Ver Mensaje Individual
  #1 (permalink)  
Antiguo 28/06/2011, 15:31
orcanet24
 
Fecha de Ingreso: noviembre-2010
Mensajes: 35
Antigüedad: 14 años, 1 mes
Puntos: 1
Problema de seguridad en Opencart

Amigo leyendo por Internet vi que Opencar supuestamente presenta un problema de seguridad. esto con un código de acceso al panel administrativo
Código PHP:
$this->session->data['token'] = md5(rand(015)); 
este segun ya los des arrolladores del proyecto lo cambiaron a:
Código PHP:
$this->session->data['token'] = md5(mt_rand()); 
pero si se cambiara a:
Código PHP:
$key1 md5(mt_rand());
            
$key2 md5(mt_rand());
            
$this->session->data['token'] = md5($key1*$key2); 
no seria este mas seguro, ya que el sistema genera un token del resultado de una función aritmética.

Pido mil disculpas por mi locura, pero realmente yo no se de PHP solo que me imagine esto, y quiero ver si me pueden ayudar en mi duda de si esta función seria mas segura que las anteriores.
Gracias