Foros del Web » Programando para Internet » PHP »

Problema de seguridad en Opencart

Estas en el tema de Problema de seguridad en Opencart en el foro de PHP en Foros del Web. Amigo leyendo por Internet vi que Opencar supuestamente presenta un problema de seguridad. esto con un código de acceso al panel administrativo Código PHP: $this ...
  #1 (permalink)  
Antiguo 28/06/2011, 15:31
 
Fecha de Ingreso: noviembre-2010
Mensajes: 35
Antigüedad: 13 años, 5 meses
Puntos: 1
Problema de seguridad en Opencart

Amigo leyendo por Internet vi que Opencar supuestamente presenta un problema de seguridad. esto con un código de acceso al panel administrativo
Código PHP:
$this->session->data['token'] = md5(rand(015)); 
este segun ya los des arrolladores del proyecto lo cambiaron a:
Código PHP:
$this->session->data['token'] = md5(mt_rand()); 
pero si se cambiara a:
Código PHP:
$key1 md5(mt_rand());
            
$key2 md5(mt_rand());
            
$this->session->data['token'] = md5($key1*$key2); 
no seria este mas seguro, ya que el sistema genera un token del resultado de una función aritmética.

Pido mil disculpas por mi locura, pero realmente yo no se de PHP solo que me imagine esto, y quiero ver si me pueden ayudar en mi duda de si esta función seria mas segura que las anteriores.
Gracias
  #2 (permalink)  
Antiguo 29/06/2011, 11:49
Avatar de repara2  
Fecha de Ingreso: septiembre-2010
Ubicación: München
Mensajes: 2.445
Antigüedad: 13 años, 6 meses
Puntos: 331
Respuesta: Problema de seguridad en Opencart

En el último caso sigues haciendo un md5() de un entero. No se entiende por qué md5(mt_rand()) en más seguro que md5(mt_rand()*mt_rand()), finalmente siempre obtienes una cadena de 32 char.
Si se trata de complicar la cadena que encriptas entonces utiliza cadenas de letras y números, así es más dificil obtener el resultado por fuerza bruta. Igual no sé si este es tu problema, salu2!
__________________
Fere libenter homines, id quod volunt, credunt.
  #3 (permalink)  
Antiguo 30/06/2011, 08:21
Avatar de stramin  
Fecha de Ingreso: marzo-2008
Ubicación: Cubil felino
Mensajes: 1.652
Antigüedad: 16 años, 1 mes
Puntos: 336
Respuesta: Problema de seguridad en Opencart

la verdad en el último caso si se está haciendo una cadena mas complicada pero a la vez estarías multiplicando letras

en el primer caso haces esto: md5(entero)

en el segundo caso haces esto: md5(entero)

pero en el tercer caso haces esto:

md5(md5(entero)*md5(entero));

recuerda que el md5 devuelve numeros y letras (hexadecimales), por lo tanto estarías haciendo algo como esto:

md5('ea5d2f1c4608232e07d3aa3d998e5135' * 'c74d97b01eae257e44aa9d5bade97baf');
__________________
El objetivo de este foro es orientar al usuario como un favor y no como una obligación.

Yo soy de los que dan puntos por aporte :D

Etiquetas: opencart, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 01:33.