Исходное сообщение
"Предсказуемость генерации идентификаторов сессий в PHP" Отправлено Mariman, 31-Мрт-10 15:44
Ну... практического применения эта уязвимость никак не получит, поскольку чтобы реально подменить сессию нужно: 1. угадать с точностью до миллисекунд время захода юзеря 2. узнать точное время старта системы и обнуления этого самого счетчика 3. знать точное количество и их время срабатывания генератора этих самых случйных чисел. Только в этом случае тело может "угадать" идентификатор сессии, создать у себя такую же куку и зайти в систему под этим юзерем. А если в сессии имеется еще какой идентификатор, например от юзер-агента браузера, то к списку еще прибавляется обязятельное знание каким браузером и какой его версией зашло тело. В общем, такое тело существовать не может или же оно является админом. А если, допустим, есть пароль рута (т.е. сломали), то на кой ляд нужны эти танцы с сессиями?