id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
1941	Generierung Random-Werte	Volker Strähle	somebody	"Aus der Diskussion ""[https://www.modified-shop.org/forum/index.php?topic=41566.msg379383#msg379383 MODUL: Adminer Datenbank-Verwaltung im Backend]"" stammt folgendes Zitat:

>[...] die Funktion crypto_rand_secure(), auf die am Ende xtc_random_charcode() ja aufbaut, so anzupassen, daß in der erstgenannten random_bytes() benutzt wird wenn vorhanden, wenn nicht openssl_random_pseudo_bytes() und letztendlich der Rückfall auf mt_rand(), wie auch jetzt bereits, wenn OpenSSL nicht zur Verfügung steht, ähnlich wie es im PHPMailer bereits umgesetzt ist.
>
>Übrigens wird openssl_random_pseudo_bytes() ohne Fallback in der aktuellen Shop-Version zum generieren der Session-ID benutzt. Da sollte man dann wohl um der Konsistenz und auch der Sicherheit willen nach dem o.g. Anpassen auch xtc_rand() benutzen.
>[...]"	Bug/Fehler	closed	normal	modified-shop-2.0.6.0	Sicherheit	2.0.5.1	fixed