Amigo leyendo por Internet vi que Opencar supuestamente presenta un problema de seguridad. esto con un código de acceso al panel administrativo
Código PHP:
$this->session->data['token'] = md5(rand(0, 15));
este segun ya los des arrolladores del proyecto lo cambiaron a:
Código PHP:
$this->session->data['token'] = md5(mt_rand());
pero si se cambiara a:
Código PHP:
$key1 = md5(mt_rand());
$key2 = md5(mt_rand());
$this->session->data['token'] = md5($key1*$key2);
no seria este mas seguro, ya que el sistema genera un token del resultado de una función aritmética.
Pido mil disculpas por mi locura, pero realmente yo no se de PHP solo que me imagine esto, y quiero ver si me pueden ayudar en mi duda de si esta función seria mas segura que las anteriores.
Gracias