那些遇到过的问题

如何使用PHP生成加密安全随机数?

Tra*_*vis 6 php random cryptography

可能重复:
在PHP中生成安全随机数

我们需要生成一个加密随机字符串,用作身份验证令牌,该令牌将绑定到数据库中的会话数据.我们使用的是PHP,它似乎没有内置合适的随机数生成器.我们如何使用php生成N长度的加密安全随机字符串?

另请注意,由于我们的应用程序的性质,shell_exec不在桌面上.

Sil*_*ost -7

关于什么uniqid?文档有一个如何将其用于 cookie/会话的示例。

  • uniqid 不是加密安全的,它专门设计为永远不会两次返回相同的数字,因为它基于系统时钟,但如果只有攻击者大约知道它的生成时间,它的熵就会相当低。 (8认同)
  • 据我所知,我们正在谈论会话 ID,如果您能猜出某人的会话 ID,您将获得他们的特权。你如何证明不需要不可猜测的随机性? (8认同)

归档时间:

查看次数:

6723 次

最近记录:

13 年,6 月 前
在PHP中保护随机数生成 33
在PHP中保护随机数生成 33
更多相关链接
相关归档
使用PHP将HTTP标头设置为UTF-8 307
如何动态地向php对象添加新方法? 94
命令`libreoffice --headless --convert-to pdf test.docx --outdir/pdf`无效 53
如何使用php提取或解压缩gzip文件? 31
在Twig模板中"开始" 27
Laravel Model-> save()返回false但没有错误 27
CodeIgniter3:为什么首先要设置$ _SERVER ['CI_ENV']? 23
升级到 php 8 后,Laravel 应用程序停止工作 18
Swift 3:如何计算有利于偏向的随机数 3
CryptGenRandom不返回任何统一结果 1
难疑归档
如何从异步调用返回响应? 5208
循环内的JavaScript闭包 - 简单实用的例子 2689
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
JavaScript中的变量范围是什么? 1952
什么时候使用自我超过$? 1948
如何生成随机字母数字字符串? 1679
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
如何设置HTML <select>元素的默认值? 1343
如何找出哪个DOM元素具有焦点? 1234
适用于PDF文件的MIME媒体类型 1229