php mit mcrypt_create_iv

Möchte ich eine zufällige int-Werte und strings in PHP und so entschied ich mich für mcrypt_create_iv. Es ist geschrieben in Anleitung, die Sie verwendet, /dev/random und /dev/urandom für die Zufälligkeit aber ich kann nicht finden, eine einfache Anleitung zum generieren von zufälligen Int-und String-mit dieser Funktion. Ich habe versucht einige Codes, aber diese Funktion gibt mir nicht lesbare Zeichen. Also bitte können Sie mir ein einfaches Beispiel von, wie gut ich es verwenden kann?

  • mcrypt_create_iv's Ziel ist nicht die generiert zufällige Zeichenfolgen. Sein Zweck ist die Erzeugung einer kryptographischen Initialisierung vector (daher mcrypt und iv).
  • läuft base64_encode auf die Ausgabe von mcrypt_create_iv ist auch eine option, wenn Sie möchten, einen kleineren Zeichensatz.
  • Da Mcrypt wurde nun entfernt beginnend mit PHP 7.2, werden Sie immer nur wollen, um die Verwendung von PHP ' s built-in Funktionen random_int und random_bytes, von denen die letztere können Sie Kodieren eine hexadezimale Darstellung, Base64, etc.
InformationsquelleAutor Irakli | 2012-02-25
  1. 5

    Wenn Sie möchten, um Zufallszahlen zu generieren, verwenden Sie mt_rand:

    $random = mt_rand(0, 999999);

    Wenn Sie möchten, eine Zeichenfolge, die Sie übergeben können, die resultierende Ganzzahl durch eine hash-Funktion:

    $random = mt_rand(0, 999999);
$random_string = sha1($random);

    mcrypt_create_iv wird in der Kryptographie verwendet. Es ist völlig unabhängig Ihrer Anforderung.

    Wenn Sie suchen, um die zufällige Zeichenfolge in der security-Komponenten (Salze, Passwörter, etc.), Lesen /dev/urandom etwa so:

    $random = file_get_contents('/dev/urandom', false, null, 0, 10);

    ...wo 10 ist die Länge, dann konvertieren wie diese:

    $string = bin2hex($random);
$number = current(unpack('L', $random));
    • mt_rand ist NICHT sicher!!!!!!!!!!!!! Ich will mit /dev/random oder /dev/urandom
    • Google es und Sie finden die php-gurus sagen, dass es KEINE sichere Methode. Die einzige sichere Methode ist die Verwendung von /dev/urandom
    • Sicherheit ist relativ. Sie hat nicht erwähnt was Sie wollte, es für, also, wenn Sie das tun, ist mir egal, ob es sicher ist oder nicht nach deinen standards. Sie möchten Zufallszahlen? Verwenden mt_rand. Sie Lesen möchten /dev/urandom nur Lesen zu können.
    • Ich weiß nur nicht, wie das Lesen aus /dev/urandom. Also dachte ich, dass mcrypt_create_iv Tat den job automatisch. Ich war falsch...
    • tut, aber das ist nicht das, was es verwendet wird. Würde es eigentlich helfen, wenn Sie könnten sagen, was Sie planen, diese zufälligen zahlen/strings für. Dann könnte ich tatsächlich sagen, ob es sicher oder nicht verwenden mt_rand.
    • Ich möchte es verwenden, für das Salzen, brauche ich am besten Zufälligkeit Möglichkeit für ints und strings. es wäre cool, wenn mir ein Beispiel zu verwenden, um meine Arbeit zu tun.
    • Das war nicht so schwer war es nun? 🙂 Ich aktualisierte meine Antwort.
    • Danke, danke und Danke Ihnen sehr, ABER echo ($Zahl); gibt mir Array. es ist der array nicht int
    • sorry, für die Störung so viel, aber können Sie bitte sagen Sie mir, wie stellen Sie sicher, dass Sie mir die Nummern von meinen gewählten Wert? da die zurückgegebenen Werte sind 692661264, 226052807, 1733460338, -121292951, -674147318. Können Sie generieren, wie von 1 bis 100, ich denke, dass ich brauchen, um es für die Zukunft. sorry nochmal, Sie zu stören, so viel
    • Ja, es ist, weil der PHP-Eingabe-system. Wenn Sie möchten, eine zufällige Zahl zwischen 0 und 100, nur mit mt_rand. Es ist nicht "sicher" sowieso, denn Sie haben nur 101 Möglichkeiten. Und durch die Art und Weise, mt_rand ist nicht "sicher", wenn Sie wollen, zu generieren, die zahlen, die größer als 2^32. Unten, dass es vollkommen in Ordnung ist.
    • Ja du hast Recht, ich Sie zufällig zwischen 1, 255 also, was denken Sie, gibt es eine Möglichkeit dieses Problem zu beheben und erhalten Sie zum Beispiel zwischen 1 - 800 mit dev/urandom? Ich bin einfach nur neugierig
    • Wie ich schon sagte, verwenden Sie mt_rand. Wenn Ihre Anzahl kleiner ist als 32-bit-lange (z.B.: 4,294,967,296), dann ist es nicht einen Unterschied machen. /dev/urandom kann Ihnen nur Bereiche, die ein Vielfaches von 8 bits. Siehe en.wikipedia.org/wiki/... für details.

    InformationsquelleAutor netcoder
  2. 7

    Erstens, wie willst du dann verwenden Sie die zufällige Zeichenfolgen, was möchtest du Sie einsetzen? Wenn es für die Erzeugung von Salzen der Passwörter Sie können diese Funktion verwenden, um ein besseres zufällige Zeichenfolgen als die, die durch uniqid() oder mt_rand(). Sehen Sicheres Passwort-Hashing und siehe code weiter unten, wie Sie generiert einen zufälligen string mcrypt_create_iv()). Wenn Sie möchten, dass die Zeichenfolgen für Benutzer-Identifikation, warum nicht versuchen, UUID statt.
    Die Verwendung von mcrypt_create_iv auf seinen eigenen Willen erzeugen Sie einfach nicht lesbare Zeichen. Zu "konvertieren" diejenigen, die nicht lesbare Zeichen um etwas lesbares verwenden Sie die bin2hex Funktion wie diese:

    $random_string = bin2hex(mcrypt_create_iv(30, [MCRYPT_DEV_RANDOM|MCRYPT_DEV_URANDOM|MCRYPT_RAND]));

    Die "30" ist die Größe der Initialisierungsvektor, den Sie erhalten möchten. Denken Sie daran, mit MCRYPT_DEV_URANDOM und MCRYPT_DEV_RANDOM auf einem Windows Rechner mit PHP-Versionen, die älter als die 5.3.0 release wird nicht funktionieren. Verwenden MCRYPT_RAND statt für solche Fälle.

    • Danke, Sie sind die ersten, die eine präzise und saubere Beispiel, ich kann nicht finden im web.
    InformationsquelleAutor Sahure
  3. 0

    rand ( int $min , int $max ) verwenden Sie diese für zufällige zahlen und strings nehmen eine md5-oder sha1-hash der Zufallszahl;

    • Ich will mit /dev/urandom, weil Es ist die sicherste Methode. diese Methode ist sicher NICHT bei allen
    InformationsquelleAutor SNAG
Schreibe einen Kommentar