| Autor | Zpráva | ||
|---|---|---|---|
| geot Profil * |
#1 · Zasláno: 13. 2. 2011, 23:34:22
Dobrý den. Řeším dilema, jakým způsobem generovat formulářový token. Mám v zásadě několik možností: použít mt_rand, pomocí toho vybírat z pole náhodné znaky a sestavit tak náhodný řetězec, nebo mt_rand s daleko obsáhlejším polem s více znaky, generovat řetězec a ten předhodit nějaké hashovací funci. Který postup je lepší? (nejsem si jist náhodností u toho prvního)
|
||
| Taps Profil |
#2 · Zasláno: 14. 2. 2011, 07:16:30
geot:
jeden tip ke generování tokenu je i na http://php.vrana.cz/automaticka-obrana-proti-csrf.php |
||
| geot Profil * |
#3 · Zasláno: 14. 2. 2011, 15:09:39
Tam je to velice primitivní - token = číslo. Tak to nechci. Mě vlastně zajímá to, zda jsou shodné "náhodností generování" (kvalita generátoru mt_rand) pokud token = md5(100 náhodných znaků) nebo pokud token = (32 náhodných znaků).
|
||
| Alphard Profil |
#4 · Zasláno: 14. 2. 2011, 21:21:52
geot:
Podívejte se na http://php.vrana.cz/nahodna-cisla.php Na vaši otázku vám přesně neodpovím, nejsem si jistý, ale hash má konstantní déku, tudíš se zvyšující se délkou parametru roste provděpodobnost, že existuje kratší kolizní klíč. |
||
|
Časová prodleva: 13 let
|
|||
0