tag:blogger.com,1999:blog-4444008401857088382.post1605599262570919868..comments2023-10-14T14:38:26.602+02:00Comments on OWASP Sweden: PHP-sessioner sårbaraJohn Wilanderhttp://www.blogger.com/profile/12586406716617551079noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-4444008401857088382.post-47931436246111598332010-08-16T22:14:23.179+02:002010-08-16T22:14:23.179+02:00De hemsidor som är lite mer noga med säkerheten lå...De hemsidor som är lite mer noga med säkerheten låser sina sessioner till det IP-nr som användes vid inloggningen (ofta det tre första oktetterna i IP-adressen). Då går denna attack ej att genomföra (förutsatt att man inte sitter på samma WAN-IP).Simson1noreply@blogger.comtag:blogger.com,1999:blog-4444008401857088382.post-42593536325526252362010-08-10T14:47:21.285+02:002010-08-10T14:47:21.285+02:0064-bitar PRNG byggs bland annat av 32-bittars Proc...64-bitar PRNG byggs bland annat av 32-bittars Process ID (PID), men Linux använder sig bara utav 15-bittar för PID, så man sparar ytterligare 17 bittar (fixat i PHP 5.3.2).<br /><br />Så svaret (slutsumman) är rätt, men det saknades lite detaljer i uträkningen.Michael Bomanhttp://michaelboman.orgnoreply@blogger.comtag:blogger.com,1999:blog-4444008401857088382.post-76300204912282181052010-07-31T09:02:30.479+02:002010-07-31T09:02:30.479+02:00Intressant!Intressant!Jonashttp://kryptera.senoreply@blogger.com