Wie wird mt_rand von PHP gesetzt?
Ich kenne PHPmt_rand()
sollten nicht für Sicherheitszwecke verwendet werden, da die Ergebnisse nicht kryptografisch stark sind. Viele PHP-Codes tun genau das oder verwenden sie als Fallback, wenn keine besseren Zufallsquellen verfügbar sind.
Wie schlimm ist es? Welche Quellen der Zufälligkeit tutmt_rand
zur Aussaat verwenden? Und gibt es noch andere Sicherheitsprobleme mitmt_rand
für kryptografische Anwendungen?