Вопросы по теме 'timing-attack'
Почему важен порядок аргументов в PHP-функции hash_equals()?
В PHP 5.6 появилась функция hash_equals() для безопасного сравнения хэшей паролей и предотвращение тайминг-атак. Его подпись:
bool hash_equals(string $known_string, string $user_string)
Как описано в документации, $known_string и...
2364 просмотров
schedule
18.05.2023
Атака по времени с PHP
Я пытаюсь произвести атаку по времени на PHP и использую PHP 7.1 со следующим скриптом:
<?php
$find = "hello";
$length = array_combine(range(1, 10), array_fill(1, 10, 0));
for ($i = 0; $i < 1000000; $i++) {
for...
632 просмотров
schedule
04.06.2024
PHP с постоянным временем реального пути ()?
Я ищу реализацию realpath() с постоянным временем, существует ли она?
Я нахожусь в ситуации, когда злоумышленник может управлять аргументом для realpath() и теоретически может использовать атаку по времени, чтобы определить, указывает ли realpath()...
34 просмотров
schedule
08.05.2023