Я понимаю, что встроенные в PHP случайные функции (rand(), mt_rand()) не очень безопасны, поэтому я начал использовать OpenSSL_Random_Psuedo_Bytes. Прочитав новость, я заметил ошибку HeartBleed и то, как она вызвана чем-то OpenSSL.
Безопасно ли использовать это с Heartbleed? Извините, что это глупый вопрос.
Это единственная функция, которую я использую; Я не использую никакие другие функции OpenSSl.
Если у вас есть:
Тогда вы больше не должны страдать от сердечного кровотечения.
Если вы не обновлены, вы все еще уязвимы для сердечного кровотечения, тогда независимо от того, что вы используете или передаете через Интернет, это может быть поймано и раскрыто.
Если это единственное, для чего вы используете OpenSSL, все должно быть в порядке. Все, что он делает, — это создает криптографически уникальную строку, в отличие от rand(), которая может со временем создавать бесконечные дубликаты.
.rndи позвольте OpenSSL создать себя из незапятнанного семени (при условии, что генератор был скомпрометирован). - person jww schedule 17.04.2014