To reiterate the message about *not* using mt_rand() for anything security related, here's a new tool that has been just posted that recovers the seed value given a single mt_rand() output:
http://www.openwall.com/php_mt_seed/README
mt_rand
(PHP 4, PHP 5, PHP 7, PHP 8)
mt_rand — Генерирует случайное значение методом с помощью генератора простых чисел на базе Вихря Мерсенна
Описание
mt_rand(): int
Многие генераторы случайных чисел в старых библиотеках имеют сомнительные или неизвестные характеристики, а также работают довольно медленно. Функция mt_rand() представляет собой замену старой функции rand(). Она использует генератор случайных чисел с известными характеристиками, основанный на » Вихре Мерсенна, который генерирует случайные числа в среднем в четыре раза быстрее, чем libc rand().
Вызванная без необязательных параметров min и
max, функция mt_rand()
возвращает псевдослучайное значение между 0 и mt_getrandmax().
Если вам нужно, например, случайное число между 5 и 15 (включительно),
используйте вызов mt_rand(5,15)
Предостережение
Функция не создаёт криптографически безопасные значения и не должна использоваться в криптографических целях или целях, которые требуют, чтобы возвращаемые значения были недоступны для разгадывания.
Если нужна криптографически безопасная случайная последовательность, можно использовать класс Random\Randomizer с движком Random\Engine\Secure. Для простых сценариев существуют функции random_int() и random_bytes() с удобным API криптографически безопасного генератора псевдослучайных чисел (CSPRNG), поддерживаемого операционной системой.
Список параметров
-
min -
Необязательный параметр: минимальное значение случайного числа (по умолчанию: 0)
-
max -
Необязательный параметр: максимальное значение случайного числа (по умолчанию: mt_getrandmax())
Возвращаемые значения
Случайное целое значение между min (или 0)
и max (или mt_getrandmax(), включительно),
или false в случае, если max меньше min.
Список изменений
| Версия | Описание |
|---|---|
| 7.2.0 | Для mt_rand() произведено исправление бага смещения по модулю. Это означает, что последовательности сгенерированные с конкретным начальным значением могут отличаться от сгенерированных в PHP 7.1 для 64-битных машин. |
| 7.1.0 | rand() теперь является псевдонимом для mt_rand(). |
| 7.1.0 |
Функция mt_rand()
была обновлена
и теперь использует корректную версию генератора случайных чисел на основе
Вихря Мерсенна. Для использования
старого поведения, используйте mt_srand() со вторым
параметром, установленным в MT_RAND_PHP.
|
Примеры
Пример #1 Пример использования mt_rand()
<?php
echo mt_rand(), "\n";
echo mt_rand(), "\n";
echo mt_rand(5, 15), "\n";
?>Вывод приведённого примера будет похож на:
1604716014 1478613278 6
Примечания
Внимание
Диапазон min - max не должен
выходить за границы mt_getrandmax(). То есть
(max -
min) <= mt_getrandmax().
В противном случае, mt_rand() может возвращать
менее качественные случайные числа.
Смотрите также
- mt_srand() - Инициализирует генератор случайных чисел на базе Вихря Мерсе́нна
- mt_getrandmax() - Показывает максимально возможное значение случайного числа
- random_int() - Получает криптографически безопасное, равномерно выбранное целое число
- random_bytes() - Получает криптографически безопасные случайные байты
add a note
User Contributed Notes 3 notes
Pawe Krawczyk ¶
11 years ago
greald at ghvernuft dot nl ¶
1 year ago
To see some systematic deviations from a universal distribution run:
<?php
$alfabet = str_split('ADHKLMNPSTUWX');
$countalfabet = count($alfabet)-1;
$code = array_fill_keys($alfabet, 0);
for ($L=0; $L<80*$countalfabet; $L++)
{
$lettr = floor(mt_rand ( 0, $countalfabet ));
$code[$alfabet[$lettr]]++;
}
foreach($code as $L => $Freq)
{
for($F=0; $F<$Freq; $F++)
{
echo $L;
}
echo "\n<br/>";
}
?>
Anonymous ¶
5 years ago
The seed is the PID + LCG (https://github.com/php/php-src/search?q=GENERATE_SEED&unscoped_q=GENERATE_SEED)
