Přejít k navigační liště

Zdroják » Zprávičky » Náhodná čísla mohou v PHP způsobit bezpečnostní problém

Náhodná čísla mohou v PHP způsobit bezpečnostní problém

Zprávičky PHP, Různé

Nálepky:

Server Seclists.org zveřejnil upozornění Weak RNG in PHP session ID generation leads to session hijacking. Podle této zprávy není generátor náhodných čísel (RNG, Random Number Generator) dostatečně „náhodný“, což v důsledku může vést k omezenému množství unikátních identifikátorů, založených na tomto generátoru, a tím ke zjednodušení „brute-force“ útoků např. proti sessions.

Podle článku jsou potřeba určité podmínky k tomu, aby tato bezpečnostní slabina mohla způsobit potíže. Doporučené metody jsou: Nepoužívat přímo výstup funkce uniqid() a nainstalovat Suhosin patch.

Zdroj: PHPArch

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře

Nový Vite 8.0

JavaScript, Webový vývoj
Komentáře: 0
Nová verze populárního build nástroje Vite přináší jednu z největších změn v historii projektu. Vite 8 přechází na nový Rust bundler Rolldown, který sjednocuje dosavadní build pipeline a podle vývojářů může výrazně zrychlit produkční buildy i práci s velkými frontendovými projekty.

Velký konflikt mezi AI firmami a Pentagonem

AI
Komentáře: 0
Americké firmy vyvíjející umělou inteligenci se ocitají uprostřed historického sporu s vládou. Konflikt mezi Anthropic a Pentagonem ukazuje, jak tenká je hranice mezi etickou autonomií firem a národní bezpečností - a jaké důsledky může mít označení „supply chain risk“ pro celou technologickou branži.

Sledujte Zdroják: