Platformunuza bağlı olarak/dev/urandom veya CAPICOM kullanabilirsiniz. Bu güzel this comment from Mark Seecof özetlenmektedir:
güvenlik veya kriptografik amaçlarla (yumurta, blok şifreleme için rasgele IV, şifre karma için rastgele tuz) mt_rand() için bazı yalancı rasgele bit gerekiyorsa
" fakir kaynak çoğu Açık durumdadır. Unix/Linux ve/veya MS Windows platformları böyle OS veya sistem kitaplığından yalancı rasgele bit daha iyi bir notu alabilirsiniz:
<?php
// get 128 pseudorandom bits in a string of 16 bytes
$pr_bits = '';
// Unix/Linux platform?
$fp = @fopen('/dev/urandom','rb');
if ($fp !== FALSE) {
$pr_bits .= @fread($fp,16);
@fclose($fp);
}
// MS-Windows platform?
if (@class_exists('COM')) {
// http://msdn.microsoft.com/en-us/library/aa388176(VS.85).aspx
try {
$CAPI_Util = new COM('CAPICOM.Utilities.1');
$pr_bits .= $CAPI_Util->GetRandom(16,0);
// if we ask for binary data PHP munges it, so we
// request base64 return value. We squeeze out the
// redundancy and useless ==CRLF by hashing...
if ($pr_bits) { $pr_bits = md5($pr_bits,TRUE); }
} catch (Exception $ex) {
// echo 'Exception: ' . $ex->getMessage();
}
}
if (strlen($pr_bits) < 16) {
// do something to warn system owner that
// pseudorandom generator is missing
}
?>
Not: okumak girişimi hem bırakmak genellikle güvenlidir/dev/urandom ve kodunuzdaki CAPICOM'a erişme girişimi, her biri diğerinin platformunda sessizce başarısız olur. Her ikisini de orada bırakın, böylece kodunuz daha taşınabilir olacaktır. "
Burada cevabı bulun: http://stackoverflow.com/questions/1182584/secure-random-number-generation-in-php –