Sto usando numeri generati casualmente come variabili di sessione per identificare le sessioni in un'applicazione PHP. Per rendere ulteriori prove di sicurezza quali sono i modi in cui dovrei seguire?
Sto usando numeri generati casualmente come variabili di sessione per identificare le sessioni in un'applicazione PHP. Per rendere ulteriori prove di sicurezza quali sono i modi in cui dovrei seguire?
Il modo migliore per generare token casuali per scopi di sicurezza in PHP è utilizzare openssl_random_pseudo_bytes()
per ottenere alcuni byte casuali e quindi bin2hex
per renderli stampabili.
$token = bin2hex(openssl_random_pseudo_bytes(16));
Puoi tranquillamente utilizzare $token
per l'identificatore di sessione, token CSRF , ecc.
Leggi altre domande sui tag php random web-application session-management