Problema de seguridad en Opencart

orcanet24 · #1 (**permalink**) 28/06/2011, 15:31

Amigo leyendo por Internet vi que Opencar supuestamente presenta un problema de seguridad. esto con un código de acceso al panel administrativo

Código PHP:

  $this->session->data['token'] = md5(rand(0, 15));

este segun ya los des arrolladores del proyecto lo cambiaron a:

Código PHP:

  $this->session->data['token'] = md5(mt_rand());

pero si se cambiara a:

Código PHP:

  $key1 = md5(mt_rand());

            $key2 = md5(mt_rand());

            $this->session->data['token'] = md5($key1*$key2);

no seria este mas seguro, ya que el sistema genera un token del resultado de una función aritmética.

Pido mil disculpas por mi locura, pero realmente yo no se de PHP solo que me imagine esto, y quiero ver si me pueden ayudar en mi duda de si esta función seria mas segura que las anteriores.
Gracias

repara2 · #2 (**permalink**) 29/06/2011, 11:49

En el último caso sigues haciendo un md5() de un entero. No se entiende por qué md5(mt_rand()) en más seguro que md5(mt_rand()*mt_rand()), finalmente siempre obtienes una cadena de 32 char.
Si se trata de complicar la cadena que encriptas entonces utiliza cadenas de letras y números, así es más dificil obtener el resultado por fuerza bruta. Igual no sé si este es tu problema, salu2!

stramin · #3 (**permalink**) 30/06/2011, 08:21

la verdad en el último caso si se está haciendo una cadena mas complicada pero a la vez estarías multiplicando letras

en el primer caso haces esto: md5(entero)

en el segundo caso haces esto: md5(entero)

pero en el tercer caso haces esto:

md5(md5(entero)*md5(entero));

recuerda que el md5 devuelve numeros y letras (hexadecimales), por lo tanto estarías haciendo algo como esto:

md5('ea5d2f1c4608232e07d3aa3d998e5135' * 'c74d97b01eae257e44aa9d5bade97baf');