Yo se PHP'smt_rand() no debe utilizarse para fines de seguridad, ya que sus resultados no son criptográficamente sólidos. Sin embargo, una gran cantidad de código PHP hace eso, o lo usa como un recurso alternativo si no hay mejores fuentes de aleatoriedad disponibles.

Entonces, ¿qué tan malo es? ¿Qué fuentes de aleatoriedad hace?mt_rand utilizar para sembrar? ¿Y hay otros problemas de seguridad conmt_rand para aplicaciones criptográficas?