365bet体育在线投注_mobile.365-848.com-365bet官网手机版
做最好的网站

在PHP安全随机数生成问题怎么解决

2018-12-31 05:00 来源:未知

  mt_srand()函数用于播种,PHP 4.2.0 起,不再需要用 srand() 或 mt_srand() 函数给随机数发生器播种,当PHP版本到了5.2.1后,通过修改算法修补了奇数和偶数的播种相等的问题,这样也导致了php5.2.0前后导致同一个播种后的mt_rand()的值不一样5.2.6php4.2.0默认播种的算法也不是很强悍,当目标5.20时候,我们exp运行的环境也要是5.20的版本,mt_rand处理的数据都是不安全的。在web应用里很多都使用mt_rand来处理随机的session,比如密码找回功能等等。如果你知道一个mt_rand()的值就可以,就可以推断出mt_srand()的种子值,从而推断出下一个mt_rand()值。

  123123123为真正的种子,这样就可以轻松拿到真正的种子,下一个要产生的随机数也就知道了

TAG标签: php mt rand
版权声明:转载须经版权人书面授权并注明来源