Ämne: Hash + salt av lösenord
Visa ett inlägg
Oläst 2008-09-26, 14:31 #23
SimonPs avatar
SimonP SimonP är inte uppkopplad
Mycket flitig postare
  
Reg.datum: May 2006
Inlägg: 832
SimonP SimonP är inte uppkopplad
Mycket flitig postare
SimonPs avatar
 
Reg.datum: May 2006
Inlägg: 832
Citat:
Originally posted by SimonP@Aug 1 2008, 13:12
Funktionen rand() bör man generellt sett undvika...
Tänkte bara visa ett IRL exempel på en ny exploit som utnyttjar den dåliga rand() funktionen i PHP, som jag tidigare skrev om.

http://milw0rm.com/exploits/6392

Den kan vara många svenska SMF-forum som är öppna för denna attack:
http://www.google.com/search?hl=sv&lr=lang...2&start=70&sa=N

För att kontrollera om man påverkas av denna exploit:
Kod:
<?php
echo getrandmax();
?>
Om man får en randmax värde som är lågt, typ < 65536, så bör man fixa detta.
SimonP är inte uppkopplad   Svara med citatSvara med citat