Legfrissebb anyagok
Mobilarena témák
- Samsung Galaxy A54 - türelemjáték
- Apple iPhone 16 - ígéretek földje
- Honor Magic V5 - méret a kamera mögött
- One mobilszolgáltatások
- Milyen okostelefont vegyek?
- Honor Magic5 Pro - kamerák bűvöletében
- Redmi Watch 5 Lite - filléres fitneszfelügyelő
- Magyarországra jött az ultravékony S25 Edge
- Telekom mobilszolgáltatások
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
PROHARDVER! témák
IT café témák
Új hozzászólás Aktív témák
-
#10548
Tele von Zsinór
őstag
Soak
#10547
Tele von Zsinór
őstag
Igen, ennyi a lényeg. Usernevet nem kell tárolni, a token pontosan azonosít egy felhasználót. És igen, ha megszerzi a tokened, azzal be tud lépni, ez egy komoly biztonsági kockázata ennek a funkciónak. Javítani lehet a helyzeten, ha egy tokent adott ip-re (vagy ip tartományra) korlátozol.
sztanozs: egyszerű, könnyen érthető példát akartam. Az mt_rand nem erős kripto értelemben. Arra inkább az openssl_random_pseudo_bytes kell neked, de még ez sem az igazi - valójában php-ben kriptográfiailag biztos véletlen érték generálása nem éppen triviális feladat. Érdemes megnézni a CryptLib Random részét, ez számos forrást ismer, és ezeket kombinálva kellemes nagyságú entrópiát tud létrehozni.
Új hozzászólás Aktív témák
Aktív témák
Új fizetett hirdetések
Üzleti előfizetők hirdetései
- Telefon felvásárlás!! Samsung Galaxy A50/Samsung Galaxy A51/Samsung Galaxy A52/Samsung Galaxy A53
- Bomba ár! Dell Latitude 5300 - i5-8GEN I 8GB I 256SSD I 13,3" HD I HDMI I Cam I W11 I Gari!
- HP EliteBook x360 830 G7 i5-10210U 16GB 256GB 13" FHD Áthajtós érintős 1 év garancia
- Bomba ár! Lenovo ThinkPad T460 - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- MacBook felvásárlás!! MacBook, MacBook Air, MacBook Pro
Állásajánlatok
Cég: FOTC
Város: Budapest