Ich kenne PHPmt_rand() sollten nicht für Sicherheitszwecke verwendet werden, da die Ergebnisse nicht kryptografisch stark sind. Viele PHP-Codes tun genau das oder verwenden sie als Fallback, wenn keine besseren Zufallsquellen verfügbar sind.

Wie schlimm ist es? Welche Quellen der Zufälligkeit tutmt_rand zur Aussaat verwenden? Und gibt es noch andere Sicherheitsprobleme mitmt_rand für kryptografische Anwendungen?