对于想了解PHP中的随机性你觉得自己幸运吗?的读者,本文将是一篇不可错过的文章,我们将详细介绍php随机ua,并且为您提供关于Java中的随机数和Java中的随机数之间有什么区别吗?、PHP中的随机数
对于想了解PHP中的随机性 你觉得自己幸运吗?的读者,本文将是一篇不可错过的文章,我们将详细介绍php随机ua,并且为您提供关于Java中的随机数和Java中的随机数之间有什么区别吗?、PHP 中的随机数——你觉得可靠么?、PHP中rand函数的随机性研究与分析、PHP中rand函数的随机性验证与改进方法的有价值信息。
本文目录一览:- PHP中的随机性 你觉得自己幸运吗?(php随机ua)
- Java中的随机数和Java中的随机数之间有什么区别吗?
- PHP 中的随机数——你觉得可靠么?
- PHP中rand函数的随机性研究与分析
- PHP中rand函数的随机性验证与改进方法
PHP中的随机性 你觉得自己幸运吗?(php随机ua)
本文分析了生成用于加密的随机数的相关问题。 PHP 5没有提供一种简单的机制来生成密码学上强壮的随机数,但是PHP 7通过引入几个CSPRNG函数来解决了这个问题。
一、什么是CSPRNG
引用维基百科,一个密码学上安全的伪随机数发生器(Cryptographically Secure Pseudorandom Number Generator 缩写CSPRNG)是一个伪随机数生成器(PRNG),其生成的伪随机数适用于密码学算法。
CSPRNG可能主要用于:
- 密钥生成(例如,生成复杂的密钥)
- 为新用户产生随机的密码
- 加密系统
获得高级别安全性的一个关键方面就是高品质的随机性
二、PHP7 中的CSPRNG
PHP 7引入了两个新函数可以用来实现CSPRNG: random_bytes 和 random_int。
random_bytes 函数返回一个字符串,接受一个int型入参代表返回结果的字节数。
例子:
$bytes = random_bytes(''10'');
var_dump(bin2hex($bytes));
//possible ouput: string(20) "7dfab0af960d359388e6"
random_int 函数返回一个指定范围内的int型数字。
例子:
var_dump(random_int(1, 100)); //possible output: 27
三、后台运行环境
以上函数的随机性不同的取决于环境:
- 在window上,CryptGenRandom()总是被使用。
- 在其他平台,arc4random_buf()如果可用会被使用(在BSD系列或者具有libbsd的系统上成立)
- 以上都不成立的话,一个linux系统调用getrandom(2)会被使用。
- 如果还不行,/dev/urandom 会被作为最后一个可使用的工具
- 如果以上都不行,系统会抛出错误
四、一个简单的测试
一个好的随机数生成系统保证合适的产生“质量”。为了检查这个质量, 通常要执行一连串的统计测试。不需要深入研究复杂的统计主题,比较一个已知的行为和数字生成器的结果可以帮助质量评价。
一个简单的测试是骰子游戏。假设掷1个骰子1次得到结果为6的概率是1/6,那么如果我同时掷3个骰子100次,得到的结果粗略如下:
0 个6 = 57.9 次
1 个6 = 34.7次
2 个6 = 6.9次
3 个6 = 0.5次
以下是是实现实现掷骰子1,000,000次的代码:
$times = 1000000;
$result = [];
for ($i=0; $i<$times; $i++){
$dieRoll = array(6 => 0); //initializes just the six counting to zero
$dieRoll[roll()] += 1; //first die
$dieRoll[roll()] += 1; //second die
$dieRoll[roll()] += 1; //third die
$result[$dieRoll[6]] += 1; //counts the sixes
}
function roll(){
return random_int(1,6);
}
var_dump($result);
用PHP7 的 random_int 和简单的 rand 函数可能得到如下结果
如果先看到rand 和 random_int 更好的比较我们可以应用一个公式把结果画在图上。公式是:(php结果-期待的结果)/期待结果的0.5次方。
结果图如下:
(接近0的值更好)
尽管3个6的结果表现不好,并且这个测试对实际应用来说太过简单我们仍可以看出 random_int 表现优于 rand.
进一步,我们的应用的安全级别由于不可预测性和随机数发生器的可重复行为而得到提升。
PHP5 呢
缺省情况下,PHP5 不提供强壮的随机数发生器。实际上,还是有选择的比如 openssl_random_pseudo_bytes(), mcrypt_create_iv() 或者直接使用fread()函数来使用 /dev/random 或 /dev/urandom 设备。也有一些包比如 RandomLib 或 libsodium.
如果你想要开始使用一个更好的随机数发生器并且同时准备好使用PHP7,你可以使用Paragon Initiative Enterprises random_compat 库。 random_compat 库允许你在 PHP 5.x project.使用 random_bytes() and random_int()
这个库可以通过Composer安装:
composer require paragonie/random_compat require ''vendor/autoload.php''; $string = random_bytes(32); var_dump(bin2hex($string)); // string(64) "8757a27ce421b3b9363b7825104f8bc8cf27c4c3036573e5f0d4a91ad2aaec6f" $int = random_int(0,255); var_dump($int); // int(81)
random_compat 库和PHP7使用不同的顺序:
fread() /dev/urandom if available
mcrypt_create_iv($bytes, MCRYPT_CREATE_IV)
COM(''CAPICOM.Utilities.1'')->GetRandom()
openssl_random_pseudo_bytes()
这个库的一个简单应用用来产生密码:
$passwordChar = ''0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'';
$passwordLength = 8;
$max = strlen($passwordChar) - 1;
$password = '''';
for ($i = 0; $i < $passwordLength; ++$i) {
$password .= $passwordChar[random_int(0, $max)];
}
echo $password;
//possible output: 7rgG8GHu
总结
你总是应该使用一个密码学上安全的伪随机数生成器,random_compat 库提供了一种好的实现。
如果你想要使用可靠的随机数据源,如你在本文所见,建议尽快使用 random_int 和 random_bytes。
以上就是关于php随机性的相关内容,希望对大家的学习有所帮助。
- php生成随机数或者字符串的代码
- PHP n个不重复的随机数生成代码
- PHP 动态随机生成验证码类代码
- 超级好用的一个php上传图片类(随机名,缩略图,加水印)
- php数组函数序列 之shuffle()和array_rand() 随机函数使用介绍
- 适用于抽奖程序、随机广告的PHP概率算法实例
- php使用array_rand()函数从数组中随机选择一个或多个元素
- php生成随机数的三种方法
- PHP生成不重复随机数的方法汇总
- php随机生成数字字母组合的方法
Java中的随机数和Java中的随机数之间有什么区别吗?
rand() % 256; // C code
还有这个
import java.util.Random; ... Random rand = new Random(); rand.nextInt(256);
有谁知道它是否以相同的方式工作,或者,正如我已经写过的,有一些关键的区别?
解决方法
PHP 中的随机数——你觉得可靠么?
本文主要分析以加密为目的的随机数生成问题。PHP 5 并未提供生成强加密随机数的简便机制,但是,PHP 7 引入了两个 CSPRNG 函数以解决该问题。系 OneAPM 工程师编译整理。
什么是 CSPRNG?
引用维基百科的定义,密码安全的虚拟随机数生成器(Cryptographically Secure Pseudorandom Number Generator,CSPRNG)是带有特定属性使之在密码学中适用的虚拟随机数生成器(pseudo-random number generator,PRNG)。
CSPRNG 主要用于:
生成键(比如:生成复杂的键)
为新的用户账号生成随机密码
加密系统
保证高安全水准的一个重要因素便是高质量的随机数。
PHP 7 中的 CSPRNG
PHP 7 为 CSPRNG 引入了两种新函数:random_bytes 与 random_int。
random_bytes 函数返回 string 类型,并接受一个 int 类型为参数,该参数规定了所返回字符串的字节长度。
例如:
$bytes = random_bytes(''10'');
var_dump(bin2hex($bytes));
//possible ouput: string(20) "7dfab0af960d359388e6" random_int 函数返回给定范围内的整型数字。
举例:
var_dump(random_int(1, 100));
//possible output: 27幕后解密
以上函数的随机数来源因环境不同而有所差异:
在 Windows 系统,会使用
CryptGenRandom()函数。在其他平台,会优先使用
arc4random_buf()函数(限 BSD 衍生系统或带 libbsd 的系统)。若以上两点均不符合,会使用 Linux getrandom(2) 系统调用。
若以上来源均不符合,会抛出
Error。
一个简例
一个好的随机数生成系统能确保生成质量适合的随机数。为了检验质量,需要运行一系列的统计试验。此处,暂不深入讨论复杂的统计话题,将已知的行为与随机数生成器的结果进行比较,有助于质量评估。
一个简单的测试方法是掷骰游戏。假设投掷一次,投出6的概率是1/6。如果同时投掷三个骰子,投100次,投得零次、一次、两次及三次6的次数大概是:
0 次6 = 57.9 次
1 次6 = 34.7 次
2 次6 = 6.9 次
3 次6 = 0.5 次
以下是骰子投掷100万次的代码:
$times = 1000000;
$result = [];
for ($i=0; $i<$times; $i++){
$dieRoll = array(6 => 0); //initializes just the six counting to zero
$dieRoll[roll()] += 1; //first die
$dieRoll[roll()] += 1; //second die
$dieRoll[roll()] += 1; //third die
$result[$dieRoll[6]] += 1; //counts the sixes
}
function roll(){
return random_int(1,6);
}
var_dump($result);用 PHP 7 的 random_int 与简单的 rand 函数测试上面的代码,可能会得到:
| Sixes | expected | random_int | rand |
|---|---|---|---|
| 0 | 579000 | 579430 | 578179 |
| 1 | 347000 | 346927 | 347620 |
| 2 | 69000 | 68985 | 69586 |
| 3 | 5000 | 4658 | 4615 |
更直观地查看 rand 与 random_int 的差别,可以运用方程式放大两组结果的差异,并绘制成图表:
php result - expected result / sqrt(expected)得到的结果如下:
(结果越接近零越好)
即便三个6的组合表现一般,且该测试与真实应用相比太过简单,我们也能清楚地看到 random_int 的表现优于 rand。况且,随机数生成器的可预见行为、重复行为越少,应用的安全程度就更高。
PHP 5 又如何呢?
默认情况下,PHP 5 并未提供任何强虚拟随机数生成器。而实际使用中,可以使用 openssl_random_pseudo_bytes()、mcrypt_create_iv() 方法,或直接结合使用 /dev/random 或 /dev/urandom 与 fread() 方法。此外,还有包 RandomLib 或 libsodium。
如果你想用一个比较好的随机数生成器,同时能与 PHP 7 兼容,你可以使用 Paragon Initiative 公司的 random_compat 库。该库允许在 PHP 5.x 项目中使用 random_bytes() 与 random_int() 方法。
该库可以使用 Composer 进行安装:
composer require paragonie/random_compatrequire ''vendor/autoload.php'';
$string = random_bytes(32);
var_dump(bin2hex($string));
// string(64) "8757a27ce421b3b9363b7825104f8bc8cf27c4c3036573e5f0d4a91ad2aaec6f"
$int = random_int(0,255);
var_dump($int);
// int(81)该 random_compat 库使用了与 PHP 7 中不同的优先序列:
如果可用,先使用 fread() /dev/urandom
mcrypt_create_iv($bytes, MCRYPT_CREATE_IV)
COM(''CAPICOM.Utilities.1'')->GetRandom()
openssl_random_pseudo_bytes()
想了解为何采用这一优先序列,可以阅读本文档。
使用该库生成密码的简单案例如下:
$passwordChar = ''0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'';
$passwordLength = 8;
$max = strlen($passwordChar) - 1;
$password = '''';
for ($i = 0; $i < $passwordLength; ++$i) {
$password .= $passwordChar[random_int(0, $max)];
}
echo $password;
//possible output: 7rgG8GHu总结
你应该尽量使用在密码学上安全的虚拟随机数生成器。random_compat 库为此提供了很好的实现方法。
如果你想使用可靠的随机数来源,正如前文所述,尽快开始使用 random_int 与 random_bytes 吧!
原文地址:http://www.sitepoint.com/randomness-php-feel-lucky/
OneAPM for PHP 能够深入到所有 PHP 应用内部完成应用性能管理 能够深入到所有 PHP 应用内部完成应用性能管理和监控,包括代码级别性能问题的可见性、性能瓶颈的快速识别与追溯、真实用户体验监控、服务器监控和端到端的应用性能管理。想阅读更多技术文章,请访问 OneAPM 官方技术博客。
PHP中rand函数的随机性研究与分析
PHP中rand函数的随机性研究与分析
随机数在计算机编程中有着广泛的应用,而PHP中的rand函数是用来生成随机整数的常用方法之一。本文将探讨PHP中rand函数的随机性,并通过具体的代码示例来分析其生成随机数的特点。
一、PHP中rand函数的简介
在PHP中,rand函数可以用来生成指定范围内的随机整数。其基本语法如下所示:
int rand(int $min, int $max)
其中,$min为随机数的最小值,$max为随机数的最大值,函数将返回一个介于$min和$max之间的整数。
立即学习“PHP免费学习笔记(深入)”;
二、rand函数的随机性分析
虽然rand函数可以生成随机数,但其随机性并不完全可靠,因为其生成的随机数是伪随机数。这意味着虽然看似随机,但实际上是通过一定的算法计算出来的。因此,对于一些安全性要求较高的场景,建议使用更加随机性好的函数如random_int。
为了更直观地展示rand函数的随机性,我们可以通过多次生成随机数并统计其分布情况来进行分析。以下是一个示例代码:
$min = 1;
$max = 6;
$rolls = 1000;
$counts = array_fill($min, $max, 0);
for ($i = 0; $i < $rolls; $i++) {
$randNum = rand($min, $max);
$counts[$randNum]++;
}
foreach ($counts as $num => $count) {
echo "Number $num : $count times
";
}以上代码中,我们生成了1000次范围在1到6之间的随机数,并统计各个数字生成的次数,通过运行代码可以查看随机数的分布情况。
三、代码执行结果与分析
当我们运行上述代码时,可能会得到如下输出:
Number 1 : 167 times Number 2 : 169 times Number 3 : 163 times Number 4 : 159 times Number 5 : 172 times Number 6 : 170 times
通过统计结果可以看出,生成的随机数在一定程度上呈现了均匀分布的特点。在大量生成随机数的情况下,其统计结果应该会趋近于理论值。因此,虽然rand函数并非真正意义上的随机数生成器,但在一般应用场景下仍具备一定的可用性。
综上所述,本文通过具体的代码示例对PHP中rand函数的随机性进行了研究与分析。虽然rand函数并非绝对随机,但在一般情况下仍能满足需求。在实际应用中,开发者可以根据具体场景选择合适的随机数生成方法,从而保证程序的安全性和随机性。
以上就是PHP中rand函数的随机性研究与分析的详细内容,更多请关注php中文网其它相关文章!
PHP中rand函数的随机性验证与改进方法
PHP中rand函数的随机性验证与改进方法
在 PHP 开发中,我们经常会使用到 rand 函数来生成随机数。然而,有时候我们会怀疑 rand 函数生成的随机数是否真的是随机的。本文将针对 PHP 中 rand 函数的随机性进行验证,并提供一些改进方法来增强随机性。
首先,我们来简单了解一下 PHP 中的 rand 函数。rand 函数是一个 PHP
$randomNumber = rand($min, $max);
其中 $min 和 $max 分别代表随机数的最小值和最大值。rand 函数将会生成一个在 $min 和 $max 之间的随机整数。
立即学习“PHP免费学习笔记(深入)”;
然而,rand 函数在某些情况下可能并不会生成真正的随机数。因为 rand 函数是伪随机数生成器,其生成的随机数是基于种子值的确定性算法产生的,并非真正意义上的随机数。在某些情况下,可能会出现随机数重复或模式化的情况,影响程序的随机性。
为了验证 rand 函数的随机性,我们可以通过生成大量随机数进行统计分析来判断其随机性。下面是一个简单的示例代码:
$randomNumbers = [];
$repeatCount = 0;
$totalNumbers = 1000;
for ($i = 0; $i < $totalNumbers; $i++) {
$randomNumber = rand(1, 1000);
if (in_array($randomNumber, $randomNumbers)) {
$repeatCount++;
}
$randomNumbers[] = $randomNumber;
}
$repeatRate = $repeatCount / $totalNumbers * 100;
echo "重复率:" . $repeatRate . "%";通过上面的代码,我们可以生成一组随机数并统计其中的重复率,如果重复率较高,则表示随机数生成存在问题。
为了改进随机性,可以采用以下几种方法:
- 使用更复杂的随机数生成算法,如 mt_rand 函数。mt_rand 函数使用 Mersenne Twister 算法生成随机数,比 rand 函数更为随机。
- 设置随机数种子。通过调用 srand 函数设置随机数种子,可以使随机数的生成更具随机性。
- 结合时间戳等外部因素。可以结合时间戳、进程 ID 等外部因素干扰随机数的生成,增强随机性。
通过验证随机性并采用改进方法,我们可以更好地确保 PHP 中的随机数生成具有较高的随机性,提高程序的安全性和稳定性。
总之,随机数在程序中的应用非常重要,特别是在安全敏感的应用中。通过验证随机性并采用改进方法,可以使随机数生成更具随机性,提高程序的质量和安全性。希望本文对大家对 PHP 中的随机数生成有所帮助。
以上就是PHP中rand函数的随机性验证与改进方法的详细内容,更多请关注php中文网其它相关文章!
今天关于PHP中的随机性 你觉得自己幸运吗?和php随机ua的分享就到这里,希望大家有所收获,若想了解更多关于Java中的随机数和Java中的随机数之间有什么区别吗?、PHP 中的随机数——你觉得可靠么?、PHP中rand函数的随机性研究与分析、PHP中rand函数的随机性验证与改进方法等相关知识,可以在本站进行查询。
本文标签:
