2003-03-21 [金]
_ [upftp] upftp2.pl ver.1.01
- キーボードからパスワードを読み取るときのバグ修正
- 復号キー省略時は、実行時にキーボードから読み込むようにした
キーボードからパスワードを読み取るルーチンにバグがあったのでfixしました。あと、暗号化の機能強化。今まではいくらCryptPassを求めたからといって、_crypt.plに復号キーが書かれていたので、知識さえあればパスワードを割り出すことが可能でした。今回の修正によって、_crypt.plにある復号キーの値を省略する($key = '')ことで、実行時に復号キーを入力することが可能です。
パスワードの書き方が何通りかになったので、まとめてみましょう。
・serverlist.txtのPassの項目に直接パスワードを設定する方法。
これは一番簡単ですが、他人にserverlist.txtを見られた時に簡単にパスワードがばれてしまいます。
・serverlist.plにCryptPassを設定する方法。
(必要に応じて_crypt.plの復号キーを変更しておくこと)Crypt-CBC、Crypt-Blowfishモジュールが必要です。他人にserverlist.txtを見られてもパスワードはばれません。ただし、復号キーがばれてしまえば、パスワードを解析されてしまう可能性があります。
・serverlist.txtのPass,CryptPassをともに省略する方法。
安全な方法です。ただし、実行時にパスワードを入力する必要があります。Term::ReadKeyモジュールがない場合はキーエコーされてしまうので、傍に他人がいる場合はパスワードを読まれてしまう可能性があります。
・serverlist.txtにCryptPassを設定し、_crypt.plの復号キーを省略する方法。
安全な方法です。ただし、実行時に暗号キーを入力する必要があります。Crypt-CBC、Crypt-Blowfishモジュールが必要です。Term::ReadKeyモジュールがない場合はキーエコーされてしまうので、傍に他人がいる場合はパスワードを読まれてしまう可能性があります。この方法では、(たとえ複数サーバーに接続したとしても)実行時に入力するキーは1つだけでよいという利点があります。
とまあ、利便性をとるか、安全性をとるかというのは個々にお任せするということで。
hermes handtaschen outlet たわごと(2003-03-21)