Estoy utilizando números generados aleatoriamente como variables de sesión para identificar las sesiones en una aplicación PHP. Para hacer más pruebas de seguridad, ¿qué formas debo seguir?
Estoy utilizando números generados aleatoriamente como variables de sesión para identificar las sesiones en una aplicación PHP. Para hacer más pruebas de seguridad, ¿qué formas debo seguir?
La mejor manera de generar tokens aleatorios por motivos de seguridad en PHP es openssl_random_pseudo_bytes()
para obtener algunos bytes aleatorios, y luego bin2hex
para hacerlos imprimibles.
$token = bin2hex(openssl_random_pseudo_bytes(16));
Usted puede usar con seguridad $token
para su identificador de sesión, , etc.
Lea otras preguntas en las etiquetas web-application random session-management php