Ci sono alcuni generatori di numeri pseudo casuali in PHP: rand () , < a href="http://us.php.net/manual/en/function.srand.php"> srand () , mt_rand () , mt_srand () . Puoi consultare il loro codice qui .
Capisco che quelle funzioni non sono sicure, ma quanto sono insicure?
Ad esempio, se tali funzioni vengono utilizzate per generare token anti-CSRF, token nei collegamenti per il download di file, quanto sarà facile per l'attaccante indovinare quelli di altri utenti? Come può farlo?
Aggiornamento: Il documento Ho dimenticato la password: Attacchi di casualità contro PHP Le applicazioni sembrano essere una lettura canonica sull'argomento e contengono una risposta dettagliata a questa domanda. Tuttavia, è silenzioso e complicato, quindi vorrei vedere un estratto più breve che indicherà o mostrerà l'esistenza di algoritmi di exploit con cui è possibile interrompere tali funzioni.