774 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/11(木) 14:02:05.28 ID:zE20d/IG0]

書き込みボタン押す前に電話してたら終わってた

[775 デフォルトの名無しさん (ｵｲｺﾗﾐﾈｵ MMfb-KnhR) 2018/10/11(木) 14:04:32.54 ID:2BdL7A5TM]

>>772
まず難しいこと考える前に作ってしまえば。
URLを秘密にしておくだけでとりあえず充分。
それがちゃんと動くようになったら不正利用防止を考えていけばいい。
少なくとも今は、ただツベコベ言ってるだけで実際にモノを作れるレベルじゃないんじゃないの？って印象しかない。

[776 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f80-WnU0) 2018/10/11(木) 14:08:53.21 ID:3Bdkvxy90]

HTTP は、1回毎の通信だから、同じユーザーかどうか、判別できないが、
セッション機能を使うと、各プレイヤーは判別できる

毎回通信するたびに、各プレイヤーを特定できる暗号を送りあう

SSL・認証は、開発者の常識。
国家資格の基本情報処理技術者でも取れば？

[777 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/11(木) 14:18:55.27 ID:bd8i7ua+0]

不正ログイン対策と通信毎のユーザー判別とは別の話

[778 デフォルトの名無しさん (ﾜｯﾁｮｲ e7b8-PLlx) 2018/10/11(木) 15:26:02.99 ID:ywvO8NYp0]

>>767
unityC#で作った正規GUIクライアントでランキングサーバにアクセスするのと
同じ情報手順プロトコルを解析してphpで作った非正規CUIクライアントでアクセスするの
サーバはどうやって正規クライアントと非正規クライアントを見分けるの？
正規クライアントを必要とするチートの話じゃなくてどちらかというとBOTの話

[779 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f80-WnU0) 2018/10/11(木) 16:10:14.57 ID:3Bdkvxy90]

ゲームは、ログイン・認証した人しか、プレイできない。
もし、アクセス権のない人がアクセスすれば、ログイン画面にリダイレクトされる

ログイン後は、セッションを使うから、各プレイヤーは判別できる

それが、どのようなGUI クライアントで認証しても関係ない。
内容が同じなら、どのGUIクライアントでも同じ

全く同じレスポンスを返すのだろ。
エミュレーターなんか、そう

[780 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/11(木) 16:25:57.66 ID:zE20d/IG0]

>>778
まずは解析されにくくすることで非正規を弾く発想なので、
解析されてる時点ではどうしようもないよね。

ここからさらにどのように解析しにくくするのかというところが
ポイントであって、解析されてる前提だとどうしようもないんじゃないの。
むしろ正規の証明が難しそう。

認証局噛ませて秘密鍵公開鍵とかやってても、鍵盗まれた前提で
話しても意味ないでしょう。

ていうか、SSL/TLS通信ってそんな簡単に解析して非正規クローン作れたりするの？

[781 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/11(木) 16:33:34.56 ID:kxyqPSNi0]

解析を試みる人がアプリの所有者の場合も考えないと

[782 デフォルトの名無しさん (ﾜｯﾁｮｲ e7b8-PLlx) 2018/10/11(木) 16:43:19.53 ID:ywvO8NYp0]

>まずは解析されにくくすることで非正規を弾く
俺がいってるのは
解析されにくくすることで非正規そのものを作ろうと思わない環境にするであって
非正規クライアントの存在そのものがないことを前提にしてるので
似たようなこと言ってるのだが微妙に話が噛み合ってないんよな

[783 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/11(木) 17:02:25.53 ID:kxyqPSNi0]

質問者の前提は

＞俺の入門書レベルでの知識ではphpをサーバーに設置したらネットのどこからでも見れてしまうと
＞思ったのでそれで質問しました
＞あくまでゲームからアクセスして欲しいなと

なので、非正規クライアントも含まれると思うが

[784 デフォルトの名無しさん (ﾜｯﾁｮｲ a72d-4Hut) 2018/10/11(木) 17:08:05.67 ID:mY8AIbZq0]

SSL/TLSは経路上で情報が漏れることを防ぐためのものでエンドポイントでなら当然簡単に読み取れる

[785 デフォルトの名無しさん (ﾜｯﾁｮｲ e7b8-PLlx) 2018/10/11(木) 17:20:45.95 ID:ywvO8NYp0]

そんなのはわかってるよ
1.非正規クライアントを作らせないというか作ろうとは思わない環境を作る
2.非正規クライアントを作られても問題のない環境を作る
という視点の違いであったにすぎずパケット圧縮暗号分割を否定してるわけではないだろう？

最も2はソケット開いたあと何したらいいかわからないはずなので
コードはせいぜい数行程度になり動作も不能で
俺的にはそんなものをクライアントと呼んでいいのか？っていう感じだが

[786 ◆QZaw55cn4c (ﾜｯﾁｮｲ df60-vJCm) 2018/10/11(木) 20:27:41.65 ID:GbIju3sk0]

非正規と判断されたクライアントに対してはなんらかのペナルティーを課せればいいかと
P2P file sharing ならばファイル拡散もかねてキャッシュを送りつける、とか

[787 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/11(木) 21:00:09.10 ID:kxyqPSNi0]

何をしたら良いか分からないはずと言うのは、かなり甘い見通し
ゲーム会社はそんな甘い考えは持っていない
例えばクライアントソフトをデバッガー環境下で起動されると
サバクラ間のやり取りの相当部分が解析されてしまう
ゲーム会社はそれをさせまいと独自のメモリ保護機構を構築し
そのようなハッキングを検出したら終了させている

[788 デフォルトの名無しさん (ﾜｯﾁｮｲ 27e4-PLlx) 2018/10/13(土) 10:43:20.37 ID:vROhTmSS0]

>>787
いやいや、言い方が悪かったか。
何も出来ないんだよ。毎週変えられたら実質解析なんて不可能なんだから。
やるべきことをやった上での話なのは当然に決まっとろう…

[789 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/13(土) 11:00:18.78 ID:WkgZggeq0]

＞毎週変えられたら

だからこういう手間をかけている分けだろう
こういう手間をかけなかったら、解析されてしまうってこと
解析する側からすれば、
調べる対象は手元にあって、サーバーとのやり取りは全部把握出来てしまう
クライアントの中でどういう処理をしているかも調べる事が出来る
途中経路がいくら暗号化されていようと、クライアントの中は丸見えだ

[790 デフォルトの名無しさん (ﾜｯﾁｮｲ 27e4-PLlx) 2018/10/13(土) 17:02:31.63 ID:vROhTmSS0]

最初から毎週暗号化しろっていってんじゃん。
不正規なクライアントを作らせないって話してるのに、
メモリ保護やらクライアント解析やら、チート対策とごっちゃにしてるんだよな。

[791 デフォルトの名無しさん (ｵｲｺﾗﾐﾈｵ MMfb-KnhR) 2018/10/13(土) 17:13:36.95 ID:/Sv6qn96M]

まずプレーンな通信で済ませたプロトを作るのが先。
そんなのも作れないのにウダウダ言ってても意味が無いだろ。

[792 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/13(土) 17:31:15.96 ID:wAhJCvly0]

毎週暗号パターンを変えるような仕組みを採用してるのが当たり前みたいな話になってるけど、
そんなアプリあんの？
後学のために教えてよ

[793 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/13(土) 17:32:45.69 ID:WkgZggeq0]

作らせないことを前提にしたら
泥棒がいないようにすれば警察はいらないねって言いだしてる様なものだ
不正規なクライアントが簡単に作れてしまうだろ
それをどう対策とるんだよ

クライアントの中見られたら、暗号解読をどうやってるか丸見えだ
毎週変えようと、毎日変えようと、全然対策にならないだろう

[794 デフォルトの名無しさん (ﾜﾝﾄﾝｷﾝ MMbf-0T1G) 2018/10/13(土) 17:35:11.86 ID:FeEBi+qRM]

パケットと経路の違いもわからないのがペチパーの限界なんだろ
Web脳すぎて草

[795 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/13(土) 17:51:32.87 ID:WkgZggeq0]

普通は通信相手と信頼関係があって、
外部にそれが漏れないように暗号化するって事だが
ゲームの場合は、通信相手のクライアント自体が
信用出来ない前提でやらないとだめ

[796 デフォルトの名無しさん (ﾜｯﾁｮｲ bf16-Zu1O) 2018/10/13(土) 20:29:18.59 ID:t1cbhpEg0]

初心者です
PHPからコマンド一発で終わらない外部プログラムの実行して操作を行うことってできますか？
例えばMySQLのコマンドラインツールのようなものです

[797 デフォルトの名無しさん (ﾜｯﾁｮｲ e7a5-CsiS) 2018/10/14(日) 01:22:40.52 ID:kPrWLnvE0]

Laravelを使ってサイト作成しようとしてます。
ブログみたいに左側にサイドメニューがあって
メニューの項目をクリックすると中央のページにその項目の情報が表示されるという
ページを作りたいのですが、
サイドメニューを表示させる方法がわからないので教えてください。
調べたところ、レイアウトを設定するかもしれないところまではわかりました。

[798 デフォルトの名無しさん (ﾜｯﾁｮｲ e776-WBp8) 2018/10/14(日) 01:25:26.11 ID:DpP+LriY0]

PHPとかLaravel以前にHTML勉強せよ

[799 デフォルトの名無しさん (ｱｳｱｳｲｰ Sa9b-118g) 2018/10/14(日) 02:25:20.24 ID:x3f9f9nUa]

FW使えばなんでもできるとでも思っているのか

[800 デフォルトの名無しさん (ﾜｯﾁｮｲ dfd2-7vHE) 2018/10/14(日) 02:34:26.10 ID:VGDv0f/D0]

>>796
適当なシェルスクリプorバッチファイルを作成してキックかな
https://webkaru.net/php/function-exec-system/
本当にPHPでやる必要があるのか疑問だが

[801 デフォルトの名無しさん (ﾜｯﾁｮｲ bf16-Zu1O) 2018/10/14(日) 16:07:22.22 ID:nHJacGHV0]

>>800
ありがとうございます
やってみます

[802 デフォルトの名無しさん (ﾜｯﾁｮｲ 47e9-Zu1O) 2018/10/15(月) 13:04:12.63 ID:tYDBCfF70]

>>792
昔遊んだセガのスマホゲーム
Wiresharkでキャプチャして中身見たら
Jsonをちょこっとエンコード（暗号化ですらない）しただけのデータでやり取りしてたから
デコードしてクラックして遊んでたよ

まあクラックしたところでクライアント側に反映されるだけで
サーバには反映されなかったから
さすがにサーバ側でチェックはしてるんだろうけど

俺も>>791に一票
phpレベルでやる事なんてさ
グダグダ言ってる暇あったらさっさと動くもん作れって話だｗ

[803 デフォルトの名無しさん (ﾜｯﾁｮｲ 47e9-Zu1O) 2018/10/15(月) 13:10:02.66 ID:tYDBCfF70]

>>801
いやいやｗ
シェルスクリプト使えｗｗ
>>800も書いてるがphpでやる意味が全くない

[804 デフォルトの名無しさん (ﾜｯﾁｮｲ 47e9-Zu1O) 2018/10/15(月) 13:12:14.00 ID:tYDBCfF70]

>>802間違えた
使ったのはWiresharkじゃなくてBurp Suiteだったｗ

[805 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fb8-PLlx) 2018/10/15(月) 13:21:42.85 ID:4PSVnYhZ0]

制御やら関数やら使うならPHPでもいいんじゃない
シェルスクリプトってやったことない人には地味に面倒だと思うし

[806 デフォルトの名無しさん (ｱｳｱｳｳｰ Saeb-1AHv) 2018/10/15(月) 14:59:49.79 ID:mndugOSMa]

PHP入ってる前提の環境ならPHPでシェルスクリプトっぽいことやったっていいと思うけどね楽だし
Python書けるならその方がいいとは思うけど

[807 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/15(月) 17:19:44.72 ID:EiXwBhFU0]

>>802
暗号化していないんだったら>792の要件を全然満たしてないじゃん
単に自分が
「暗号化されてないゲームのパケットキャプチャしたぞ（ﾄﾞﾔ」
の話だよね

[808 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/15(月) 17:32:28.40 ID:Obfj9PeS0]

暗号解読法知りたいなら、このスレではないぞ

[809 デフォルトの名無しさん (ﾜｯﾁｮｲ 47e9-Zu1O) 2018/10/16(火) 13:07:24.26 ID:FKF9rkIY0]

>>807
は？
大手のセガですらそんな感じなんだから
791が言ってるように、つべこべ言ってる暇あったらプロト作れよ
って話をしたかっただけなんだがｗ

メモリ保護みたいなチート対策と混同してる奴いるし
何なのこのスレｗｗ さすがPHPerｗｗｗ

[810 デフォルトの名無しさん (ﾜｯﾁｮｲ 078a-oHS3) 2018/10/16(火) 13:13:55.52 ID:dIjk/xku0]

一般的な質問しかしていないのにプロトタイプも糞もないぞ
勘違いしているのはお前だろう

[811 デフォルトの名無しさん (ﾜｯﾁｮｲ 275b-ToA/) 2018/10/16(火) 13:31:22.77 ID:1YlWxxt/0]

ざっとしか見てないから結局元の質問が何なのかよく分からないけど
せめて通信の秘匿化・通信内容の暗号化・その他ぐらいは分けて考えないと
そこをごちゃごちゃに書く人がいるからわけが分からなくなる
＃たぶん何となくしってる事を適当に並べただけなんだろう

とりあえずapiみたいにhttp(s)使ってピンポン形式でやり取りするだけならプロトぐらいはすぐ作れるでしょ

[812 デフォルトの名無しさん (ﾜｯﾁｮｲ 078a-oHS3) 2018/10/16(火) 13:40:34.39 ID:dIjk/xku0]

質問者の聞きたいことは
出来るか出来ないかなので
出来ないと言う結論が出て
質疑は終了していると思うけど

[813 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/16(火) 19:12:19.10 ID:XYy62ZSp0]

非正規蔵を作られて鯖にアクセスされたくないってのが元々の質問内容

それに対して、暗号化して定期的に別パターンに変更するのが当たり前（ﾄﾞﾔ
とか宣い始めたのが>790>809（もうちょっと前から）なんだよね。

当たり前っつーならそれ挙げてみ？って書いたら、全然そうなってない例しか
挙げられなかった始末。

挙げ句の果てには809の言いぐさで論点すり替えて未だにマウンティング
しようと必死なわけ。


普通に考えたら、暗号化までは普通だろうが、暗号化パターンを定期的に変更
しようなら短スパンでの蔵の更新か暗号パターンファイルの更新をして配布
しなきゃならん。当然鯖の方も対応せにゃならん。
（日付時間を種にしてやる方法もなきにしもあらずだが穴がある）

809の脳味噌はそこまで一切考えずにゲーム脳の脊椎反射でマウントﾄﾞﾔﾄﾞﾔ
してるだけだろ。

[814 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/16(火) 19:28:52.29 ID:gETK/lfa0]

https://mevius.5ch.net/gamedev/

こっちの板でやれよ
馬鹿にされないようにな
ここから来ましたって絶対に言うなよ

[815 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/16(火) 19:41:14.46 ID:+HAYOFLG0]

>>814
俺は横からツッコんだだけで、むしろお前がガッツリ絡んでた話題だろ
なに他人の振りしてんだよ禿

[816 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fb8-PLlx) 2018/10/16(火) 19:46:16.42 ID:YwbSFpxf0]

自動でログインしてセッション確立して投稿するようなスクリプトがあるけど
HTTPに限らず通信手順をちゃんと模倣できていればそれが可能
防ぎたいのなら通信部分を解析されない対策をとればいいのだけど
まあ専門外になるしPHPerには難しいと思うよ

[817 デフォルトの名無しさん (ｵｲｺﾗﾐﾈｵ MMfb-KnhR) 2018/10/16(火) 21:29:00.95 ID:9ty9KlTGM]

いいからさっさとプロト作れよ

[818 デフォルトの名無しさん (ﾜｯﾁｮｲ e776-WBp8) 2018/10/16(火) 22:59:18.93 ID:k//Fq9Pi0]

俺、セガよりも大手でゲーム作ってたけど、
>>802の言ってることは何も間違ってないと思うぞ
話の流れよく分からんからこれ以上のことは何も言えんが

[819 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/17(水) 01:43:49.88 ID:3pfHQO2y0]

話の前の方から引用すると
＞最初から毎週暗号化しろっていってんじゃん。

これやってないよねって話でしょ
802自身が実際にはキャプチャしたら暗号化すらしてないって言ってる

毎週暗号パターン変更してるのかしてないのかの事実関係は
どうでもいいんだけど、上から目線で言う事毎回矛盾してるのはどうなのって話なのでは

[820 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fb8-PLlx) 2018/10/17(水) 03:56:11.78 ID:leuazgxV0]

別口からのアクセスおさえたいなら暗号化しろと
>>746あたりのレスに>>760が答えたのと
>>792に対するレスとして>>802が答えたのは関連があるのか？

[821 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/17(水) 14:21:09.22 ID:D/px6urb0]

関連ないのを持ち出されても関連ないとしか言いようがないな
>>787から「ゲーム会社では〜」を持ち出し、>>787-790で「毎週変えられたら」
という話が出たから>>792を書いたに過ぎない

結果的にゲーム会社でそこまでやってる例を挙げてるつもりで、暗号化されてない
例を挙げてドヤ顔してるやつが居るよなって話になってるだけ

[822 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-JlWZ) 2018/10/17(水) 17:09:22.67 ID:xHybN1E+0]

配列で得られたデータをオブジェクトに変換してリターン
している例を見たのですが、何かメリットがあるのでしょうか？
return (object)$arr;

[823 デフォルトの名無しさん (ﾜｯﾁｮｲ 47e9-Zu1O) 2018/10/17(水) 17:54:36.83 ID:ovwDg+Xe0]

何かよく分からんが
勝手にマウント（笑）がどうとかと勘違いして
勝手にドヤ顔（笑）がどうとか喚き散らしてるだけって事はよく分かったｗ

つかプライドが高いのかなんなのかしらんが
現実世界で話したら実に面倒臭そうなやつばっかだなｗ


セガでもそんな感じなんだし難しい事考える前に適当に作って動かしてみれば

俺が言いたいのはこれだけ
何をそんなに噛み付く必要があるんだｗ キモすぎｗｗ

[824 デフォルトの名無しさん (ﾜｯﾁｮｲ 47e9-Zu1O) 2018/10/17(水) 17:57:45.30 ID:ovwDg+Xe0]

>>822
返り値を受け取る側でオブジェクトの方が都合が良いからだろ

まあPHPerは配列大好きだからな

例えばPDOのPDOStatementなんかはTraversableだから
そのまんまforeachでぶん回せるのに
それをわざわざfetch()とかで配列にしてみたりとかさｗ

[825 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/17(水) 18:05:15.78 ID:3pfHQO2y0]

>>823
偉そうに自己矛盾を認めないで草を生やして相手を卑下している時点で、どっちが面倒なのかな。

[826 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-JlWZ) 2018/10/17(水) 18:07:27.22 ID:xHybN1E+0]

>>824
なるほど。
ありがとうございました。

[827 デフォルトの名無しさん (ﾜｯﾁｮｲ bf17-DKnb) 2018/10/17(水) 20:44:36.79 ID:swlX/dQc0]

とりあえずプロトタイプをというのは至極まっとうな意見だと思うので
何をそんなに顔真っ赤にする必要があるのやら全くもって理解不能

[828 デフォルトの名無しさん (ﾜｯﾁｮｲ 6795-I59m) 2018/10/17(水) 20:51:29.44 ID:sCj44sRT0]

マウント
ドヤ顔
上から目線
このあたりの単語を好んで使う人は自己愛性人格障害だから相手にしないのが吉

[829 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/17(水) 20:56:47.75 ID:D/px6urb0]

>>792に答えてって質問に対して的外れなことばかり言ってんじゃねえよ
的外ればっかだし、もうマウント取るしか能が無いよね？って話で図星突かれて
さらに的外れ続けんの？無能すぎね？

[830 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/17(水) 21:10:08.06 ID:3pfHQO2y0]

う〜ん。
自分も非正規蔵の件について話に入ってたけど、認識違いとかのズレで
まあどうでもいいやと思って黙ってたけど、結論はいいとして方法論で
これが当然のようにいいながら矛盾しつつ相手を卑下するやり方には
同意しかねるね。
議論の内容より相手を叩く事に重点を置いてるだけにしか見えない。

まあこんなところで議論とか求めても仕方ないけど、筋が通ってない分
ヤクザにも及ばないタチの悪さとは思う。

[831 デフォルトの名無しさん (ﾜｯﾁｮｲ 6795-I59m) 2018/10/17(水) 21:11:16.32 ID:sCj44sRT0]

792は自分が馬鹿にされてると勘違いしてるのか
大手でもそんなことやってないと818も言ってるんだなら答え出てるだろ
やっぱり病気だわお前

[832 デフォルトの名無しさん (ﾜｯﾁｮｲ bf17-DKnb) 2018/10/17(水) 21:27:10.80 ID:swlX/dQc0]

ローカルプロキシ使ってキャプチャするぐらいなら簡単にできるんだから実際にどんなデータになってるか見てみればいいのにね
他の人が言ってるとおり意外と簡素なものも少なくないと思うよ

[833 デフォルトの名無しさん (ｽﾌﾟﾌﾟ Sdff-tx+y) 2018/10/17(水) 21:38:17.22 ID:xvHZsaXfd]

毎週暗号化手段を変えろ
↓
>>792 そんなことやってるアプリあるの？
↓
>>802 セガでもやってなかったぞ
>>818 セガより大手でもやってないぞ
↓
>>792 激おこ

うん。意味が分からない

[834 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/17(水) 21:49:17.31 ID:3pfHQO2y0]

>>833
当人じゃないが、端から見てて

>>792 そんなことやってるアプリあるの？
↓
>>802 セガでもやってなかったぞ

↑
そうじゃなくて
>>802 セガでこんなのやってたぞ（やってない）

としか読んでなかったですわ。

[835 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fb8-PLlx) 2018/10/17(水) 23:02:30.73 ID:leuazgxV0]

読み返してみてだいたいどうしてこうなったか理解した

毎週変える対策すればクライアントなんて出来ないはず→
「はず」ってのは考えが甘い→
言い方がわるかった「はず」ではなくて不可能→
毎週変えなかったら解析されてしまうだろ→
最初から毎週変えろいってる

この最後のはそういう前提で話をしてるってことであって
別にそれが当たり前だとは言ってないと思うんだわ

[836 デフォルトの名無しさん (ﾜｯﾁｮｲ e776-WBp8) 2018/10/17(水) 23:26:36.20 ID:wTgde3Ka0]

話の流れがイマイチ読めないが暗号化のキーは共通鍵って話なの？
それとも暗号化のアルゴリズムを変えるとかトンでも理論の話なの？

どっちでもおかしな話だけれど
そんなことしてるアプリあったら教えてほしいw