もふったーコンシューマシークレットキー難読化最後の挑戦 ・ω・
(C)荒木飛呂彦&LUCKY LAND COMMUNICATIONS/集英社
取りあえず、上記のハッキング手法では絶対にコンシューマシークレットキーが分からないように難読化
バージョンはv0.9.6f になりました。
認証アルゴリズム自体の変更を行ったため、再認証が必要になるので、
ついでにコンシューマキーリセットしました。
なお、クライアント名は Mo-Footer_v4 になります。
Twitter Client Mo-Footer(もふったー)開発計画【BM】
これ破れるハッカーには対策はオンライン認証以外無理って所までやってみた。
後悔はしていない・ω・
※ 認証1用に別クライアントのコンシューマキーを入れていないとTL更新でエラーが出るバグがあるみたいです。
明日確認してみます。
認証2でもフッターとして発言やRTやDMはできます
調査したところユーザさんの操作ミスでした。
コンシュ―マキーを設定しない状態(もふったーを使う設定)で認証1を設定した後認証2を設定すると、認証1が解除されます。
認証1がもふったーの場合は認証2は指定しないでください。次のバージョンで警告メッセージなどを出します。
関連記事&サイト
Twitter の Consumer Secret Key の暗号化について
もふったーのコンシューマシークレット問題について、鍵はプログラム中に安全に埋め込めるはず。だが…Add Star
Translate
Comments