Il mio raccolta di entropia il sistema funziona serializzando gli input dell'utente:
$entropy=sha1(microtime().$pepper.$_SERVER['REMOTE_ADDR'].$_SERVER['REMOTE_PORT'].
$_SERVER['HTTP_USER_AGENT'].serialize($_POST).serialize($_GET).serialize($_COOKIE));
viene eseguita solo la serializzazione. non viene eseguita la serializzazione.
qualcuno aveva detto:
your serializing user inputs your database is free lunch.
è vero?
ci sono problemi di sicurezza con la serializzazione degli input dell'utente?