В PHP 5.6 появилась функция hash_equals() для безопасного сравнения хэшей паролей и предотвращение тайминг-атак. Его подпись: bool hash_equals(string $known_string, string $user_string) Как описано в документации, $known_string и...

Я пытаюсь произвести атаку по времени на PHP и использую PHP 7.1 со следующим скриптом: <?php $find = "hello"; $length = array_combine(range(1, 10), array_fill(1, 10, 0)); for ($i = 0; $i < 1000000; $i++) { for...

Я ищу реализацию realpath() с постоянным временем, существует ли она? Я нахожусь в ситуации, когда злоумышленник может управлять аргументом для realpath() и теоретически может использовать атаку по времени, чтобы определить, указывает ли realpath()...