Context Navigation

← Previous Ticket
Next Ticket →

Modify ↓

#1941 closed Bug/Fehler (fixed)

Generierung Random-Werte

Reported by:	Volker Strähle	Owned by:	somebody
Priority:	normal	Milestone:	modified-shop-2.0.6.0
Component:	Sicherheit	Version:	2.0.5.1
Keywords:		Cc:
Blocked By:		Blocking:

Description (last modified by Torsten Riemer)

Aus der Diskussion "MODUL: Adminer Datenbank-Verwaltung im Backend" stammt folgendes Zitat:

[...] die Funktion crypto_rand_secure(), auf die am Ende xtc_random_charcode() ja aufbaut, so anzupassen, daß in der erstgenannten random_bytes() benutzt wird wenn vorhanden, wenn nicht openssl_random_pseudo_bytes() und letztendlich der Rückfall auf mt_rand(), wie auch jetzt bereits, wenn OpenSSL nicht zur Verfügung steht, ähnlich wie es im PHPMailer bereits umgesetzt ist.

Übrigens wird openssl_random_pseudo_bytes() ohne Fallback in der aktuellen Shop-Version zum generieren der Session-ID benutzt. Da sollte man dann wohl um der Konsistenz und auch der Sicherheit willen nach dem o.g. Anpassen auch xtc_rand() benutzen.
[...]

Attachments (0)

Change History (2)

comment:1 by Torsten Riemer, 5 years ago

Description:	modified (diff)

comment:2 by Gerhard Waldemair, 5 years ago

Resolution:	→ fixed
Status:	new → closed

In 13116:

fix #1941 - random_values with fallbacks

Modify Ticket

Action

leave as closed The owner will remain somebody.

reopen The resolution will be deleted. Next status will be 'reopened'.

Add Comment

Your email or username:

E-mail address and name can be saved in the Preferences .

You may use WikiFormatting here.

Attachments ↑ Description ↑

Note: See TracTickets for help on using tickets.

Download in other formats: