Erstellen Sie ein Einmal-Token in PHP: random_bytes oder openssl_random_pseudo_bytes?
Ich muss ein Einmal-Token in PHP generieren. Es gibt zwei Funktionen, die ich dafür verwenden kann und die anscheinend dasselbe tun: random_bytes und openssl_random_pseudo_bytes. Zum Beispiel mitrandom_bytes
:
var_dump(bin2hex(random_bytes(12)));
--> string(24) "338f489ec37a2c2b4943905d"
und mitopenssl_random_pseudo_bytes
:
var_dump(bin2hex(openssl_random_pseudo_bytes(12)));
--> string(24) "1c7febea20029bd524fba8e7"
openssl_random_pseudo_bytes
ist PHP 5.3 und höher (also nehme ich an, es gibt es schon länger) undrandom_bytes
ist PHP 7. Ich verwende PHP 7, also kann ich beide verwenden.
Also gibt es einen großen (oder kleinen) Unterschied zwischen den beiden? Wenn nicht, bin ich versucht, mit @ zu gehrandom_bytes
einfach, weil es einen einfacheren Namen hat (= Code, der einfacher zu lesen ist).