躍る文字列

official:欲しいプラグイン/244に歪曲文字で認証したいとの要望がありますので、その前段階として、認証用画像を表示するテストプラグインを書いてみました。

ということで、こんな感じになりました。
リロードする度に画像が変わるはずです。

あとは認証部分を実装するだけです。

やり始めると、こういうのって結構楽しいですよね :)
GDがインストールされていれば動くと思いますので遊んでみてください。

author: teanan at 2006-04-20 (木) 16:23:14

  • あとで背景画像でもつけてみようかな :D -- teanan 2006-04-20 (木) 16:32:47
  • ということで付けてみました(笑) -- teanan 2006-04-20 (木) 17:40:40
  • ちょっと改造すると、楽しげに(?)文字が踊るアクセスカウンターとかできますね。 -- teanan 2006-04-20 (木) 17:46:28
  • これに限った話ではないんですけど、/tmp に画像がいっぱいできたりしていませんか? -- upk 2006-04-23 (日) 23:42:07
  • うーん、とりあえず大丈夫そうです。探す場所が間違っているのかもしれませんが・・・ (^^; -- teanan 2006-04-24 (月) 00:16:37
  • ああ、いいなー。これほすい。 -- あばたそ 2006-04-24 (月) 22:23:04
  • ここまでできたら、本体への組み込み実装ってすぐですよねぇ。鯖側で予め salt でも決めておいて、算出した値のハッシュでもとって、hidden にでも忍ばせて、POSTしてくれた値と salt からハッシュして一致したら、OKみたいな感じでいいでしょうから。 -- upk 2006-04-24 (月) 22:55:41
  • ちょっと面倒なこともありまして、img srcで画像を出すためにはパスワードを画像生成側に渡さないといけなくて、それがバレバレになりそうなんです (^^; セッションかなんかでサーバ内で引き渡すのが一番簡単そうですが・・・。 -- teanan 2006-04-25 (火) 00:41:52
  • あと、もしこれをやるのであれば、書き込む際のプレビューを必須にしてしまって、プレビューの処理に入れ込みたいと思っています。コメントやTrackerへのスパムには対応できなくなりますけど。 -- teanan 2006-04-25 (火) 00:49:38
  • 機械的な作業の抑止程度なんですから、暗号化までいかなくても、ちょっとの小細工で良いんじゃないでしょうかね。例えば、salt を数字にして、その salt を足した値を、encode して渡すとか。まぁ、そんな程度でも十分かと。 -- upk 2006-04-26 (水) 01:53:50
  • ありがとうございます、おかげさまで良い手がみつかりました。 -- teanan 2006-04-26 (水) 09:37:22
  • というわけで、新しいバージョンをアップしました。サーバ側に乱数表を用意しておき、その番号を一緒に引き渡すことにしました。乱数表はURLから ?plugin=hopchar で更新することができますので、もし乱数がバレてもさくっと更新できます。 -- teanan 2006-04-26 (水) 10:47:29
  • って、まだマズイところがありますね。もう少し検討します (^^; -- teanan 2006-04-26 (水) 10:52:50
  • 0.2だと、画像URLの引数総当りで乱数表がバレてしまう問題があったため、URL改ざん検出の処理を入れました。改ざんされている場合は適当な番号の画像を返します。 -- teanan 2006-04-26 (水) 11:50:45
  • CXtxzvfGFReezdZ -- fzaxkizxjo 2009-06-08 (月) 23:40:52
©teanan/interfair laboratory 1992-2007 all rights reserved.



最終更新のRSS

添付ファイル: filehopchar.inc.php.0.3.txt 653件 [詳細] filehopchar.inc.php.0.0.txt 570件 [詳細] filehopchar.inc.php.0.1.txt 604件 [詳細] filehopchar.inc.php.0.2.txt 572件 [詳細]