Přejít k navigační liště

Zdroják » Zprávičky » Náhodná čísla mohou v PHP způsobit bezpečnostní problém

Náhodná čísla mohou v PHP způsobit bezpečnostní problém

Zprávičky PHP, Různé

Server Seclists.org zveřejnil upozornění Weak RNG in PHP session ID generation leads to session hijacking. Podle této zprávy není generátor náhodných čísel (RNG, Random Number Generator) dostatečně „náhodný“, což v důsledku může vést k omezenému množství unikátních identifikátorů, založených na tomto generátoru, a tím ke zjednodušení „brute-force“ útoků např. proti sessions.

Podle článku jsou potřeba určité podmínky k tomu, aby tato bezpečnostní slabina mohla způsobit potíže. Doporučené metody jsou: Nepoužívat přímo výstup funkce uniqid() a nainstalovat Suhosin patch.

Zdroj: PHPArch

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Nejvíce hlasů

AI generované plakáty zaplavují svět. Připomínají Comic Sans v devadesátkách

Vygenerovat plakát dnes zvládne každý za třicet vteřin. Výsledky visí na sloupech, plavou v našich feedech a lepí se na výlohy pizzerií. Něco podobného jsme už jednou zažili – když se v devadesátých letech dostal desktop publishing do rukou mas a svět zaplavil Comic Sans. Co nám tahle historická paralela říká o budoucnosti grafického designu?