那些遇到过的问题

如何使用PHP生成加密安全随机数?

Tra*_*vis 6 php random cryptography

可能重复:
在PHP中生成安全随机数

我们需要生成一个加密随机字符串,用作身份验证令牌,该令牌将绑定到数据库中的会话数据.我们使用的是PHP,它似乎没有内置合适的随机数生成器.我们如何使用php生成N长度的加密安全随机字符串?

另请注意,由于我们的应用程序的性质,shell_exec不在桌面上.

Sil*_*ost -7

关于什么uniqid?文档有一个如何将其用于 cookie/会话的示例。

  • uniqid 不是加密安全的,它专门设计为永远不会两次返回相同的数字,因为它基于系统时钟,但如果只有攻击者大约知道它的生成时间,它的熵就会相当低。 (8认同)
  • 据我所知,我们正在谈论会话 ID,如果您能猜出某人的会话 ID,您将获得他们的特权。你如何证明不需要不可猜测的随机性? (8认同)

归档时间:

查看次数:

6723 次

最近记录:

13 年,5 月 前
在PHP中保护随机数生成 33
在PHP中保护随机数生成 33
更多相关链接
相关归档
在Android中发送POST数据 275
如何从字符串中删除扩展名(仅限实际扩展名!) 126
出口(); 死(); 返回false; 35
strtotime()DateTime类模拟方法 19
在非常特定的约束下生成随机数 12
随机值的测试 - 对这种方法的思考? 8
是时候破解DES?这是一个适合脚本小子的任务吗? 7
Perl:rand()的输出是否可以部分预测? 7
用numpy/scipy中的随机数初始化float32矩阵 5
如何在 Dart 中生成随机布尔值 0
难疑归档
如何检查对象是否是数组? 2581
为什么这段代码使用随机字符串打印"hello world"? 1733
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何在JavaScript中将十进制转换为十六进制? 1387
显示屏上的转换:属性 1322
如何在JavaScript正则表达式中访问匹配的组? 1277
MVC和MVVM有什么区别? 1275
如何在正则表达式中使用变量? 1250
如何在PHP中使用bcrypt进行散列密码? 1230
同步检查Node.js中是否存在文件/目录 1113