שאלה | Random - הוסטס

Jonathan Zeierman · 25-05-13, 17:53

היי חברים,
לאחרונה אני בונה מערכת התחברות..
האם נכון להשתמש בפונקצייה random? לצורך אבטחה..
לדוגמא:

PHP קוד:


			
    ###################################################
    $security_code = rand(000000,999999);             ##
    $_SESSION['security_code'] = $security_code;      ##

ואז מאמת את מה שמופיע על המסך דרך POST?
אשמח לעצות / אופציות...

איציק ברבי · 25-05-13, 19:45

שים לב שאתה מחדש את הטוקן,
תעשה בדיקה, אם הטוקן קיים, אם הוא מספר, ואם הוא באורך של 6 ספרות = תקין.

Haimz · 25-05-13, 22:02

אם אתה הולך על מחרוזת יחודית, תעשה משהו כזה:

PHP קוד:


			

if( !isset($_SESSION['security_code']) )
{
    $_SESSION['security_code'] = md5(time() + rand(0,99999) . uniqid());
}

25-05-13, 17:53	# 1
Jonathan Zeierman חבר וותיק מיני פרופיל תאריך הצטרפות: Jun 2007 הודעות: 1,003	שאלה \| Random היי חברים, לאחרונה אני בונה מערכת התחברות.. האם נכון להשתמש בפונקצייה random? לצורך אבטחה.. לדוגמא: PHP קוד: `################################################### $security_code = rand(000000,999999); ## $_SESSION['security_code'] = $security_code; ##` ואז מאמת את מה שמופיע על המסך דרך POST? אשמח לעצות / אופציות... __________________ יונתן. אימייל: jonathan@zeierman.net

25-05-13, 19:45	# 2
איציק ברבי עסק רשום [?] מיני פרופיל תאריך הצטרפות: Feb 2011 הודעות: 970	שים לב שאתה מחדש את הטוקן, תעשה בדיקה, אם הטוקן קיים, אם הוא מספר, ואם הוא באורך של 6 ספרות = תקין. __________________ איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296.

25-05-13, 22:02	# 3
Haimz חבר וותיק מיני פרופיל תאריך הצטרפות: Sep 2010 הודעות: 1,221	אם אתה הולך על מחרוזת יחודית, תעשה משהו כזה: PHP קוד: `if( !isset($_SESSION['security_code']) ) { $_SESSION['security_code'] = md5(time() + rand(0,99999) . uniqid()); }`


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)