hash_equals y ataques de temporización (timming attacks) en PHP
Introducción En una ocasión estaba leyendo sobre los ataques de temporización y la recomendación de usar hash_equals en lugar de simples comparaciones con PHP. Más tarde me puse a investigar y supe la razón de usar hash_equals cuando estamos tratando con contraseñas (que al final son cadenas).
hash_equals y ataques de temporización (timming attacks) en PHP Leer más »