PHP教程

php_rand函数缺陷

本文主要是介绍php_rand函数缺陷,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

在linux下,PHP的rand函数是调用glibc库中的rand函数,其实现是有缺陷的。

state[i] = state[i-3] + state[i-31]

也就是说,rand生成的第i个随机数,等于i-3个随机数加i-31个随机数的和。

所以,我们只要生成大于32个随机数,就可以陆续推测出后面的随机数是多少了。

参考文章:
http://www.sjoerdlangkemper.nl/2016/02/11/cracking-php-rand/
安全箱子的秘密

这篇关于php_rand函数缺陷的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!