【PHP】下らねぇ質問はここに 9

[1 デフォルトの名無しさん (ﾜｯﾁｮｲ 538a-od5V) 2017/12/20(水) 18:00:20.28 ID:1xaO/YRR0]

PHPに関する質問スレです

前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 8
http://mevius.5ch.net/test/read.cgi/tech/1489506082/

次スレは>>980以降
本文の1行目に以下を追加すること
!extend:on:vvvvv:1000:512

---

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured

[759 デフォルトの名無しさん (ﾜｯﾁｮｲ 3e6d-J+fU) 2018/10/10(水) 22:16:40.86 ID:VQ/JYckG0]

>>758
うーむ
無理、ですね
チートされても致命傷にならない範囲で作るしかなさそう

[760 デフォルトの名無しさん (ﾜｯﾁｮｲ e7b8-PLlx) 2018/10/11(木) 02:07:56.23 ID:ywvO8NYp0]

パケットを圧縮暗号化分割して何をしているのかわからなくする
もちろんメンテナンスと称して毎週のようにパターンは変えること

[761 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/11(木) 04:29:58.54 ID:zE20d/IG0]

蔵のチート対策やデータの暗号化はさておき、今回の質問のメインって
鯖との接続・セキュリティ対策よね？

単純に認証方式の話になるんじゃないの？>756でも書かれてるけど

[762 デフォルトの名無しさん (ﾜｯﾁｮｲ e7b8-PLlx) 2018/10/11(木) 11:25:38.96 ID:ywvO8NYp0]

>俺はそのunityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
非正規クライアントを作られてほしくないからその対策を教えてくれ
って言ってんじゃないのか

[763 デフォルトの名無しさん (ﾜｯﾁｮｲ df6d-3WQG) 2018/10/11(木) 12:25:06.79 ID:RBgNCbjF0]

>>762
746ですが
俺の入門書レベルでの知識ではphpをサーバーに設置したらネットのどこからでも見れてしまうと
思ったのでそれで質問しました
あくまでゲームからアクセスして欲しいなと

[764 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/11(木) 12:50:41.46 ID:bd8i7ua+0]

IPアドレスにデータを流す以外に通信する方法があるならそっちでやればいいけど、
普通に公開鍵と秘密鍵を使って認証するのが真っ当じゃないの
これを第三者クライアントが使えるんなら鍵の意味がない

[765 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f80-WnU0) 2018/10/11(木) 13:08:42.23 ID:3Bdkvxy90]

>>746
ゲームは、ログイン・認証した人しか、プレイできない。
もし、アクセス権のない人がアクセスすれば、ログイン画面にリダイレクトされる

ログイン後は、セッションを使うから、各プレイヤーは判別できる

Ruby on Rails で、システム運用構築・プログラミングの練習をした方がよい

[766 デフォルトの名無しさん (ﾜｯﾁｮｲ df6d-3WQG) 2018/10/11(木) 13:11:06.48 ID:RBgNCbjF0]

>>765
ログインですか
でもアプリとかのゲームではログインなしでランキング機能を使えるゲームも少なくないと
思うのですがそれについてはどう思われますか？

[767 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/11(木) 13:15:39.15 ID:zE20d/IG0]

>>762
例えBASIC認証でも自分で作ったプログラム以外からのアクセスは除外することはできるよね。
あとはセキュリティ強度の問題であって、チートやら暗号化の話は別の話のはず。

[768 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/11(木) 13:19:09.28 ID:zE20d/IG0]

>>766
プログラム内部でログイン処理があるだけで表に出さないだけの話でしょ。
端末固有情報でアカウント作ってログインしてるだけ。

端末固有情報を使わないと鯖にはもちろん入れない。
あとは不正な端末固有情報を使わせない仕組みを考えるだけ。

[769 デフォルトの名無しさん (ﾜｯﾁｮｲ c723-WBp8) 2018/10/11(木) 13:24:40.62 ID:Ub0lOJUx0]

IDとパスワードを手打ちでポチポチッとすることだけがログインじゃない
もうちょっと自分でいろいろ調べてみていいと思うよ
さすがにちょっと質問のレベルが低すぎて教えようがない

[770 デフォルトの名無しさん (ﾜｯﾁｮｲ df6d-3WQG) 2018/10/11(木) 13:27:20.03 ID:RBgNCbjF0]

>>768
なるほどわかりました
それで一つ質問なのですがある端末の識別情報を別の端末が偽装して使って成り済ます
という事はどうやって防ぐのでしょうか？

[771 デフォルトの名無しさん (ﾜｯﾁｮｲ c723-WBp8) 2018/10/11(木) 13:51:16.45 ID:Ub0lOJUx0]

その質問はまず偽装の方法を自分で調べて理解してからの方がいいよ
偽装の方法によって対策が変わるんだからそんなざっくりとした質問は答えようがない

[772 デフォルトの名無しさん (ﾜｯﾁｮｲ df6d-3WQG) 2018/10/11(木) 13:51:26.37 ID:RBgNCbjF0]

>>770
やっぱりこれ無しにしてください
まず初回アクセス時にサーバーでパスワードを発行してアプリ側で保存してしまえばいいんですよね
それでかなり確かなセキュリティーが保たれると思います

皆さんありがとうございました
あんまりしつこいとウザいのでこの辺で失礼したいと思います

[773 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/11(木) 14:01:09.06 ID:zE20d/IG0]

>>770
絶対不可能レベルなのか、仕組みさえバレなきゃまず偽装できないからそのレベルなのかで
方法論変わってくるんじゃない？

自分はなんちゃってプロテクトな感じで、固有情報を暗号化、初回登録時に
鯖で作ったパスを暗号化したのを端末のちょっと分かんないところにピーコしておしまい。
クラッカーからみて、何をどのようにしてるのか分かりにくくしてる程度で、
全バレしたらもちろんアウトだけど、「何を」「どのような暗号化」は中々分からないと思う。

カネ絡みやら個人情報の絡みがあるんなら、もっと厳格かつワンタイムパスワードとか
必要になってくるわね。

[774 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/11(木) 14:02:05.28 ID:zE20d/IG0]

書き込みボタン押す前に電話してたら終わってた

[775 デフォルトの名無しさん (ｵｲｺﾗﾐﾈｵ MMfb-KnhR) 2018/10/11(木) 14:04:32.54 ID:2BdL7A5TM]

>>772
まず難しいこと考える前に作ってしまえば。
URLを秘密にしておくだけでとりあえず充分。
それがちゃんと動くようになったら不正利用防止を考えていけばいい。
少なくとも今は、ただツベコベ言ってるだけで実際にモノを作れるレベルじゃないんじゃないの？って印象しかない。

[776 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f80-WnU0) 2018/10/11(木) 14:08:53.21 ID:3Bdkvxy90]

HTTP は、1回毎の通信だから、同じユーザーかどうか、判別できないが、
セッション機能を使うと、各プレイヤーは判別できる

毎回通信するたびに、各プレイヤーを特定できる暗号を送りあう

SSL・認証は、開発者の常識。
国家資格の基本情報処理技術者でも取れば？

[777 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/11(木) 14:18:55.27 ID:bd8i7ua+0]

不正ログイン対策と通信毎のユーザー判別とは別の話

[778 デフォルトの名無しさん (ﾜｯﾁｮｲ e7b8-PLlx) 2018/10/11(木) 15:26:02.99 ID:ywvO8NYp0]

>>767
unityC#で作った正規GUIクライアントでランキングサーバにアクセスするのと
同じ情報手順プロトコルを解析してphpで作った非正規CUIクライアントでアクセスするの
サーバはどうやって正規クライアントと非正規クライアントを見分けるの？
正規クライアントを必要とするチートの話じゃなくてどちらかというとBOTの話

[779 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f80-WnU0) 2018/10/11(木) 16:10:14.57 ID:3Bdkvxy90]

ゲームは、ログイン・認証した人しか、プレイできない。
もし、アクセス権のない人がアクセスすれば、ログイン画面にリダイレクトされる

ログイン後は、セッションを使うから、各プレイヤーは判別できる

それが、どのようなGUI クライアントで認証しても関係ない。
内容が同じなら、どのGUIクライアントでも同じ

全く同じレスポンスを返すのだろ。
エミュレーターなんか、そう

[780 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/11(木) 16:25:57.66 ID:zE20d/IG0]

>>778
まずは解析されにくくすることで非正規を弾く発想なので、
解析されてる時点ではどうしようもないよね。

ここからさらにどのように解析しにくくするのかというところが
ポイントであって、解析されてる前提だとどうしようもないんじゃないの。
むしろ正規の証明が難しそう。

認証局噛ませて秘密鍵公開鍵とかやってても、鍵盗まれた前提で
話しても意味ないでしょう。

ていうか、SSL/TLS通信ってそんな簡単に解析して非正規クローン作れたりするの？

[781 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/11(木) 16:33:34.56 ID:kxyqPSNi0]

解析を試みる人がアプリの所有者の場合も考えないと

[782 デフォルトの名無しさん (ﾜｯﾁｮｲ e7b8-PLlx) 2018/10/11(木) 16:43:19.53 ID:ywvO8NYp0]

>まずは解析されにくくすることで非正規を弾く
俺がいってるのは
解析されにくくすることで非正規そのものを作ろうと思わない環境にするであって
非正規クライアントの存在そのものがないことを前提にしてるので
似たようなこと言ってるのだが微妙に話が噛み合ってないんよな

[783 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/11(木) 17:02:25.53 ID:kxyqPSNi0]

質問者の前提は

＞俺の入門書レベルでの知識ではphpをサーバーに設置したらネットのどこからでも見れてしまうと
＞思ったのでそれで質問しました
＞あくまでゲームからアクセスして欲しいなと

なので、非正規クライアントも含まれると思うが

[784 デフォルトの名無しさん (ﾜｯﾁｮｲ a72d-4Hut) 2018/10/11(木) 17:08:05.67 ID:mY8AIbZq0]

SSL/TLSは経路上で情報が漏れることを防ぐためのものでエンドポイントでなら当然簡単に読み取れる

[785 デフォルトの名無しさん (ﾜｯﾁｮｲ e7b8-PLlx) 2018/10/11(木) 17:20:45.95 ID:ywvO8NYp0]

そんなのはわかってるよ
1.非正規クライアントを作らせないというか作ろうとは思わない環境を作る
2.非正規クライアントを作られても問題のない環境を作る
という視点の違いであったにすぎずパケット圧縮暗号分割を否定してるわけではないだろう？

最も2はソケット開いたあと何したらいいかわからないはずなので
コードはせいぜい数行程度になり動作も不能で
俺的にはそんなものをクライアントと呼んでいいのか？っていう感じだが

[786 ◆QZaw55cn4c (ﾜｯﾁｮｲ df60-vJCm) 2018/10/11(木) 20:27:41.65 ID:GbIju3sk0]

非正規と判断されたクライアントに対してはなんらかのペナルティーを課せればいいかと
P2P file sharing ならばファイル拡散もかねてキャッシュを送りつける、とか

[787 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/11(木) 21:00:09.10 ID:kxyqPSNi0]

何をしたら良いか分からないはずと言うのは、かなり甘い見通し
ゲーム会社はそんな甘い考えは持っていない
例えばクライアントソフトをデバッガー環境下で起動されると
サバクラ間のやり取りの相当部分が解析されてしまう
ゲーム会社はそれをさせまいと独自のメモリ保護機構を構築し
そのようなハッキングを検出したら終了させている

[788 デフォルトの名無しさん (ﾜｯﾁｮｲ 27e4-PLlx) 2018/10/13(土) 10:43:20.37 ID:vROhTmSS0]

>>787
いやいや、言い方が悪かったか。
何も出来ないんだよ。毎週変えられたら実質解析なんて不可能なんだから。
やるべきことをやった上での話なのは当然に決まっとろう…

[789 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/13(土) 11:00:18.78 ID:WkgZggeq0]

＞毎週変えられたら

だからこういう手間をかけている分けだろう
こういう手間をかけなかったら、解析されてしまうってこと
解析する側からすれば、
調べる対象は手元にあって、サーバーとのやり取りは全部把握出来てしまう
クライアントの中でどういう処理をしているかも調べる事が出来る
途中経路がいくら暗号化されていようと、クライアントの中は丸見えだ

[790 デフォルトの名無しさん (ﾜｯﾁｮｲ 27e4-PLlx) 2018/10/13(土) 17:02:31.63 ID:vROhTmSS0]

最初から毎週暗号化しろっていってんじゃん。
不正規なクライアントを作らせないって話してるのに、
メモリ保護やらクライアント解析やら、チート対策とごっちゃにしてるんだよな。

[791 デフォルトの名無しさん (ｵｲｺﾗﾐﾈｵ MMfb-KnhR) 2018/10/13(土) 17:13:36.95 ID:/Sv6qn96M]

まずプレーンな通信で済ませたプロトを作るのが先。
そんなのも作れないのにウダウダ言ってても意味が無いだろ。

[792 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/13(土) 17:31:15.96 ID:wAhJCvly0]

毎週暗号パターンを変えるような仕組みを採用してるのが当たり前みたいな話になってるけど、
そんなアプリあんの？
後学のために教えてよ

[793 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/13(土) 17:32:45.69 ID:WkgZggeq0]

作らせないことを前提にしたら
泥棒がいないようにすれば警察はいらないねって言いだしてる様なものだ
不正規なクライアントが簡単に作れてしまうだろ
それをどう対策とるんだよ

クライアントの中見られたら、暗号解読をどうやってるか丸見えだ
毎週変えようと、毎日変えようと、全然対策にならないだろう

[794 デフォルトの名無しさん (ﾜﾝﾄﾝｷﾝ MMbf-0T1G) 2018/10/13(土) 17:35:11.86 ID:FeEBi+qRM]

パケットと経路の違いもわからないのがペチパーの限界なんだろ
Web脳すぎて草

[795 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/13(土) 17:51:32.87 ID:WkgZggeq0]

普通は通信相手と信頼関係があって、
外部にそれが漏れないように暗号化するって事だが
ゲームの場合は、通信相手のクライアント自体が
信用出来ない前提でやらないとだめ

[796 デフォルトの名無しさん (ﾜｯﾁｮｲ bf16-Zu1O) 2018/10/13(土) 20:29:18.59 ID:t1cbhpEg0]

初心者です
PHPからコマンド一発で終わらない外部プログラムの実行して操作を行うことってできますか？
例えばMySQLのコマンドラインツールのようなものです

[797 デフォルトの名無しさん (ﾜｯﾁｮｲ e7a5-CsiS) 2018/10/14(日) 01:22:40.52 ID:kPrWLnvE0]

Laravelを使ってサイト作成しようとしてます。
ブログみたいに左側にサイドメニューがあって
メニューの項目をクリックすると中央のページにその項目の情報が表示されるという
ページを作りたいのですが、
サイドメニューを表示させる方法がわからないので教えてください。
調べたところ、レイアウトを設定するかもしれないところまではわかりました。

[798 デフォルトの名無しさん (ﾜｯﾁｮｲ e776-WBp8) 2018/10/14(日) 01:25:26.11 ID:DpP+LriY0]

PHPとかLaravel以前にHTML勉強せよ

[799 デフォルトの名無しさん (ｱｳｱｳｲｰ Sa9b-118g) 2018/10/14(日) 02:25:20.24 ID:x3f9f9nUa]

FW使えばなんでもできるとでも思っているのか

[800 デフォルトの名無しさん (ﾜｯﾁｮｲ dfd2-7vHE) 2018/10/14(日) 02:34:26.10 ID:VGDv0f/D0]

>>796
適当なシェルスクリプorバッチファイルを作成してキックかな
https://webkaru.net/php/function-exec-system/
本当にPHPでやる必要があるのか疑問だが

[801 デフォルトの名無しさん (ﾜｯﾁｮｲ bf16-Zu1O) 2018/10/14(日) 16:07:22.22 ID:nHJacGHV0]

>>800
ありがとうございます
やってみます

[802 デフォルトの名無しさん (ﾜｯﾁｮｲ 47e9-Zu1O) 2018/10/15(月) 13:04:12.63 ID:tYDBCfF70]

>>792
昔遊んだセガのスマホゲーム
Wiresharkでキャプチャして中身見たら
Jsonをちょこっとエンコード（暗号化ですらない）しただけのデータでやり取りしてたから
デコードしてクラックして遊んでたよ

まあクラックしたところでクライアント側に反映されるだけで
サーバには反映されなかったから
さすがにサーバ側でチェックはしてるんだろうけど

俺も>>791に一票
phpレベルでやる事なんてさ
グダグダ言ってる暇あったらさっさと動くもん作れって話だｗ

[803 デフォルトの名無しさん (ﾜｯﾁｮｲ 47e9-Zu1O) 2018/10/15(月) 13:10:02.66 ID:tYDBCfF70]

>>801
いやいやｗ
シェルスクリプト使えｗｗ
>>800も書いてるがphpでやる意味が全くない

[804 デフォルトの名無しさん (ﾜｯﾁｮｲ 47e9-Zu1O) 2018/10/15(月) 13:12:14.00 ID:tYDBCfF70]

>>802間違えた
使ったのはWiresharkじゃなくてBurp Suiteだったｗ

[805 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fb8-PLlx) 2018/10/15(月) 13:21:42.85 ID:4PSVnYhZ0]

制御やら関数やら使うならPHPでもいいんじゃない
シェルスクリプトってやったことない人には地味に面倒だと思うし

[806 デフォルトの名無しさん (ｱｳｱｳｳｰ Saeb-1AHv) 2018/10/15(月) 14:59:49.79 ID:mndugOSMa]

PHP入ってる前提の環境ならPHPでシェルスクリプトっぽいことやったっていいと思うけどね楽だし
Python書けるならその方がいいとは思うけど

[807 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/15(月) 17:19:44.72 ID:EiXwBhFU0]

>>802
暗号化していないんだったら>792の要件を全然満たしてないじゃん
単に自分が
「暗号化されてないゲームのパケットキャプチャしたぞ（ﾄﾞﾔ」
の話だよね

[808 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/15(月) 17:32:28.40 ID:Obfj9PeS0]

暗号解読法知りたいなら、このスレではないぞ

[809 デフォルトの名無しさん (ﾜｯﾁｮｲ 47e9-Zu1O) 2018/10/16(火) 13:07:24.26 ID:FKF9rkIY0]

>>807
は？
大手のセガですらそんな感じなんだから
791が言ってるように、つべこべ言ってる暇あったらプロト作れよ
って話をしたかっただけなんだがｗ

メモリ保護みたいなチート対策と混同してる奴いるし
何なのこのスレｗｗ さすがPHPerｗｗｗ

[810 デフォルトの名無しさん (ﾜｯﾁｮｲ 078a-oHS3) 2018/10/16(火) 13:13:55.52 ID:dIjk/xku0]

一般的な質問しかしていないのにプロトタイプも糞もないぞ
勘違いしているのはお前だろう

[811 デフォルトの名無しさん (ﾜｯﾁｮｲ 275b-ToA/) 2018/10/16(火) 13:31:22.77 ID:1YlWxxt/0]

ざっとしか見てないから結局元の質問が何なのかよく分からないけど
せめて通信の秘匿化・通信内容の暗号化・その他ぐらいは分けて考えないと
そこをごちゃごちゃに書く人がいるからわけが分からなくなる
＃たぶん何となくしってる事を適当に並べただけなんだろう

とりあえずapiみたいにhttp(s)使ってピンポン形式でやり取りするだけならプロトぐらいはすぐ作れるでしょ

[812 デフォルトの名無しさん (ﾜｯﾁｮｲ 078a-oHS3) 2018/10/16(火) 13:40:34.39 ID:dIjk/xku0]

質問者の聞きたいことは
出来るか出来ないかなので
出来ないと言う結論が出て
質疑は終了していると思うけど

[813 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/16(火) 19:12:19.10 ID:XYy62ZSp0]

非正規蔵を作られて鯖にアクセスされたくないってのが元々の質問内容

それに対して、暗号化して定期的に別パターンに変更するのが当たり前（ﾄﾞﾔ
とか宣い始めたのが>790>809（もうちょっと前から）なんだよね。

当たり前っつーならそれ挙げてみ？って書いたら、全然そうなってない例しか
挙げられなかった始末。

挙げ句の果てには809の言いぐさで論点すり替えて未だにマウンティング
しようと必死なわけ。


普通に考えたら、暗号化までは普通だろうが、暗号化パターンを定期的に変更
しようなら短スパンでの蔵の更新か暗号パターンファイルの更新をして配布
しなきゃならん。当然鯖の方も対応せにゃならん。
（日付時間を種にしてやる方法もなきにしもあらずだが穴がある）

809の脳味噌はそこまで一切考えずにゲーム脳の脊椎反射でマウントﾄﾞﾔﾄﾞﾔ
してるだけだろ。

[814 デフォルトの名無しさん (ﾜｯﾁｮｲ 7f81-VhFj) 2018/10/16(火) 19:28:52.29 ID:gETK/lfa0]

https://mevius.5ch.net/gamedev/

こっちの板でやれよ
馬鹿にされないようにな
ここから来ましたって絶対に言うなよ

[815 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/16(火) 19:41:14.46 ID:+HAYOFLG0]

>>814
俺は横からツッコんだだけで、むしろお前がガッツリ絡んでた話題だろ
なに他人の振りしてんだよ禿

[816 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fb8-PLlx) 2018/10/16(火) 19:46:16.42 ID:YwbSFpxf0]

自動でログインしてセッション確立して投稿するようなスクリプトがあるけど
HTTPに限らず通信手順をちゃんと模倣できていればそれが可能
防ぎたいのなら通信部分を解析されない対策をとればいいのだけど
まあ専門外になるしPHPerには難しいと思うよ

[817 デフォルトの名無しさん (ｵｲｺﾗﾐﾈｵ MMfb-KnhR) 2018/10/16(火) 21:29:00.95 ID:9ty9KlTGM]

いいからさっさとプロト作れよ

[818 デフォルトの名無しさん (ﾜｯﾁｮｲ e776-WBp8) 2018/10/16(火) 22:59:18.93 ID:k//Fq9Pi0]

俺、セガよりも大手でゲーム作ってたけど、
>>802の言ってることは何も間違ってないと思うぞ
話の流れよく分からんからこれ以上のことは何も言えんが

[819 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/17(水) 01:43:49.88 ID:3pfHQO2y0]

話の前の方から引用すると
＞最初から毎週暗号化しろっていってんじゃん。

これやってないよねって話でしょ
802自身が実際にはキャプチャしたら暗号化すらしてないって言ってる

毎週暗号パターン変更してるのかしてないのかの事実関係は
どうでもいいんだけど、上から目線で言う事毎回矛盾してるのはどうなのって話なのでは

[820 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fb8-PLlx) 2018/10/17(水) 03:56:11.78 ID:leuazgxV0]

別口からのアクセスおさえたいなら暗号化しろと
>>746あたりのレスに>>760が答えたのと
>>792に対するレスとして>>802が答えたのは関連があるのか？

[821 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/17(水) 14:21:09.22 ID:D/px6urb0]

関連ないのを持ち出されても関連ないとしか言いようがないな
>>787から「ゲーム会社では〜」を持ち出し、>>787-790で「毎週変えられたら」
という話が出たから>>792を書いたに過ぎない

結果的にゲーム会社でそこまでやってる例を挙げてるつもりで、暗号化されてない
例を挙げてドヤ顔してるやつが居るよなって話になってるだけ

[822 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-JlWZ) 2018/10/17(水) 17:09:22.67 ID:xHybN1E+0]

配列で得られたデータをオブジェクトに変換してリターン
している例を見たのですが、何かメリットがあるのでしょうか？
return (object)$arr;

[823 デフォルトの名無しさん (ﾜｯﾁｮｲ 47e9-Zu1O) 2018/10/17(水) 17:54:36.83 ID:ovwDg+Xe0]

何かよく分からんが
勝手にマウント（笑）がどうとかと勘違いして
勝手にドヤ顔（笑）がどうとか喚き散らしてるだけって事はよく分かったｗ

つかプライドが高いのかなんなのかしらんが
現実世界で話したら実に面倒臭そうなやつばっかだなｗ


セガでもそんな感じなんだし難しい事考える前に適当に作って動かしてみれば

俺が言いたいのはこれだけ
何をそんなに噛み付く必要があるんだｗ キモすぎｗｗ

[824 デフォルトの名無しさん (ﾜｯﾁｮｲ 47e9-Zu1O) 2018/10/17(水) 17:57:45.30 ID:ovwDg+Xe0]

>>822
返り値を受け取る側でオブジェクトの方が都合が良いからだろ

まあPHPerは配列大好きだからな

例えばPDOのPDOStatementなんかはTraversableだから
そのまんまforeachでぶん回せるのに
それをわざわざfetch()とかで配列にしてみたりとかさｗ

[825 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/17(水) 18:05:15.78 ID:3pfHQO2y0]

>>823
偉そうに自己矛盾を認めないで草を生やして相手を卑下している時点で、どっちが面倒なのかな。

[826 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-JlWZ) 2018/10/17(水) 18:07:27.22 ID:xHybN1E+0]

>>824
なるほど。
ありがとうございました。

[827 デフォルトの名無しさん (ﾜｯﾁｮｲ bf17-DKnb) 2018/10/17(水) 20:44:36.79 ID:swlX/dQc0]

とりあえずプロトタイプをというのは至極まっとうな意見だと思うので
何をそんなに顔真っ赤にする必要があるのやら全くもって理解不能

[828 デフォルトの名無しさん (ﾜｯﾁｮｲ 6795-I59m) 2018/10/17(水) 20:51:29.44 ID:sCj44sRT0]

マウント
ドヤ顔
上から目線
このあたりの単語を好んで使う人は自己愛性人格障害だから相手にしないのが吉

[829 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fe8-37bo) 2018/10/17(水) 20:56:47.75 ID:D/px6urb0]

>>792に答えてって質問に対して的外れなことばかり言ってんじゃねえよ
的外ればっかだし、もうマウント取るしか能が無いよね？って話で図星突かれて
さらに的外れ続けんの？無能すぎね？

[830 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/17(水) 21:10:08.06 ID:3pfHQO2y0]

う〜ん。
自分も非正規蔵の件について話に入ってたけど、認識違いとかのズレで
まあどうでもいいやと思って黙ってたけど、結論はいいとして方法論で
これが当然のようにいいながら矛盾しつつ相手を卑下するやり方には
同意しかねるね。
議論の内容より相手を叩く事に重点を置いてるだけにしか見えない。

まあこんなところで議論とか求めても仕方ないけど、筋が通ってない分
ヤクザにも及ばないタチの悪さとは思う。

[831 デフォルトの名無しさん (ﾜｯﾁｮｲ 6795-I59m) 2018/10/17(水) 21:11:16.32 ID:sCj44sRT0]

792は自分が馬鹿にされてると勘違いしてるのか
大手でもそんなことやってないと818も言ってるんだなら答え出てるだろ
やっぱり病気だわお前

[832 デフォルトの名無しさん (ﾜｯﾁｮｲ bf17-DKnb) 2018/10/17(水) 21:27:10.80 ID:swlX/dQc0]

ローカルプロキシ使ってキャプチャするぐらいなら簡単にできるんだから実際にどんなデータになってるか見てみればいいのにね
他の人が言ってるとおり意外と簡素なものも少なくないと思うよ

[833 デフォルトの名無しさん (ｽﾌﾟﾌﾟ Sdff-tx+y) 2018/10/17(水) 21:38:17.22 ID:xvHZsaXfd]

毎週暗号化手段を変えろ
↓
>>792 そんなことやってるアプリあるの？
↓
>>802 セガでもやってなかったぞ
>>818 セガより大手でもやってないぞ
↓
>>792 激おこ

うん。意味が分からない

[834 デフォルトの名無しさん (ﾜｯﾁｮｲ e79e-fbiU) 2018/10/17(水) 21:49:17.31 ID:3pfHQO2y0]

>>833
当人じゃないが、端から見てて

>>792 そんなことやってるアプリあるの？
↓
>>802 セガでもやってなかったぞ

↑
そうじゃなくて
>>802 セガでこんなのやってたぞ（やってない）

としか読んでなかったですわ。

[835 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fb8-PLlx) 2018/10/17(水) 23:02:30.73 ID:leuazgxV0]

読み返してみてだいたいどうしてこうなったか理解した

毎週変える対策すればクライアントなんて出来ないはず→
「はず」ってのは考えが甘い→
言い方がわるかった「はず」ではなくて不可能→
毎週変えなかったら解析されてしまうだろ→
最初から毎週変えろいってる

この最後のはそういう前提で話をしてるってことであって
別にそれが当たり前だとは言ってないと思うんだわ

[836 デフォルトの名無しさん (ﾜｯﾁｮｲ e776-WBp8) 2018/10/17(水) 23:26:36.20 ID:wTgde3Ka0]

話の流れがイマイチ読めないが暗号化のキーは共通鍵って話なの？
それとも暗号化のアルゴリズムを変えるとかトンでも理論の話なの？

どっちでもおかしな話だけれど
そんなことしてるアプリあったら教えてほしいw

[837 デフォルトの名無しさん (ﾜｯﾁｮｲ 7fb8-PLlx) 2018/10/17(水) 23:46:17.27 ID:leuazgxV0]

ttps://www.otwo.jp/blog/cheat_measures/
多分こんな感じの話

[838 デフォルトの名無しさん (ﾜｯﾁｮｲ 7b5b-a866) 2018/10/18(木) 10:11:12.44 ID:1rhihpgt0]

>>829
>>792の毎週暗号化法を変えてるアプリはあるの？
に対する答えは
1.そういう事をやってるものもある「かも」
2.やってないものもある
のどちらかなわけで
1の具体例はまだないが
>>802は2の具体例なんだから別に的外れじゃないでしょ

誰も”全部そうしてる””絶対にそんな事はない”という0か1かの話しじゃないのにさ
マウントだの何だの言ってるあなたの方がよほど的外れだ

[839 デフォルトの名無しさん (ﾜｯﾁｮｲ 66d5-7cZp) 2018/10/18(木) 11:09:28.82 ID:cOwpgSZ30]

外から解析できるような鍵なら毎週変えたところで無意味だし、
リバースして解析されるならそれこそ毎週変えても無意味だと思うの。
だからそんなことは置いといて、さっさとプロト作れってこった。
それが出来たらパラメタのチェック方法を掘り下げていく方が効果的。

[840 デフォルトの名無しさん (ﾜｯﾁｮｲ bfe9-7PZ0) 2018/10/18(木) 11:13:40.24 ID:or/egUOV0]

>>836
＞どっちでもおかしな話
だよなｗ

暗号化やハッシュ値生成のためのアルゴリズムは高度な数学の話になるから
そのアルゴリズム自体を毎週新しく生み出せってのはトンデモ話だが

既存のアルゴリズムの組み合わせ順を変えるとか
暗号化⇔複合に使うキーやベクトル値を変えるとかって話なら
週ごとどころか通信毎にランダム化できるんだから別に非現実的な話じゃないよな
※つか、なぜ”週”単位なのかの方がよく分からんｗ

>>838
もうそいつの事はほっとけよｗ

>>839
特に下2行には激しく同意

[841 デフォルトの名無しさん (ﾜｯﾁｮｲ bee8-Ue0Q) 2018/10/18(木) 12:49:16.43 ID:snT/KIMy0]

>>838
>>792では「【あって当たり前な流れになってるけど】あるなら具体例を教えてくれ」であって「あるかないか教えてくれ」ではないんだよ
単純明快な日本語でなにもおかしくないだろ

求めてるのは完全に1．（あればだが）なんだが、なんで2．でOKみたいな流れになってんのよ

[842 デフォルトの名無しさん (ｽﾌﾟﾌﾟ Sd8a-1yD9) 2018/10/18(木) 13:30:57.93 ID:KrxjH9oQd]

いつまでクソみたいな揚げ足取りをやってるんだか
特にお前の話は糞の役にも立ってないんだから黙ってクソして寝てろ
マウントとかドヤ顔って単語を好んで使う奴ってほんとゴミクズだわ

[843 デフォルトの名無しさん (ﾜｯﾁｮｲ 7b5b-a866) 2018/10/18(木) 13:36:14.98 ID:1rhihpgt0]

>>841
じゃああなたの質問には誰も何も答えないのが正解ってことね
それで満足？

はいはい
こんな人を真面目に相手にした俺が馬鹿でしたよ

[844 デフォルトの名無しさん (ﾜｯﾁｮｲ bfe9-7PZ0) 2018/10/18(木) 13:52:25.45 ID:or/egUOV0]

まあでもlocalに串立ててGUIでデータの中身見るなんてのは
専門知識も要らない低レベルな話なんで
そんな話をドヤ顔だのマウントだのと言われて俺困惑ｗｗ

何がこいつの逆鱗に触れたんだろうｗ
おちょくる分には面白いが

[845 デフォルトの名無しさん (ﾜﾝﾄﾝｷﾝ MMda-ovqH) 2018/10/18(木) 14:09:16.92 ID:xfUBwp3TM]

おまえらほんとおもしろいな

[846 デフォルトの名無しさん (ﾜｯﾁｮｲ bee8-Ue0Q) 2018/10/18(木) 17:01:50.49 ID:snT/KIMy0]

あるなら教えてくれ（あればな）→これでドヤ！（ないけど）→ねえんだろ何ドヤ顔してんの

この流れで悔しがってるのが802以外に居るのが不思議だね
本人か親兄弟か何か？

[847 デフォルトの名無しさん (ｵｲｺﾗﾐﾈｵ MMb6-OGXo) 2018/10/18(木) 19:15:49.02 ID:1B/W+3ebM]

PHP 7でASPタグが廃止された理由ってなに？
セキュリティ？パフォーマンス？

[848 デフォルトの名無しさん (ﾜｯﾁｮｲ beb8-4vxQ) 2018/10/18(木) 20:27:57.21 ID:aXklSebk0]

（当たり前というのは思い込みだが）当たり前の流れにしたくなさそうな>>792に
加勢した>>802になぜか噛み付いてるんだもん
wiresharkでパケットキャプチャしたってのが何か高度なスキルに思えて
そんな自己満披露せんでいいよとかキレちゃったのかはわからないけど
傍からみててなぜキレてるのかさっぱりわからないｗ

[849 デフォルトの名無しさん (ﾜｯﾁｮｲ f39e-YQEo) 2018/10/18(木) 21:10:48.74 ID:RrGSa6XE0]

自分も誤読した立場なんでどっちでも取れるレスだったなあと思えたけど、
こうやって一々煽りに来るのが一番悪いと思いますね
いつまで続けるんです？

[850 デフォルトの名無しさん (ﾜｯﾁｮｲ 7eeb-KCR/) 2018/10/18(木) 21:13:25.23 ID:iDy8I7c80]

>>847
英語だけどこれかな
https://wiki.php.net/rfc/remove_alternative_php_tags

[851 デフォルトの名無しさん (ﾜｯﾁｮｲ c395-1yD9) 2018/10/18(木) 21:21:54.89 ID:DXkQKcQs0]

>>848
wiresharkじゃなくてburpsuite
burpsuiteの方がそういう用途に特化してて簡単
それでも>>792にとってはドヤ顔に見えてしまった
つまり792はその程度の知識の持ち主だってこと

もう相手にするのはよそう

[852 デフォルトの名無しさん (ﾜｯﾁｮｲ 8b2d-nBLa) 2018/10/18(木) 21:25:29.56 ID:uh9efSuM0]

>>850
こういうproposalに対してさえnoを投じるrasmusほんま老害

[853 デフォルトの名無しさん (ﾜｯﾁｮｲ bee8-OawP) 2018/10/18(木) 21:47:24.32 ID:snT/KIMy0]

>>851
採用例を求めてるのに、採用してなかった一例のみ挙げて加勢とか判断材料にもならん
馬鹿としか思えんし、その加勢方法がキャプチャなんて所がむしろ失笑しかしてないけど？
高度でもないのに自分でそんな詳細一々紹介しに来る神経がもう、背伸び精一杯だろ

やっぱりドヤ顔してたんで？
ドヤ顔指摘がツボすぎるから悔しくて粘着して煽りに来てるんだろ？

[854 デフォルトの名無しさん (ﾜｯﾁｮｲ 979f-OGXo) 2018/10/18(木) 21:49:30.72 ID:3Uf/lafq0]

>>850
ありがとです！
使用頻度が低いことや、言語の発展上の弊害になると考えられたようだね

[855 デフォルトの名無しさん (ﾜｯﾁｮｲ 2617-vBZT) 2018/10/18(木) 22:15:50.71 ID:Vx517U3q0]

ドヤ顔君まだ暴れてて草

[856 デフォルトの名無しさん (ﾜｯﾁｮｲ 1fc3-rFnw) 2018/10/20(土) 03:05:30.62 ID:mGvzmAJw0]

strlen()にintegerを渡してもちゃんと桁数が返ってくるのはなぜですか？
stringじゃなくても動作するってことは、どこかで型変換されてるんですか？

[857 デフォルトの名無しさん (ﾜｯﾁｮｲ beb8-4vxQ) 2018/10/20(土) 15:36:54.08 ID:gEDPu4pz0]

http://php.net/manual/ja/functions.arguments.php
> 強い型付け ¶
> デフォルトでは、間違った型を渡された場合でも、可能な限りは来されている型に変換します。
> たとえば、string を想定している関数のパラメータに integer が渡された場合は、その値を string 型として受け取ります。

declare(strict_types=1);
気になるなら、これいれるとTypeError投げるようになる。

[858 デフォルトの名無しさん (ﾜｯﾁｮｲ 1fc3-rFnw) 2018/10/21(日) 00:28:16.60 ID:aes4F1Ww0]

>>857
うえ、そんなんありっすか
噂に違わぬPHPの片鱗ということですね
ありがとうございました