PHP中的随机性 - 您感到幸运吗？-php教程-PHP中文网

确认

首页

后端开发

php教程

PHP中的随机性 - 您感到幸运吗？

Christopher Nolan

Feb 16, 2025 am 11:34 AM

>本文研究了在密码学中使用随机数生成的挑战，强调了PHP 5和PHP 7之间的差异。PHP5缺少可用的机制来生成密码固定的随机数，而PHP 7则引入random_bytes和>>>>>>>>为此目的功能。random_int

Randomness in PHP - Do You Feel Lucky?

了解csprngs

>密码固定的伪数字生成器（CSPRNG）是专为加密应用设计的PRNG。它的关键特征是高质量的随机性，至关重要：

random_bytesphp 7提供random_int（返回指定字节长度的字符串）和

（在给定范围内返回一个随机整数），以使用CSPRNG功能。

random_bytes示例：

$bytes = random_bytes(10);
var_dump(bin2hex($bytes));
// Possible output: string(20) "7dfab0af960d359388e6"

登录后复制

random_int示例：

var_dump(random_int(1, 100));
// Possible output: 27

登录后复制

这些功能根据操作系统使用各种随机性来源，优先考虑安全选项，例如CryptGenRandom（Windows），arc4random_buf（bsd），getrandom(2)>（linux），最后/dev/urandom作为后备。如果找不到合适的来源，就会丢弃错误。

测试随机性

评估随机数发生器的质量涉及统计测试。一个简单的例子是模拟骰子卷。可以将滚动三分骰子1,000,000次滚动结果的预期分布与random_int>和标准rand函数产生的实际结果进行比较。

一个代码示例（简化为简洁）和比较图（如下所示）表明，random_int>表现出更接近预期值的分布，表明与rand>

相比，表明了较高的随机性。

Randomness in PHP - Do You Feel Lucky?

> php 5替代

<🎜php5 php 5缺少内置的csprngs。解决方法包括

，openssl_random_pseudo_bytes()，或直接访问mcrypt_create_iv()>或/dev/random>。诸如Randomlib或libsodium之类的图书馆提供其他解决方案。/dev/urandom

库random_compat>

> php 5兼容性，Paragon Initiative Enterprises

库提供了random_compat>和random_bytes功能。它可以通过作曲家（random_int）安装，并以下内容使用：>

$bytes = random_bytes(10);
var_dump(bin2hex($bytes));
// Possible output: string(20) "7dfab0af960d359388e6"

登录后复制

与php 7相比，该库优先考虑不同的随机性来源

一个简单的密码生成示例，使用/dev/urandom：

random_compat

结论

var_dump(random_int(1, 100));
// Possible output: 27

登录后复制

使用CSPRNG对于安全应用程序至关重要。 库为PHP 5提供了向后兼容的解决方案，而PHP 7的开发人员应直接利用

>和

。优先考虑可靠的随机数会显着增强应用程序安全性。random_compat random_bytes进一步阅读random_int

确认

Description	Link
Die Hard Test	https://www.php.cn/link/1852a2083dbe1c2ec33ab9366feb2862
Chi-square test with dice example	https://www.php.cn/link/fb6a253729096c1e92e43c26a6fdadc3
Kolmogorov-Smirnov Test	https://www.php.cn/link/030d13e49bb7d1add5ac5ea2e4a43231
Spectral Test	https://www.php.cn/link/6bbd80b04535d39be5e02dbfd8730469
RaBiGeTe test suite	https://www.php.cn/link/e626afbcdb83368b3491c0c473da19f1
Random Number Generation In PHP (2011)	https://www.php.cn/link/f7ff233e4ed3e6b13c5d5c7a9201e4ec
Testing RNG part 1 and 2	https://www.php.cn/link/a1c71b134d46d7f7ff00f488874a8d43, https://www.php.cn/link/2e3517ba49c2a7c999b9c8381185ae4e

感谢Scott Arciszewski的同行评审协助。

以上是PHP中的随机性 - 您感到幸运吗？的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7777

Java教程

1644

CakePHP 教程

1399

Laravel 教程

1296

PHP教程

1234

显示更多

Related knowledge

支付宝PHP SDK转账报错：如何解决'Cannot declare class SignData”问题？ Apr 01, 2025 am 07:21 AM

支付宝PHP...

在PHP API中说明JSON Web令牌（JWT）及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一种基于JSON的开放标准，用于在各方之间安全地传输信息，主要用于身份验证和信息交换。1.JWT由Header、Payload和Signature三部分组成。2.JWT的工作原理包括生成JWT、验证JWT和解析Payload三个步骤。3.在PHP中使用JWT进行身份验证时，可以生成和验证JWT，并在高级用法中包含用户角色和权限信息。4.常见错误包括签名验证失败、令牌过期和Payload过大，调试技巧包括使用调试工具和日志记录。5.性能优化和最佳实践包括使用合适的签名算法、合理设置有效期、

会话如何劫持工作，如何在PHP中减轻它？ Apr 06, 2025 am 12:02 AM

会话劫持可以通过以下步骤实现：1.获取会话ID，2.使用会话ID，3.保持会话活跃。在PHP中防范会话劫持的方法包括：1.使用session_regenerate_id()函数重新生成会话ID，2.通过数据库存储会话数据，3.确保所有会话数据通过HTTPS传输。

描述扎实的原则及其如何应用于PHP的开发。 Apr 03, 2025 am 12:04 AM

SOLID原则在PHP开发中的应用包括：1.单一职责原则（SRP）：每个类只负责一个功能。2.开闭原则（OCP）：通过扩展而非修改实现变化。3.里氏替换原则（LSP）：子类可替换基类而不影响程序正确性。4.接口隔离原则（ISP）：使用细粒度接口避免依赖不使用的方法。5.依赖倒置原则（DIP）：高低层次模块都依赖于抽象，通过依赖注入实现。