タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Breaking PHP's mt_rand() with 2 values and no bruteforce
Posted By Charles Fol php mt_rand mt_srand predict seed bruteforce IntroductionWhile performing a pentest on an old website, we encountered a piece of code that we had not seen in a long time: function resetPassword($email) { [...] $superSecretToken = md5($email . ':' . mt_rand()); [...] $this->sendEmailWithResetToken($email, $superSecretToken); } A token, deemed secret and unguessable, was genera
SAKASHITA Hirosi on Twitter: "PHPで使われている疑似乱数関数mt_randについて、2つの出力値を得ることで残り全てが予測できる手法が編み出された模様です(中身はあまり読んでませんが…)。この関数で使われているMT法が暗号学的に十分セキュアでないことは聞いて… https://t.co/7d231EEiZB"
PHPで使われている疑似乱数関数mt_randについて、2つの出力値を得ることで残り全てが予測できる手法が編み出された模様です(中身はあまり読んでませんが…)。この関数で使われているMT法が暗号学的に十分セキュアでないことは聞いて… https://t.co/7d231EEiZB
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ukiuki-biyori.com
agora-web.jp
usedemikuray.hatenablog.com
feedeen.blogspot.com
www.nikkei.com
tricra.site