ThePuppetMaster
Anmeldungsdatum: 18.02.2007 Beiträge: 1837 Wohnort: [JN58JR]
|
Verfasst am: 25.01.2009, 06:44 Titel: Angreifbare SessionID? |
|
|
Ich verwende in einem älterem System eine SessionID (SSID), welche ich über folgenden Code erzeugen lassen.
Ich würde gerne von euch wissen, was Ihr davon haltet. Spich: Ist er leicht reproduzierbar, oder ist es möglich über Benutzername und Zeitpunkt die Selbe ID zu erzeugen, bzw wie gross ist solch ein Aufwand in form der benötigten Zeit.
Für wie Sicher haltet Ihr die SSIDs?
Code: | Function C4A_User_CreateLocalLoopSSID(ByVal V_Username as String) as String
Dim X as UInteger
Dim Z as UInteger
Dim MiL as UInteger = Fix(20 / Len(V_Username)) + 1
Dim MiX as UInteger
Dim TM as UInteger
Dim XO as String
Do
XO = ""
For MiX = 1 to MiL
For X = 1 to Len(V_Username)
TM = Fix(Timer * 10000)
Z = Z Xor Asc(Mid(V_Username, X, 1)) XOR Asc(Mid(Str(Fix(TM)), Len(Str(Fix(TM))), 1))
If Z <= 0 Then Z = 1
XO = XO & Str(Fix(Timer / Z))
Next
Next
If User_INT_GetBySSID(XO) = 0 Then Return XO
Loop
End Function
|
Eine SSID sieht übrigens so aus:
Code: | 122065152516036910720505228307051503485464887268181302663082145271258018423261473106280872465716214504213616429051840086741095270312328581246571621081454423261473148537126488726817867508308214527 |
Sie ist relativ lang, was Sie meiner Meinung nach ziemlich schwer angreifbar macht.
Ich habe Sie absichtlich auf Zahlen beschränkt, da ich diese bei der Übertragung noch massiv Komprimieren kann, und so etwas an Geschwindigkeit gewinne. Zumal diese ID sehr häufig übertragen wird.
MfG
TPM _________________ [ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ] |
|