Gere um token de uso único no PHP: random_bytes ou openssl_random_pseudo_bytes?
Eu preciso gerar um token de uso único em PHP. Existem duas funções disponíveis que eu posso usar para isso que parecem fazer a mesma coisa:random_bytes eopenssl_random_pseudo_bytes. Por exemplo, usandorandom_bytes
:
var_dump(bin2hex(random_bytes(12)));
--> string(24) "338f489ec37a2c2b4943905d"
e usandoopenssl_random_pseudo_bytes
:
var_dump(bin2hex(openssl_random_pseudo_bytes(12)));
--> string(24) "1c7febea20029bd524fba8e7"
openssl_random_pseudo_bytes
é o PHP 5.3 ou superior (então eu assumo que já existe há mais tempo), erandom_bytes
é o PHP 7. Estou usando o PHP 7 para que eu possa usar qualquer um.
Então, existe alguma diferença maior (ou menor) entre os dois? Caso contrário, estou tentado a ir comrandom_bytes
simplesmente porque tem um nome mais fácil (= código que é mais fácil de ler).