Los relacionados are-there- cualquier tipo de prueba de concepto de cadena de comparación de ataques de tiempo
Estaba pensando en hacer algo de cifrado y hash en PHP y encontré esta nota
Por favor tenga cuidado al comparar hashes. En ciertos casos, la información se puede filtrar mediante un ataque de tiempo. Aprovecha la comparación del operador == hasta que encuentra una diferencia en las dos cadenas.
Me parece que, en la mayoría de los casos, la diferencia en la comparación de dos cadenas solo será unos pocos ciclos de reloj. Dada la sobrecarga en HTTP, PHP y los cambios en la latencia de la red, habrá una gran variación en el tiempo necesario para procesar una solicitud. No veo que se use tal ataque en la Internet pública.
¿Se ha demostrado tal ataque en una situación del mundo real?
No estoy diciendo que no debas protegerte contra esto por si acaso, solo me pregunto qué tan grande es el riesgo en realidad.