خوش آمدید♥

برای دریافت آخرین بروزرسانی‌های افزونه، استایل و ... نیازمند ثبت‌نام در انجمن می‌باشید تا با ما بروز بمانید!

ثبت نام!
  • هاست سان

  • با خرید اشتراک ویژه شما میتوانید جدیدترین آپدیت افزونه ها و قالب های زیبا و پرکاربرد زنفورو را دریافت کنید!

    هر ماه یک کد تخفیف 60 درصدی محصولات فروشگاه به کاربران منتخب بخش ویژه اهدا می‌شود

  • انجمن مجهز به سیستم تشخیص کاربران دارای چند حساب کاربری می‌باشد در صورت مشاهده حساب کاربری شما مسدود میگردد.

\XF\Util\Random::getRandomString() seems suspectible to timing attacks

اطلاعات موضوع

درباره موضوع به تاریخ, موضوعی در دسته فیدخوان خبری از سایت xenforo.com توسط XFFA.IR Bot با نام \\XF\\Util\\Random::getRandomString() seems suspectible to timing attacks ایجاد شده است. این موضوع تا کنون 78 بازدید, 0 پاسخ و 0 بار واکنش داشته است
نام دسته فیدخوان خبری از سایت xenforo.com
نام موضوع \\XF\\Util\\Random::getRandomString() seems suspectible to timing attacks
نویسنده موضوع XFFA.IR Bot
تاریخ شروع
پاسخ‌ها
بازدیدها
اولین پسند نوشته
آخرین ارسال توسط XFFA.IR Bot
فیدخوان خبری از سایت xenforo.com
وضعیت
موضوع بسته شده است و نمی‌توان پاسخ جدیدی فرستاد.
XFFA.IR Bot

XFFA.IR Bot

پرسنل مدیریت
کاربر ویژه پلاس
کاربر ویژه طلایی
تاریخ ثبت‌نام
2020-06-26
نوشته‌ها
21,417
راه‌حل‌ها
27
پسندها
3,264
امتیازها
113
سن
27
محل سکونت
England
وب سایت
xenforo.xyz
\XF\Util\Random::getRandomString() generates a cryptographically secure random value (by calling \XF\Util\Random::getRandomBytes()) but then calls base64_encode to generate a string from those bytes.

AFAIK, base64_encode is not constant time so could be vulnerable to timing attacks.

It might therefore be better to use sodium_bin2base64 instead (if available) or fallback to bundled ParagonIE_Sodium_Core_Base64_UrlSafe if not.
 
امضا : XFFA.IR Bot
وضعیت
موضوع بسته شده است و نمی‌توان پاسخ جدیدی فرستاد.
موضوعات مشابه
ارسال کننده عنوان تالار پاسخ‌ها تاریخ
XFFA.IR Bot TypeError: Jose\Component\Core\Util\Ecc\PrivateKey::create() فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot \XF\Util\Color::isValidColor() produces a positive match for RGB values without commas, can break CSS فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot \XF\Util\Arr::stringToArray() fails with input '0' فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot InvalidArgumentException: Invalid string IP: e\v in src/XF/Util/Ip.php at line 17 فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot [E_WARNING] mkdir(): Permission denied in src/XF/Util/File.php at line 281 فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Race condition in XF\Util\File::createTempDir فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot \XF\Util\File::copyFileToAbstractedPath causes failure in PHP8.0+ with S3-Compatable Storages فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Why Are Bots Viewing Random User Profiles? فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Media Gallery Widget "random media" breaks widget فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Random unsolicited international calls? UK. فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot XF 2.4 general discussion, feedback, complaints, random off topic posts, etc. فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Random PDF files won't attach فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Random or rotating signature فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot A bunch of random presales questions فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot random quote فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Any way to have user directed to random post in a thread? فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot [XTR] Random Tips [Paid] فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Add on for displaying random videos from Xen Media? فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Custom thread fields - Random error فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot New Widget: Random Threads فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Changing username to random usernames فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Multiple / random signatures فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot [OzzModz] User Batch Update Action: Random Username فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot [OzzModz] Registration Random Username فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Show some random resources automatically in resources manager page فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Display a Random Logo فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Random List of the Resources فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot How to auto-assign a random unique ID value for each of the same type of custom BB code? فیدخوان خبری از سایت xenforo.com 0
King [XTR] Random Tips دانلود افزونه های XenForo 2.x 0
XFFA.IR Bot [XTR] Random Tips [Paid] فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Random font awesome icons not working فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Xenforo 2 - Random Ads Code فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Is there any template syntax for outputting a random number? فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Random Sort Order for Q&A Threads فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Random resource in a widget فیدخوان خبری از سایت xenforo.com 0
XFFA.IR Bot Random/new media widget not showing media فیدخوان خبری از سایت xenforo.com 0

موضوعات مشابه

بالا پایین