¿Cómo se siembra el mt_rand de PHP?
Yo se PHP'smt_rand()
no debe utilizarse para fines de seguridad, ya que sus resultados no son criptográficamente sólidos. Sin embargo, una gran cantidad de código PHP hace eso, o lo usa como un recurso alternativo si no hay mejores fuentes de aleatoriedad disponibles.
Entonces, ¿qué tan malo es? ¿Qué fuentes de aleatoriedad hace?mt_rand
utilizar para sembrar? ¿Y hay otros problemas de seguridad conmt_rand
para aplicaciones criptográficas?