[Mew-dist 16417] Re: S/MIME encryption patch

[YOSHIFUJI Hideaki / 吉藤英明]

In article <20010216.112533.74742470.ryutaroh at example.com> (at Fri, 16 Feb 2001 11:25:34 +0900), Ryutaroh Matsumoto <ryutaroh at example.com> says:

> From: YOSHIFUJI Hideaki / 吉藤英明 <yoshfuji at example.com>
> Subject: [Mew-dist 16289] Re: S/MIME encryption patch
> > 試さないで言っていますが、
> > ユーザ名に / を含んでいる人や、qtext などがあるような場合は
> > どうなるのでしょう？
> 
> (setq ファイル名  (convert-standard-filename
>   (expand-file-name (downcase メールアドレス)
>     ディレクトリ)))
> 
> としてメールアドレスを格納するファイル名を決めた後
> 
> (make-directory (file-name-directory ファイル名) t)
> 
> としてディレクトリを作って「ファイル名」に送信者の公開鍵を格納しようか
:

コードも見てないし、試していないのでアレなのですが、
もともとの指摘は、たとえば、/ を許したりすると
セキュリティ的に問題なのでは、ということを
指摘したかったのですが('"'はまた別)、この解決としては、
URL-encoding 風に

encode: s/[^a-zA-Z0-9\.\_\-]/sprintf("%%%02X",ord($1))/egi;
decode: s/%([0-9A-F][0-9A-F])/pack('C',hex($1))/egi;

のようなもの(perlでごめんなさい)でよいのではないかと
思うんですが、だめでしょうか？

あるいは、
 (From名 . 短縮名)
な alist を別途保存してしまうというのもありそうですね。

-- 
吉藤英明 (YOSHIFUJI,Hideaki)    <yoshfuji at example.com>
Web Page: http://www.ecei.tohoku.ac.jp/%7Eyoshfuji/
PGP5i FP: F731 6599 5EB2 BBA7 1515  1323 1806 A96F 5700 6B25