Autor Zpráva
geot
Profil *
Dobrý den. Řeším dilema, jakým způsobem generovat formulářový token. Mám v zásadě několik možností: použít mt_rand, pomocí toho vybírat z pole náhodné znaky a sestavit tak náhodný řetězec, nebo mt_rand s daleko obsáhlejším polem s více znaky, generovat řetězec a ten předhodit nějaké hashovací funci. Který postup je lepší? (nejsem si jist náhodností u toho prvního)
Taps
Profil
geot:
jeden tip ke generování tokenu je i na http://php.vrana.cz/automaticka-obrana-proti-csrf.php
geot
Profil *
Tam je to velice primitivní - token = číslo. Tak to nechci. Mě vlastně zajímá to, zda jsou shodné "náhodností generování" (kvalita generátoru mt_rand) pokud token = md5(100 náhodných znaků) nebo pokud token = (32 náhodných znaků).
Alphard
Profil
geot:
Podívejte se na http://php.vrana.cz/nahodna-cisla.php
Na vaši otázku vám přesně neodpovím, nejsem si jistý, ale hash má konstantní déku, tudíš se zvyšující se délkou parametru roste provděpodobnost, že existuje kratší kolizní klíč.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: