Uso de números aleatorios como variables de sesión

1

Estoy utilizando números generados aleatoriamente como variables de sesión para identificar las sesiones en una aplicación PHP. Para hacer más pruebas de seguridad, ¿qué formas debo seguir?

    
pregunta Jayanta Kumar Nath 12.11.2013 - 09:21
fuente

1 respuesta

3

La mejor manera de generar tokens aleatorios por motivos de seguridad en PHP es openssl_random_pseudo_bytes() para obtener algunos bytes aleatorios, y luego bin2hex para hacerlos imprimibles.

$token = bin2hex(openssl_random_pseudo_bytes(16));

Usted puede usar con seguridad $token para su identificador de sesión, , etc.

    
respondido por el Adi 12.11.2013 - 11:55
fuente

Lea otras preguntas en las etiquetas