php_rand函数缺陷

本文主要是介绍php_rand函数缺陷，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

在linux下，PHP的rand函数是调用glibc库中的rand函数，其实现是有缺陷的。

state[i] = state[i-3] + state[i-31]

也就是说，rand生成的第i个随机数，等于i-3个随机数加i-31个随机数的和。

所以，我们只要生成大于32个随机数，就可以陆续推测出后面的随机数是多少了。

参考文章：
http://www.sjoerdlangkemper.nl/2016/02/11/cracking-php-rand/
安全箱子的秘密

这篇关于php_rand函数缺陷的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！