Julius: PHP Session-Tokens

Beitrag lesen

Meta

PHP Session-Tokens

Julius
Informationen zu den Bewertungsregeln

problematische Seite

Hallo beatovich,

Ich habe vor nicht sehr langer Zeit ein Video gesehen, wie man PHP Sessions angreift. Der Autor war ehemals bekannt als Verbreiter des SAMY Wurms auf MySpace. Er zeigte im Video wie die beeindruckende Bit-Zahl des Tokens wirklich zusammenschrumpft auf wenige Bits.

Dann greift er aber wohl eine Seite ein, die schlecht konfiguriert ist (die Länge des Session-Tokens ist in der php.ini einstellbar) oder eine unzuverlässige Quelle für Zufallszahlen benutzt.

Gruß
Julius

--
„Unterschätze niemals die Datenübertragungsrate eines mit Bändern vollgeladenen Kombis, der über die Autobahn rast.“
Andrew S. Tanenbaum (Quelle)
Beitrag melden
Informationen zu den Bewertungsregeln
0 31

security by obscurity

Matthias Apsel
  • selfhtml-wiki
  1. 0
    beatovich
    1. 0
      at
  2. 2
    Felix Riesterer
    • meinung
    • menschelei
    • selfhtml-wiki
    1. 0
      Christian Kruse
  3. 0
    Christian Kruse
    1. -1
      beatovich
      1. 0
        TS
        • php
        • sicherheit
        1. 0
          beatovich
          1. 0
            TS
            1. 0
              beatovich
              1. 1
                Julius
                1. 0
                  beatovich
                2. 0
                  TS
                  1. 0
                    beatovich
                    1. 0

                      PHP Session-Tokens

                      Julius
                      1. 0
                        TS
                        1. 0
                          Julius
                          1. 0
                            TS
                            1. 0
                              Julius
                              1. 0
                                TS
                                1. 0
                                  Julius
                                  1. 0
                                    TS
                      2. 0
                        beatovich
                        1. 0
                          Julius
                          1. 0
                            beatovich
                            1. 0
                              Julius
                          2. 0
                            TS
                  2. 0
                    Julius
        2. 0
          TS
    2. 0
      TS
      • selfhtml-wiki
      • sicherheit