パスワードを表示しないで下さいNo.00093
となりのニャンコ さん 98/10/31 19:01
 
初めましてとなりのニャンコです。
hidetermのスクリプトで

message %%pass

と言う命令を実行すると、秀termは、
馬鹿正直にパスワードをはくじょうしてくれると言うバグがあるのですが
これを直していただけませんか。
そのほかにも
menu %%pass
と言う命令でも正直にはくじょうしてくれるのですがこれでは、
第3者に簡単にパスワードが見られてしまいます。
[ ]
RE:00093 パスワードを表示しないで下さNo.00097
秀まるお さん 98/11/02 10:40
 
> 馬鹿正直にパスワードをはくじょうしてくれると言うバグがあるのですが
> これを直していただけませんか。

 うーむ、ばらさなければ、以外とみんな気づかないものなんですが(^^;

 要するに、send系文以外ではパスワード変数を使えないようにすればいいんですよ
ねぇ。しかし、そうすると「今までのスクリプトが動かない」なんて問題も起きるん
じゃないかと思うし、まぁとりあえず方式を考えてみます。
[ ]
RE:00097 パスワードを表示しないで下さNo.00098
となりのニャンコ さん 98/11/02 12:37
 
>
> うーむ、ばらさなければ、以外とみんな気づかないものなんですが(^^;
>
> 要するに、send系文以外ではパスワード変数を使えないようにすればいいんですよ
>ねぇ。しかし、そうすると「今までのスクリプトが動かない」なんて問題も起きるん
>じゃないかと思うし、まぁとりあえず方式を考えてみます。
>

ばらしてすいません
*********とか
???
とか表示していただけるとありがたいんですが

メッセージ削除しましょうか?

[ ]
RE:00098 パスワードを表示しないで下さNo.00104
秀まるお さん 98/11/04 10:01
 
 えっと、%%付きの変数の仕様を変えてしまうとちょっとまずいので、新たに%%%付
きの変数で保護するという風にしようかなぁと…。

 send文以外では使えない特殊な変数という風にしてしまえば大丈夫だと思います。

 (まぁ、この場合でもパソコンを2台直結すれば見えてしまいますが)
[ ]
RE:00104 パスワードを表示しないで下さNo.00105
となりのニャンコ さん 98/11/04 17:39
 
> えっと、%%付きの変数の仕様を変えてしまうとちょっとまずいので、新たに%%%付
>きの変数で保護するという風にしようかなぁと…。
>
> send文以外では使えない特殊な変数という風にしてしまえば大丈夫だと思います。
>
> (まぁ、この場合でもパソコンを2台直結すれば見えてしまいますが)
>
%%%変数なら出来ると言うことですが
以前のバージョンと互換性を持たせるとしたら

getversion ##ver
if(value( ##ver )=>437)
%%%PASS=%%PASS
%%PASS=""
endif

中略

  wait "LOGIN"
      send %ID + "^M"
  wait "PASSWORD"
if(value( ##ver )<437)send %%PASS + "^M"
if(value( ##ver )=>437)send %%%PASS + "^M"

となりのニャンコのスクリプトのように
こんな程度で済むスクリプトならいいかもしれませんが
パスワードを保存するかどうかを聞いてくるスクリプトとか
いろいろ複雑なのがありますもんね。

%%%変数にしたら、スクリプト作者からブーイングの嵐間違いなし。
となりのニャンコも捨て猫になってしまうのではないかな。

やっぱり ばらさないのが 一番 いちばん
   明日93番削除しちゃおーっと
[ ]
RE:00105 パスワードを表示しないで下さNo.00111
かずや さん 98/11/05 08:52
 
パスワード関連のことで、もう1つ忘れてました(^-^;

> (まぁ、この場合でもパソコンを2台直結すれば見えてしまいますが)
そんなことをしなくても・・・
#password = %%%password
message #password

パスワード変数を使ってる箇所を見つければ↑で覗けるんじゃないですか?
代入ができなければ、登録はできても
あとから変更も削除もできないってことになりますからね
(逆だから関係ないのかな・・・(^-^;)

やっぱり、スクリプトって中身が見えるから
セキュリティなんて無理なんじゃないですか?(^-^;
利用するユーザに任せるしかないですね
[ ]
RE:00105 パスワードを表示しないで下さNo.00112
秀まるお さん 98/11/05 10:15
 
> 以前のバージョンと互換性を持たせるとしたら

 古い秀Termでも動作しないといけないなら、%%%の変数は使わないでおけば済む話
です。

 というわけで、たぶん%%%変数はサポート可能だと思います。今ちょっと他の仕事
をしてるので秀Termのソースはいじってないんですが、バージョンアップのタイミン
グでソースコードを見直してみます。
[ ]
RE:00111 パスワードを表示しないで下さNo.00113
秀まるお さん 98/11/05 10:15
 
> パスワード変数を使ってる箇所を見つければ↑で覗けるんじゃないですか?

 send %%%xxxxx

 と、

 %%%xxxxx = XXXX

 以外にはアクセスできないようにすれば、大丈夫かなという風に思ったのです。そ
れ以外の所で%%%変数を使ったらエラーという風にするということで…。

 でも、そうすると

 if( %%%xxxx == "" )
     input %%%xxxx
 endi

 も出来なくなってしまって困るかもしれないです。うーん、困った。
[ ]
RE:00112 パスワードを表示しないで下さNo.00122
範子 さん 98/11/07 23:42
 
 Windows98とかで使ってる人もいっぱいいるので、秘密は守れないので
そういう、セキュリティなかんじで実わそうじゃないのって、
一番たち悪いと私は思うので反対です。
[ ]