id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
1941	Generierung Random-Werte	Volker Strähle	somebody	"Aus der Dskussion https://www.modified-shop.org/forum/index.php?topic=41566.msg379383#msg379383

stammt folgendes Zitat:

""...die Funktion crypto_rand_secure(), auf die am Ende xtc_random_charcode() ja aufbaut, so anzupassen, daß in der erstgenannten random_bytes() benutzt wird wenn vorhanden, wenn nicht openssl_random_pseudo_bytes() und letztendlich der Rückfall auf mt_rand(), wie auch jetzt bereits, wenn OpenSSL nicht zur Verfügung steht, ähnlich wie es im PHPMailer bereits umgesetzt ist.

Übrigens wird openssl_random_pseudo_bytes() ohne Fallback in der aktuellen Shop-Version zum generieren der Session-ID benutzt. Da sollte man dann wohl um der Konsistenz und auch der Sicherheit willen nach dem o.g. Anpassen auch xtc_rand() benutzen."""	Bug/Fehler	new	normal	modified-shop-2.0.6.0	Sicherheit	2.0.5.1