Új hozzászólás Aktív témák
-
#10548
Tele von Zsinór
őstag
Soak
#10547
Tele von Zsinór
őstag
Igen, ennyi a lényeg. Usernevet nem kell tárolni, a token pontosan azonosít egy felhasználót. És igen, ha megszerzi a tokened, azzal be tud lépni, ez egy komoly biztonsági kockázata ennek a funkciónak. Javítani lehet a helyzeten, ha egy tokent adott ip-re (vagy ip tartományra) korlátozol.
sztanozs: egyszerű, könnyen érthető példát akartam. Az mt_rand nem erős kripto értelemben. Arra inkább az openssl_random_pseudo_bytes kell neked, de még ez sem az igazi - valójában php-ben kriptográfiailag biztos véletlen érték generálása nem éppen triviális feladat. Érdemes megnézni a CryptLib Random részét, ez számos forrást ismer, és ezeket kombinálva kellemes nagyságú entrópiát tud létrehozni.
Új hozzászólás Aktív témák
- Wacom Bamboo One CTF-430 rajztábla
- iKing.Hu - Nubia Z70 Ultra 5G Black Teljes kijelzős zászlóshajó, AI-erejű teljesítmény
- AiOOO! HP EliteOne 800 G3 23.8" FHD Érintőkijelző i5-7500 16GB 512GB 1 év garancia
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5070 Ti 16GB GAMER P termékbeszámítással
- BESZÁMÍTÁS! ASUS ROG B450 R5 5600X 32GB DDR4 512GB SSD RTX 4060Ti 16GB Zalman S2 TG Enermax 650W
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest