Я знаю PHPmt_rand() не должен использоваться в целях безопасности, поскольку его результаты не являются криптографически стойкими. Тем не менее, большая часть PHP-кода делает именно это или использует его как запасной вариант, если лучшие источники случайности не доступны.

Так насколько это плохо? Какие источники случайности делаютmt_rand использовать для посева? И есть ли другие проблемы с безопасностью сmt_rand для криптографических приложений?