[Перевод] Книга «Безопасность в PHP» (часть 5). Нехватка энтропии для случайных значений
Случайные значения в PHP повсюду. Во всех фреймворках, во многих библиотеках. Вероятно, вы и сами написали кучу кода, использующего случайные значения для генерирования токенов и солей, а также в качестве входных данных для функций. Также случайные значения играют важную роль при решении самых разных задач:
Для случайного выбора опций из пула или диапазона известных опций.
Для генерирования векторов инициализации при шифровании.
Для генерирования непредсказуемых токенов или одноразовых значений при авторизации.
Для генерирования уникальных идентификаторов, например ID сессий.
Читать дальше →
Источник: Хабрахабр
