hash_hmac()
非常重要的通知,如果你将数组传递给$ data,php将生成一个警告,返回一个NULL并继续你的应用程序。 我认为这是一个关键漏洞,因为此功能通常用于检查授权。
比如:
<?php
var_dump(hash_hmac('sha256', [], 'secret'));
WARNING hash_hmac() expects parameter 2 to be string, array given on line number 3
NULL
?>
当然没有记录的功能。