Utilizzo di numeri casuali come variabili di sessione

1

Sto usando numeri generati casualmente come variabili di sessione per identificare le sessioni in un'applicazione PHP. Per rendere ulteriori prove di sicurezza quali sono i modi in cui dovrei seguire?

    
posta Jayanta Kumar Nath 12.11.2013 - 09:21
fonte

1 risposta

3

Il modo migliore per generare token casuali per scopi di sicurezza in PHP è utilizzare openssl_random_pseudo_bytes() per ottenere alcuni byte casuali e quindi bin2hex per renderli stampabili.

$token = bin2hex(openssl_random_pseudo_bytes(16));

Puoi tranquillamente utilizzare $token per l'identificatore di sessione, token CSRF , ecc.

    
risposta data 12.11.2013 - 11:55
fonte

Leggi altre domande sui tag