Cách tốt nhất để tạo ra một mảng 32 byte an toàn mật mã bằng PHP, mà không phụ thuộc vào các thư viện hiếm khi được bao gồm trong các cài đặt PHP điển hình là gì?Tạo muối trong PHP
Sau một số googling tôi phát hiện ra rằng mt_rand
không được coi là đủ an toàn, nhưng tôi chưa tìm thấy đề xuất thay thế. Một bài viết gợi ý đọc từ /dev/random
nhưng không chỉ điều này sẽ không hoạt động trên các cửa sổ; nó cũng là rất chậm.
Tôi muốn có một sự cân bằng hợp lý giữa bảo mật và tốc độ (ví dụ, nó không nên dùng 20 giây để tạo ra 512 byte, như /dev/random
thường làm)
'/ dev/urandom' có thể được sử dụng để tạo nhanh hơn, nhưng vẫn không hoạt động trên các hệ thống Windows. – Amber