ruby-list

Mailing Lists

ruby-list (For Ruby users, JA) ruby-dev (For Ruby developers, JA) ruby-core (For Ruby developers, EN) ruby-talk (For Ruby users, EN)

[#40347] [お願い] YARV ベンチマークプログラムの募集 — SASADA Koichi <ko1@...>

　ささだです。

1 message 2004/12/02

[#40348] bug? in drb — OHBAYASHI Ippei <ohai@...>

こんにちは、大林です。

6 messages 2004/12/04

[#40349] Re: bug? in drb — Masatoshi SEKI <m_seki@...> 2004/12/04

咳といいます。

[#40350] Re: bug? in drb — Masatoshi SEKI <m_seki@...> 2004/12/05

咳といいます。

[#40390] Re: bug? in drb — Masatoshi SEKI <m_seki@...> 2004/12/10

咳といいます。

[#40423] Re: bug? in drb — Masatoshi SEKI <m_seki@...> 2004/12/14

咳といいます。

[#40457] Re: bug? in drb — OHBAYASHI Ippei <ohai@...> 2004/12/24

大林です。

[#40351] Can't return array in nested recursive — KIRIYAMA Kazuhiko <kiri@...>

桐山＠鳥羽商船高等専門学校です。

2 messages 2004/12/05

[#40352] Re: Can't return array in nested recursive — Yukihiro Matsumoto <matz@...> 2004/12/06

まつもとゆきひろです

[#40353] ri of Ruby 1.8.X — Takahiro Kambe <taca@...>

こんにちは。

7 messages 2004/12/06

[#40354] Re: ri of Ruby 1.8.X — WATANABE Hirofumi <eban@...> 2004/12/06

わたなべです。

[#40355] Re: ri of Ruby 1.8.X — Takahiro Kambe <taca@...> 2004/12/06

In message <9601-Mon06Dec2004105403+0900-eban@os.rim.or.jp>

[#40356] Re: ri of Ruby 1.8.X — WATANABE Hirofumi <eban@...> 2004/12/06

わたなべです。

[#40357] Re: ri of Ruby 1.8.X — Takahiro Kambe <taca@...> 2004/12/06

In message <7423-Mon06Dec2004115702+0900-eban@os.rim.or.jp>

[#40358] Re: ri of Ruby 1.8.X — WATANABE Hirofumi <eban@...> 2004/12/06

わたなべです。

[#40359] Re: ri of Ruby 1.8.X — Takahiro Kambe <taca@...> 2004/12/06

In message <9018-Mon06Dec2004150716+0900-eban@os.rim.or.jp>

[#40360] FYI:KDevelopeでrubyプログラミング — Shun Fukuzawa <shfukuzawa@...>

ゆきちといいます。

1 message 2004/12/06

[#40361] 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...>

藤岡です。

55 messages 2004/12/07

[#40362] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/07

まつもとゆきひろです

[#40363] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/07

藤岡です。

[#40364] Re: 1.8のcgi/session.rb — akira yamada / やまだあきら <akira@...> 2004/12/07

2004-12-07 (火) の 22:09 +0900 に Takeyuki Fujioka さんは書きました:

[#40365] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/08

藤岡です。

[#40366] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/08

まつもとゆきひろです

[#40367] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/08

藤岡です。

[#40368] Re: 1.8のcgi/session.rb — Tietew <tietew-ml-ruby-list@...> 2004/12/08

Tietew です。

[#40369] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/08

まつもとゆきひろです

[#40370] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/08

藤岡です。

[#40371] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/08

まつもとゆきひろです

[#40372] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/08

藤岡です。

[#40373] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/08

まつもとゆきひろです

[#40374] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/08

藤岡です。

[#40375] Re: 1.8のcgi/session.rb — akira yamada / やまだあきら <akira@...> 2004/12/08

Takeyuki Fujioka wrote:

[#40376] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/09

藤岡です。

[#40377] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/09

藤岡です。

[#40378] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/09

まつもとゆきひろです

[#40379] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/09

藤岡です。

[#40380] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/09

まつもとゆきひろです

[#40381] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/09

藤岡です。

[#40382] Re: 1.8のcgi/session.rb — Tanaka Akira <akr@...17n.org> 2004/12/09

In article <41B7E1A9.1050005@ftserve.net>,

[#40387] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/09

まつもとゆきひろです

[#40388] Re: 1.8のcgi/session.rb — "H.Shimura" <shimurahiroyuki@...> 2004/12/09

志村

[#40395] Re: 1.8の cgi/session.rb — 堀川久 <vzw00011@...> 2004/12/12

こんにちは。

[#40383] Re: 1.8のcgi/session.rb — "H.Shimura" <shimurahiroyuki@...> 2004/12/09

志村と申します

[#40384] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/09

まつもとゆきひろです

[#40385] Re: 1.8のcgi/session.rb — "H.Shimura" <shimurahiroyuki@...> 2004/12/09

志村

[#40386] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/09

藤岡です。

[#40398] Re: 1.8のcgi/session.rb — 植田裕之 <ueda@...> 2004/12/13

植田@ネットフォレストと申します。

[#40399] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/13

まつもとゆきひろです

[#40400] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/13

藤岡です。

[#40401] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/13

まつもとゆきひろです

[#40402] Re: 1.8のcgi/session.rb — "H.Shimura" <shimurahiroyuki@...> 2004/12/13

志村

[#40403] Re: 1.8のcgi/session.rb — TAKAHASHI Masayoshi <maki@...> 2004/12/13

高橋征義です。

[#40404] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/13

まつもとゆきひろです

[#40405] Re: 1.8のcgi/session.rb — Takeyuki Fujioka <fuji@...> 2004/12/13

藤岡です。

[#40408] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/13

まつもとゆきひろです

[#40406] Re: 1.8のcgi/session.rb — とみたまさひろ <tommy@...> 2004/12/13

とみたです。

[#40407] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/13

[#40409] Re: 1.8のcgi/session.rb — とみたまさひろ <tommy@...> 2004/12/13

とみたです。

[#40413] Re: 1.8 の cgi/session.rb — yama@... (Daisuke Yamazaki) 2004/12/13

山崎です.

[#40414] Re: 1.8 の cgi/session.rb — とみたまさひろ <tommy@...> 2004/12/13

とみたです。

[#40410] Re: 1.8のcgi/session.rb — Masayoshi Takahashi <maki@...> 2004/12/13

高橋征義です。

[#40415] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/14

まつもとゆきひろです

[#40426] Re: 1.8のcgi/session.rb — TAKAHASHI Masayoshi <maki@...> 2004/12/15

高橋征義です。反応遅くてすみません。

[#40416] Re: 1.8のcgi/session.rb — 植田裕之 <ueda@...> 2004/12/14

植田@ネットフォレストと申します。おはようございます。

[#40411] Re: 1.8のcgi/session.rb — Masayoshi Takahashi <maki@...> 2004/12/13

高橋征義です。

[#40412] 正規表現自動生成 — m-hatake@... 2004/12/13

はじめての投稿です。

[#40424] Re: 正規表現自動生成 — Shun Fukuzawa <shfukuzawa@...> 2004/12/14

ゆきちといいます。

[#40442] Re: 正規表現自動生成 — m-hatake@... 2004/12/19

ゆきちさん、

[#40418] Re: 1.8のcgi/session.rb — "H.Shimura" <shimurahiroyuki@...> 2004/12/14

志村弘之

[#40419] Re: 1.8のcgi/session.rb — 植田裕之 <ueda@...> 2004/12/14

植田@ネットフォレストと申します。

[#40420] Re: 1.8のcgi/session.rb — Yukihiro Matsumoto <matz@...> 2004/12/14

まつもとゆきひろです

[#40425] Re: 1.8のcgi/session.rb — とみたまさひろ <tommy@...> 2004/12/14

とみたです。

[#40389] ストリームからトークンを取りだす。 — Tomokiyo Nomura <tnomura@...>

はじめまして、野村@延岡と言います。

7 messages 2004/12/09

[#40417] Re: ストリームからトークンを取りだす。 — nobu@... 2004/12/14

なかだです。

[#40421] Re: ストリームからトークンを取りだす。 — Tomokiyo Nomura <tnomura@...> 2004/12/14

野村です

[#40422] Re: ストリームからトークンを取りだす。 — Masahiro Kitajima <katonbo@...> 2004/12/14

> irb> require 'scanf'

[#40427] Re: ストリームからトークンを取りだす。 — Tomokiyo Nomura <tnomura@...> 2004/12/15

野村です。

[#40428] Re: ストリームからトークンを取りだす。 — Minero Aoki <aamine@...> 2004/12/15

青木です。

[#40429] Re: ストリームからトークンを取りだす。 — Tomokiyo Nomura <tnomura@...> 2004/12/15

野村です。

[#40391] mutex.rbが実行できません。 — sano <sano@...>

sanoです。

2 messages 2004/12/11

[#40392] Re: mutex.rbが実行できません。 — Masatoshi SEKI <m_seki@...> 2004/12/11

咳といいます。

[#40393] [ANN] Rabbit 0.0.6 — Kouhei Sutou <kou@...>

須藤です．

2 messages 2004/12/12

[#40394] Re: [ANN] Rabbit 0.0.6 — Kouhei Sutou <kou@...> 2004/12/12

須藤です．

[#40430] mod_ruby win32 — "Tokiwa" <tokiwa@...>

2 messages 2004/12/16

[#40443] Re: mod_ruby win32 — Shugo Maeda <shugo@...> 2004/12/20

前田です。

[#40431] cgi/session.rb のセッションIDとファイル名の作り方 — とみたまさひろ <tommy@...>

とみたです。

7 messages 2004/12/16

[#40432] Re: cgi/session.rb のセッションIDとファイル名の作り方 — Yukihiro Matsumoto <matz@...> 2004/12/17

まつもとゆきひろです

[#40433] Re: cgi/session.rb のセッションIDとファイル名の作り方 — Takahiro Kambe <taca@...> 2004/12/17

In message <1103248517.988267.5542.nullmailer@x31.priv.netlab.jp>

[#40438] Re: cgi/session.rb のセッションIDとファイル名の作り方 — とみたまさひろ <tommy@...> 2004/12/17

とみたです。

[#40439] Re: cgi/session.rb のセッションIDとファイル名の作り方 — Yukihiro Matsumoto <matz@...> 2004/12/17

まつもとゆきひろです

[#40444] Re: cgi/session.rb のセッションIDとファイル名の作り方 — とみたまさひろ <tommy@...> 2004/12/20

とみたです。

[#40446] Re: cgi/session.rb のセッションIDとファイル名の作り方 — Yukihiro Matsumoto <matz@...> 2004/12/20

まつもとゆきひろです

[#40434] [ANN] Rubyist Magazine 0004 — SASADA Koichi <ko1@...>

　ささだ＠日本Rubyの会　るびま編集です。

1 message 2004/12/17

[#40435] p File.exist?("//Ibook-02/tk/.bash_history") #=> false ？？ — take_tk <ggb03124@...>

たけ(tk)です

3 messages 2004/12/17

[#40436] Re: p File.exist?("//Ibook-02/tk/.bash_history") #=> false ？？ — nobu@... 2004/12/17

なかだです。

[#40437] Re: p File.exist?("//Ibook-02/tk/.bash_history")#=> false ？？ — take_tk <ggb03124@...> 2004/12/17

たけ(tk)です

[#40441] [ANN] Ruby/SDL 0.9.4 — OHBAYASHI Ippei <ohai@...>

こんにちは、大林です。

1 message 2004/12/18

[#40445] NKF.guess fails on 1.8.2(snapshot) — kimura wataru <kimuraw@...>

　木村といいます。

4 messages 2004/12/20

[#40448] Re: NKF.guess fails on 1.8.2(snapshot) — Kazuhiro NISHIYAMA <zn@...> 2004/12/21

西山和広です。

[#40449] Re: NKF.guess fails on 1.8.2(snapshot) — nobu@... 2004/12/21

なかだです。

[#40486] Re: NKF.guess fails on 1.8.2(snapshot) — kimura wataru <kimuraw@...> 2005/01/02

　木村といいます。返事おそくなってしまいすみません。

[#40447] OOo + win32ole + ole_methods で fail to GetTypeInfo — take_tk <ggb03124@...>

たけ(tk)です

3 messages 2004/12/21

[#40463] Re: OOo + win32ole + ole_methods で fail to GetTypeInfo — Kazuhiro NISHIYAMA <zn@...> 2004/12/26

西山和広です。

[#40466] Re: OOo + win32ole + ole_methods で fail to GetTypeInfo — Masaki Suketa <masaki.suketa@...> 2004/12/28

助田です。

[#40450] 中国語版 ruby-lang.org — KOBAYASHI Toshihito <toshi@...>

コミュニティエンジンの小林です。

1 message 2004/12/21

[#40451] — Tomokiyo Nomura <tnomura@...>

野村＠延岡です

6 messages 2004/12/22

[#40452] Re: — Minero Aoki <aamine@...> 2004/12/23

青木です。

[#40453] Re: — nobu@... 2004/12/23

なかだです。

[#40454] Re: — Tomokiyo Nomura <tnomura@...> 2004/12/23

野村です

[#40455] Re: — nobu@... 2004/12/23

なかだです。

[#40456] Re: — Tomokiyo Nomura <tnomura@...> 2004/12/23

野村です

[#40458] — Yukihiro Matsumoto <matz@...>

まつもとゆきひろです

5 messages 2004/12/25

[#40459] Re: — Takahiro Kambe <taca@...> 2004/12/25

In message <1103942765.757596.27297.nullmailer@x31.priv.netlab.jp>

[#40460] Re: — Yukihiro Matsumoto <matz@...> 2004/12/25

まつもとゆきひろです

[#40464] ミラー (was Re: no subject) — "U.Nakamura" <usa@...> 2004/12/27

こんにちは、なかむら(う)です。

[#40465] Re: ミラー (was Re: no subject) — Yukihiro Matsumoto <matz@...> 2004/12/27

まつもとゆきひろです

[#40461] The second coming of Santa Claus (Re: [ANN] ruby 1.8.2) — Yukihiro Matsumoto <matz@...>

Hello,

1 message 2004/12/25

[#40462] デザインワークショップ[DW2005]のおしらせ — NONAKA Akira <nonaka@...>

野中です。

1 message 2004/12/26

[#40467] webrick/httpauth/htpasswd.rb and MD5, SHA1 — sheepman <sheepman@...>

こんばんは、sheepman です。

3 messages 2004/12/29

[#40489] Re: webrick/httpauth/htpasswd.rb and MD5, SHA1 — GOTOU Yuuzou <gotoyuzo@...> 2005/01/02

In message <20041230012757.72333c9b.sheepman@tcn.zaq.ne.jp>,

[#40569] Re: webrick/httpauth/htpasswd.rb and MD5, SHA1 — Takahiro Kambe <taca@...> 2005/01/23

In message <20041230012757.72333c9b.sheepman@tcn.zaq.ne.jp>

[#40468] ActiveScriptRuby 1.8.2.0に入っていたvrubyで、エラーが出ました — "Keisuke Minami" <keisuke@...>

こんにちは。三並です。

5 messages 2004/12/30

[#40469] Re: ActiveScriptRuby 1.8.2.0に入っていたvrubyで、エラーが出ました — NISHIKAWA <nyasu@...3web.ne.jp> 2004/12/30

こんばんは。nyasu＠3web です。

[#40470] Re: ActiveScriptRuby 1.8.2.0に入っていたvrubyで、エラーが出ました — arton <artonx@...> 2004/12/30

artonです。

[#40471] Re: ActiveScriptRuby 1.8.2.0に入っていたvrubyで、エラーが出ました — NISHIKAWA <nyasu@...3web.ne.jp> 2004/12/30

こんばんは。nyasu＠3web です。またやっちゃったかも。

[#40472] Re: ActiveScriptRuby 1.8.2.0に入っていたvrubyで、エラーが出ました — "Keisuke Minami" <keisuke@...> 2004/12/30

三並です。

[#40473] cgi.rbのURLクエリについて — Tomoyuki Kosimizu <greentea@...2.so-net.ne.jp>

こしみずです。

6 messages 2004/12/30

[#40474] Re: cgi.rbのURLクエリについて — Yukihiro Matsumoto <matz@...> 2004/12/31

まつもとゆきひろです

[#40476] Re: cgi.rbのURLクエリについて — Tomoyuki Kosimizu <greentea@...2.so-net.ne.jp> 2005/01/01

こしみずです。

[#40477] Re: cgi.rbのURLクエリについて — Yukihiro Matsumoto <matz@...> 2005/01/01

まつもとゆきひろです

[#40479] Re: cgi.rbのURLクエリについて — Tomoyuki Kosimizu <greentea@...2.so-net.ne.jp> 2005/01/01

こしみずです。

[#40483] Re: cgi.rbのURLクエリについて — Yukihiro Matsumoto <matz@...> 2005/01/01

まつもとゆきひろです

[#40475] Soap Driver — Masahiro Utsumi <utsumi@...>

内海と申します。

5 messages 2004/12/31

[#40484] Re: Soap Driver — Masahiro Utsumi <utsumi@...> 2005/01/01

内海と申します。

[#40485] Re: Soap Driver — Masahiro Utsumi <utsumi@...> 2005/01/02

内海＠しつこくってすみませんです。

[#40490] Re: Soap Driver — KIYONO Koichi <kiyono-k@...> 2005/01/02

きよのと申します。

[#40491] Re: Soap Driver — Masahiro Utsumi <utsumi@...> 2005/01/03

内海です。

[ruby-list:40444] Re: cgi/session.rb のセッションIDとファイル名の作り方

From: とみたまさひろ <tommy@...>

Date: 2004-12-20 05:31:11 UTC

List: ruby-list #40444

とみたです。

On Fri, 17 Dec 2004 16:12:11 +0900
Yukihiro Matsumoto <matz@ruby-lang.org> wrote:

> |セッションIDを作るための元々の値からすると、情報量が 1/4 になっている
> |ような気がして、重複する可能性が高くなってるような気がしたのですが、杞
> |憂でしょうか。

> 空間の大きさはめちゃめちゃ小さくなってますね。
> セッションIDの方は半分にしないってのも手かもしれませんね。
> 互換性の問題は少なそうだし。

そうですね。

> |すいません、prefix のデフォルトが '' であることに、セキュリティ的な問
> |題があるというのが良くわかってないです。どっかで議論されてましたでしょ
> |うか。

> 個人的なメールのやりとりが行われました。結局はprefixがないと
> tmpdirのファイルが狙い撃ちされる危険性があるのではということ
> でした。以前は外側から任意のセッションIDを注入できましたし。

「狙い撃ち」がどういうことかわからないんですが、デフォルト状態で /tmp 
配下のファイル名が特定しやすいということであれば、デフォルトの prefix 
を 'cgi_sid_' にしたところで解決しないような気がします。

> でも、考えてみたらセッションデータのファイル名を生成する時に
> もう一段MD5をかけているので心配する必要はなかったかもしれま
> せんね。

ということであれば、互換性重視の意味で、少なくとも 1.8 の間は prefix 
は '' にしておきませんか？

この変更がどれくらいの人に影響があるのかはわかりませんが、安定版と銘打っ
ているバージョン内では、よっぽどのことがない限り互換性を保つべきだと思
います。

--- session.rb.orig     2004-12-20 14:20:24.000000000 +0900
+++ session.rb  2004-12-20 14:21:41.000000000 +0900
@@ -365,7 +365,7 @@
       #          on Unix systems).
       # prefix:: the prefix to add to the session id when generating
       #          the filename for this session's FileStore file.
-      #          Defaults to "cgi_sid_".
+      #          Defaults to the empty string.
       # suffix:: the prefix to add to the session id when generating
       #          the filename for this session's FileStore file.
       #          Defaults to the empty string.
@@ -374,7 +374,7 @@
       # not exist, or opened if it does.
       def initialize(session, option={})
        dir = option['tmpdir'] || Dir::tmpdir
-       prefix = option['prefix'] || 'cgi_sid_'
+       prefix = option['prefix'] || ''
        suffix = option['suffix'] || ''
        id = session.session_id
         require 'digest/md5'

-- 
とみたまさひろ <tommy@tmtm.org>

Thread

In This Thread