Эта статья – вторая в ряде публикаций, посвященных уязвимостям генераторов псевдослучайных чисел (ГПСЧ).
В последнее время появился целый ряд публикаций, описывающих уязвимости ГПСЧ, начиная от самых основ ([1]) и заканчивая непосредственно уязвимостями в различных языках программирования и реализованных на их основе CMS и другого ПО ([2],[3],[4]).
Эти публикации популярны по той причине, что ГПСЧ – основа многих аспектов безопасности веб-приложений. Псевдослучайные числа/последовательности символов используются для обеспечения безопасности веб-приложений в:
- генерации различных токенов (CSRF, токены сброса пароля и т.д.);
- генерации случайных паролей;
- генерации текста в CAPTCHA;
- генерации идентификаторов сессий.
В прошлой статье мы, опираясь на исследования
George Argyros и
Aggelos Kiayias ([3]) научились предугадывать случайные числа в PHP на основе
PHPSESSID и уменьшать различными способами энтропию псевдослучайных чисел.
Сейчас мы рассмотрим ГПСЧ в веб-приложениях, разработанных на языке Python. Читать дальше →
Неслучайные случайности:
Электронная библиотека › Неслучайные случайности › скачать книгу [PDF, ePUB]
Неслучайные случайности
Электронна...
Запись "Неслучайные случайности" впервые появилась еКнига : Лариса Глушкова.
Для участия в лотерее необходимо приобрести лотерейный билет. Каждый лотерейный билет имеет индивидуальное игровое поле. В игровом поле — две карточки. Каждая карточка имеет сетку из 27 ячеек, в которых размещены случайно подобранные 15 чисел от 1 до 90, по 5 чисел в каждой горизонтальной строке.
