深入领略PHP中mt_rand()随机数的安详

许多海内开拓者预计都是看的中文版的先容而在措施中行使了mt_rand()来天生安详令牌、焦点加解密key等等导致严峻的安详题目。

伪随机数

mt_rand()并不是一个 真·随机数 天生函数,现实上绝大大都编程说话中的随机数函数天生的都都是伪随机数。关于真随机数和伪随机数的区别这里不睁开表明，只必要简朴相识一点

伪随机是由可确定的函数（常用线性同余），通过一个种子（常用时钟），发生的伪随机数。这意味着：假如知道了种子，可能已经发生的随机数，都也许得到接下来随机数序列的信息（可猜测性）。

简朴假设一下 mt_rand()内部天生随机数的函数为: rand = seed+(i*10) 个中 seed 是随机数种子， i 是第屡次挪用这个随机数函数。当我们同时知道 i 和 rand 两个值的时辰，就能很轻易的算出seed的值来。好比 rand=21,i=2 代入函数 21=seed+(2*10) 获得 seed=1 。是不是很简朴，当我们拿到seed之后，就能计较出当 i 为恣意值时辰的 rand 的值了。

PHP的自动播种

从上一节我们已经知道每一次mt_rand()被挪用城市按照seed和当前挪用的次数i来计较出一个伪随机数。并且seed是自动播种的：

Note: 自 PHP 4.2.0 起，不再必要用 srand() 或 mt_srand() 给随机数产生器播种 ，由于此刻是由体系自动完成的。

那么题目就来了，到底体系自动完成播种是在什么时辰，假如每次挪用mt_rand()城市自动播种那么破解seed也就没意义了。关于这一点manual并没有给出具体信息。网上找了一圈也没靠谱的谜底 只能去翻源码^mtrand了：

/ {{{ php_mt_rand
/
PHPAPI uint32_t php_mt_rand(void)
{
/ Pull a 32-bit integer from the generator state
Every other access function simply transforms the numbers extracted here /

register uint32_t s1;

if (UNEXPECTED(!BG(mt_rand_is_seeded))) {
php_mt_srand(GENERATE_SEED());
}

if (BG(left) == 0) {
php_mt_reload();
}
--BG(left);

s1 = *BG(next)++;
s1 ^= (s1 >> 11);
s1 ^= (s1 << 7) & 0x9d2c5680U;
s1 ^= (s1 << 15) & 0xefc60000U;
return ( s1 ^ (s1 >> 18) );
}

可以看到每次挪用mt_rand()城市先搜查是否已经播种。假如已经播种就直接发生随机数，不然挪用php_mt_srand来播种。也就是说每个php cgi历程时代，只有第一次挪用mt_rand()会自动播种。接下来城市按照这个第一次播种的种子来天生随机数。而php的几种运行模式中除了CGI(每个哀求启动一个cgi历程，哀求竣事后封锁。每次都要从头读取php.ini 情形变量等导致服从低下，此刻用的应该不多了)以外，根基都是一个历程处理赏罚完哀求之后standby守候下一个，处理赏罚多个哀求之后才会接纳（超时也会接纳）。

写个剧本测试一下