是mt_rand()比rand()更安全
昨天我无意中听到关于rand()和mt_rand()的对话,一位同事说这两个都是可以预测的,你应该使用不同的功能?我想知道,我知道rand()在某种程度上是可预测的,并且经过一些谷歌搜索。如果我正确地提到这一点,即使mt_rand()似乎也是可以预测的。
为此我写了一小段代码,它创建了一个图像:
<?php
header("Content-type: image/png");
$im = imagecreatetruecolor(512, 512) or die("Cannot Initialize new GD image stream");
$white = imagecolorallocate($im, 255, 255, 255);
$black = imagecolorallocate($im, 0, 0, 0);
for ($y = 0; $y < 512; $y++) {
for ($x = 0; $x < 512; $x++) {
if (rand(0, 1)) {
imagesetpixel($im, $x, $y, $white);
}
else{
imagesetpixel($im, $x, $y, $black);
}
}
}
imagepng($im); imagedestroy($im);
?>
此代码输出此图像,因为您可以看到它具有某种模式:
而mt_rand()函数给了我这个输出:
现在我的问题是,mt_rand()真的是可预测的,与rand()函数相比,它似乎相当随机。
1 个答案:
答案 0 :(得分:7)
直接来自the docs:
此函数不会生成加密安全值,也不应用于加密目的。如果您需要加密安全值,请考虑使用openssl_random_pseudo_bytes()代替。
mt_rand生成更好的随机数,而不是rand,并且速度更快。但这并没有使它“安全”#34;从某种意义上说,它应该用于加密。它对您的应用程序是否足够安全是非常主观的。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?