мамаяпохакала

  • ХабрахабрФото Неслучайная случайность, или Атака на ГПСЧ в .NET

    Неслучайная случайность, или Атака на ГПСЧ в .NET

    Random numbers should not be generated with a method chosen at random.— Donald Knuth Копаясь как-то в исходниках одного сервиса в поисках уязвимостей, я наткнулся на генерацию одноразового кода для аутентификации через SMS. Обработчик запросов на отправку кода упрощённо выглядел так: class AuthenticateByPhoneHandler { /* ... */ static string GenerateCode() => rnd.Next(100000, 1000000).ToString(); readonly static Random rnd = new Random();…

    Читать далее »


Кнопка «Наверх»