Új hozzászólás Aktív témák
-
#10548
Tele von Zsinór
őstag
Soak
#10547
Tele von Zsinór
őstag
Igen, ennyi a lényeg. Usernevet nem kell tárolni, a token pontosan azonosít egy felhasználót. És igen, ha megszerzi a tokened, azzal be tud lépni, ez egy komoly biztonsági kockázata ennek a funkciónak. Javítani lehet a helyzeten, ha egy tokent adott ip-re (vagy ip tartományra) korlátozol.
sztanozs: egyszerű, könnyen érthető példát akartam. Az mt_rand nem erős kripto értelemben. Arra inkább az openssl_random_pseudo_bytes kell neked, de még ez sem az igazi - valójában php-ben kriptográfiailag biztos véletlen érték generálása nem éppen triviális feladat. Érdemes megnézni a CryptLib Random részét, ez számos forrást ismer, és ezeket kombinálva kellemes nagyságú entrópiát tud létrehozni.
Új hozzászólás Aktív témák
- Fogyjunk le!
- Samsung kuponkunyeráló
- Vivo X300 - kicsiben jobban megéri
- Kerékpárosok, bringások ide!
- Tőzsde és gazdaság
- Samsung Galaxy Felhasználók OFF topicja
- Építő/felújító topik
- Vezeték nélküli fülhallgatók
- ThinkPad (NEM IdeaPad)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- iking.hu Apple iPhone XR 64GB használt White megkímélt 100% akku 6 hónap garancia
- Beszámítás! Apple iPad 9 (2021) Wifi 64GB tablet garanciával hibátlan működéssel
- GYÖNYÖRŰ iPhone 11 Pro 64GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3565
- Apple iPhone 13 Pro Max Blue 256GB használt karcmentes 100% akku 6 hónap garancia
- Azonnali készpénzes AMD Radeon RX 7000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest