Tema: Seguridad de uniqid
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 18/12/2016, 00:14
matake
 
Fecha de Ingreso: mayo-2013
Mensajes: 191
Antigüedad: 11 años
Puntos: 10
Respuesta: Seguridad de uniqid
Bueno si quieres apretarle mas puedes intentar con esto:

Código PHP: 
Ver original
  1. // semilla de microsegundos para mt_rand();
  2. //del manual de PHP
  3. function make_seed()
  4. {
  5.   list($usec, $sec) = explode(' ', microtime());
  6.   return (float) $sec + ((float) $usec * 100000);
  7. }
  8. mt_srand(make_seed());
  9.  
  10. //tambien poner el parametro 2 a true para mas entropia uniqid()
  11. $id = hash('sha512', uniqid(mt_rand(), true));
  12.  
  13. //Tienes asi 4 cosas:
  14. // semilla para mt_rand()
  15. // mt_rand()
  16. // uniqid() con mas entropia
  17. // sha512 como hash

tambien puedes incluir algo del usuario como $_SERVER['REMOTE_ADDR'] , $_SERVER['HTTP_USER_AGENT'] , $_SERVER['REQUEST_TIME_FLOAT']

Hacer hashes sobre ellos y junto con el uniqid de arriba lo pasas por sha512

Saludos
Última edición por matake; 18/12/2016 a las 00:35