我知道PHP mt_rand()不应该用于安全目的,因为它的结果不是加密强.然而,许多PHP代码就是这样做的,或者如果没有更好的随机源,则将其用作后备.
mt_rand()
那有多糟糕呢?哪些随机源mt_rand用于播种?mt_rand加密应用程序是否存在其他安全问题?
mt_rand
php security random mersenne-twister
mersenne-twister ×1
php ×1
random ×1
security ×1