Super
вот с модулями, тут же нету ошибок никаких?
Super
default: lua_code_cache on
Super
он был прописан точно как on
Super
попробовал поставить эту опцию прямо в самый верх конфига
Super
вроде работает
Super
странно, что оно не хотело работать в другом порядке
Super
сейчас конфиг такой:
Super
http
{
lua_code_cache on;
lua_shared_dict cache 50m;
lua_package_path '/opt/lua/resty/?.so;/opt/lua/?.lua;/opt/lua/resty/?.lua;;';
lua_package_cpath '/usr/lib64/lua/5.1/?.so;;';
#proxy_cache_path /data/nginx levels=1:2 keys_zone=all:128m max_size=300g;
upstream phpbackend
{
server unix:/var/run/php-fpm.sock weight=1;
server unix:/var/run/php-fpm2.sock weight=1;
server unix:/var/run/php-fpm3.sock weight=1;
}
geo $dollar
{
default "$";
}
Super
а было, что lua_code_cache было под апстримом. хотя оно вообще по дефолту должно быть включено
Super
может кто-нибудь подскажет на луа обратимое шифрование строки в другую? например 06e47182514bc1b, а я хочу сделать что-то другое из нее с минимальными ресурсами в зависимости от ключа. сейчас я использую xor шифрование и затем обертку в base64, но наверное это ресурсоемко
Super
т.е. на выходе должно получиться что-то вроде 06e47182514bc1b => b1bb1b3e1a0da1c875 => 06e47182514bc1b с минимальными ресурсами
Super
может для этих целей использовать aes?
Super
стойкость шифрования вообще не важна, нужна рэндомизация адресов на сайтах в зависимости от домена при том же самом контенте, задача такая
usernameak
может кто-нибудь подскажет на луа обратимое шифрование строки в другую? например 06e47182514bc1b, а я хочу сделать что-то другое из нее с минимальными ресурсами в зависимости от ключа. сейчас я использую xor шифрование и затем обертку в base64, но наверное это ресурсоемко
> ресурсоемко
нет, но легко найти ключ
usernameak
Но он стойкий
Snusmumriken
Есть такая очень прикольная штука как шифр Цезаря : )
Snusmumriken
Если нужна не особо стойкая штука — просто замена всех символов по табличке туда и обратно. И это очень дёшево.
Snusmumriken
Чтобы мочь шифровать бинарь, можно просто запихнуть в табличку трансляцию для всех символов от 0 до 255.
Anonymous
Так ему же рандомизация еще какая то нужна
Anonymous
Как раз хеши подходят
Anonymous
Только ему в две стороны
Anonymous
Можно какую-нибудь древнюю криптографию взять , жаль я не разбираюсб
Snusmumriken
Так ему же рандомизация еще какая то нужна
Ключом может работать сид рандома для перемешивания массива : )
Anonymous
Сложна
Anonymous
А, понял
Anonymous
Типа на каждую строку своя табличка
Snusmumriken
Pavel
Snusmumriken
Pavel
Pavel
типро для первой буквы сдвиг 10, для второй буквы сдвиг 42
Snusmumriken
Ну это уже во-первых усложнения, а во-вторых не факт что нужно : )
Pavel
-) не факт
fgntfg
А потом сдвиг для каждой следующей буквы будет меняться
fgntfg
Anonymous
Любительская криптография такая криптография))0
Pavel
не. потом - таблица будет вычисляться на основе часа.
а к хешу будет прикрепляться timestamp генерации
fgntfg
Вот вам всем отличная книга
Pavel
Pavel
давно хочу прочесть
Snusmumriken
Любительская криптография такая криптография))0
Да пофигу, если надо просто скрыть от глаз факт что "у нас тут типа plain text". А то base64 это круто, но оно СЛИШКОМ похоже на base64. Ты такой видишь хексы, и "о, это же base64! декодирую-ка я!"
fgntfg
только она кажется не про криптографию_)
Ну там немного криптографии. А так, бодрая приключенческая фантастика (?)
Anonymous
Ты хексы от басе64 сможешь же отличить
Anonymous
В хексах не все буквы
Snusmumriken
А потом сдвиг для каждой следующей буквы будет меняться
И мы получили потокового цезаря. Довольно забавно кстати.
Snusmumriken
Ты хексы от басе64 сможешь же отличить
Ла-а-адно, ты видишь смешанные буквы и цифры без единого пробела и спецсимвола (кроме /+, и = в конце), и такой "Это же base64! Срочно декодировать!".
Pavel
Ла-а-адно, ты видишь смешанные буквы и цифры без единого пробела и спецсимвола (кроме /+, и = в конце), и такой "Это же base64! Срочно декодировать!".
а потом дописывваешь с краев рандомную последовательность по 4 символа с кажого края
Pavel
и теперь не опознать)
Pavel
секурити бай обскурити-)
Snusmumriken
Всё равно подозрительно >:/
Буду отпиливать по одному символу с начала и декодировать, пока не появится какой-то осмысленный текст.
Pavel
для большинства скрипт-кидди - этого будет достаточно.
Snusmumriken
Ну таки да
Pavel
проверил - не base64, и бог с ним.
Snusmumriken
А потом сдвиг для каждой следующей буквы будет меняться
Кстати, сдвиг каждой следующей буквы может быть байтовым значением этой самой буквы. Тогда ключом остаётся само число первого сдвига. Декодировать, правда, чуть сложнее.
Snusmumriken
Я прост некоторое время назад успел задуматься на тему скрытия сурцов игрулек на pure lua, чтобы она ещё и быстро распаковывалась в оперативку. Там конкретно проблемы с ловкой, а если ловку не пересобирать, с расшифратором main.lua, то нельзя скрыть все хвосты: в любом случае где-то будет торчащий файл типа main.lua, который можно посмотреть и понять что там происходит (даже если это байткод), и декодировать остальное через него.
Посему надо или пересобирать ловку, чтобы она автоматом расшифровывала все файлы, или как-то обфусцировать расшифровальщик, всё равно если профессиональный крипточел займётся, никакие шифрования особо не спасут, ибо стандартные алгоритмы будут слишком долго расшифровывать и загрузка игрули будет слишком долгой.
Snusmumriken
🤔
Serezha
может кто-нибудь подскажет на луа обратимое шифрование строки в другую? например 06e47182514bc1b, а я хочу сделать что-то другое из нее с минимальными ресурсами в зависимости от ключа. сейчас я использую xor шифрование и затем обертку в base64, но наверное это ресурсоемко
base64 не удобен, в нем надо экранировать символы для передачи в URL
Serezha
xor с ключом должен просто летать а потом просто в 16 ричный формат перегнать и ок - ключи же уникальны для каждой строки?
Asiman
камрады, подскажите годные литературу/ресурсы по внутренностям луа
Serezha
камрады, подскажите годные литературу/ресурсы по внутренностям луа
https://www.reddit.com/r/programming/comments/63hth/ask_reddit_which_oss_codebases_out_there_are_so/c02pxbp/
Snusmumriken
base64 не удобен, в нем надо экранировать символы для передачи в URL
Кто говорил про передачу в урле?
Serezha
Кто говорил про передачу в урле?
В любом случае неудобен, на практике часто используют либо его варианты либо Base58 как в биткойне
Snusmumriken
В любом случае неудобен, на практике часто используют либо его варианты либо Base58 как в биткойне
Что прости? Как раз на практике, чаще всего используют именно чистый незамутнённый base64. Ни разу не видел нигде кроме битков и каких-то кастомных велосипедов моды base64.
Snusmumriken
Serezha
Блобы и картинки - да.
Snusmumriken
В любом случае неудобен, на практике часто используют либо его варианты либо Base58 как в биткойне
Блин, у меня такое ощущение, что у тебя на любой чих какой-то особый, специфичный опыт, и ты его тут же на всех вываливаешь как "то как всегда должно быть, самая распространённая модель и бла-бла".
Snusmumriken
Как ты так умудряешься? Всю жизнь что-то костылил-велосипедил, придумывая Новые Решения Давно Решённых Проблем, не читая то как устроены аналоги?
Serezha
Serezha
Например опыт выбора кодировки адресов для хранения инфы в криптопроектах
Serezha
Опыт передачи данных в гет запросах АПИ
Snusmumriken
Понятно. В общем, не надо тут золотых молотков крипты, эти золотые молотки (может быть) хороши в крипте, но не факт что во всех остальных местах : )
Serezha
Опыт хранения хешей в тестовом формате
Serezha
Итд
Serezha
Если делать для людей и рест апи я не советую чистый бейз64
Snusmumriken
Мммм. Слушай, кто-нибудь хоть где-то говорил что-то про рест апи?
Snusmumriken
Не выдумывай лишнего, общем.
Snusmumriken
Плюс для рест-апи хватит и urlencode, это обычная, стандартная штука для рест-апи.