[Mlterm-dev-ja] ~/.mlterm/passwd

[Araki K. <ara...@us...>]

	荒木です:-)

        5380 プロトコルを復活させるため、~/.mlterm/passwd を使った
        簡易認証を実装しました。(=> see attached patch)

        mlterm は起動時に、ランダムな数値(といっても、今のところは
        srand(time()) && rand() した程度のものですが) を生成し、
        ~/.mlterm/passwd(mode 0600) ファイルを作って、その数値を
        書きこみます。
        
        コンソールアプリケーションは、~/.mlterm/passwd を見て、

        ESC ] 5380 ; <PASSWD> ; <KEY> BEL
                     ^^^^^^^^

        とすれば、5380 の結果が返されます。

        mlterm 終了時に、~/.mlterm/passwd は削除されます。
        次回起動時は、~/.mlterm/passwd に、前回とは異なるパスワー
        ドが設定されることになります。

        なお、複数の mlterm プロセスを同時に起動した場合、二つ目の
        プロセスからは、最初のプロセスが作った ~/.mlterm/passwd
        を読んで、それをパスワードとします。
        二つ目以降のプロセスは、終了時に ~/.mlterm/passwd を削除し
        ません。

        コンソールからは、

        $ printf "\x1b]5380;`cat ~/.mlterm/passwd`;encoding\x07"

        のようにすれば、~/.mlterm/passwd の中身を直接覗かなくても
        すみます(が、やっぱり面倒ですね...)

        このような対処で、とりあえずセキュリティ的には問題なくなる
        と思うのですが、御意見などよろしくお願いします。

        これで問題なかろうということになれば、mlcc や w3mmlconfig
        を復活させたいなと思っています。

	では
--
Araki Ken
ara...@us...