הוסטס - פורום אחסון האתרים הגדול בישראל - שאלה

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - שאלה | Random (https://hosts.co.il/forums/showthread.php?t=103945)

Jonathan Zeierman

25-05-13 17:53

שאלה | Random

היי חברים,
לאחרונה אני בונה מערכת התחברות..
האם נכון להשתמש בפונקצייה random? לצורך אבטחה..
לדוגמא:

PHP קוד:


		
			
    ###################################################
    $security_code = rand(000000,999999);             ##
    $_SESSION['security_code'] = $security_code;      ##

ואז מאמת את מה שמופיע על המסך דרך POST?
אשמח לעצות / אופציות...

איציק ברבי

25-05-13 19:45

שים לב שאתה מחדש את הטוקן,
תעשה בדיקה, אם הטוקן קיים, אם הוא מספר, ואם הוא באורך של 6 ספרות = תקין.

Haimz

25-05-13 22:02

אם אתה הולך על מחרוזת יחודית, תעשה משהו כזה:

PHP קוד:


		
			

if( !isset($_SESSION['security_code']) )
{
    $_SESSION['security_code'] = md5(time() + rand(0,99999) . uniqid());
}

כל הזמנים הם GMT +2. הזמן כעת הוא 22:05.