乱爱性全过程免费视频/午夜毛片视频/中文字幕av三区/一级视频网址

當(dāng)前位置: 維易PHP培訓(xùn)學(xué)院 > PHP學(xué)習(xí) > 內(nèi)容正文

PHP應(yīng)用:PHP中的隨機(jī)性 你覺(jué)得自己幸運(yùn)嗎?

作者:VEPHP   時(shí)間 2017-10-09

《PHP應(yīng)用:PHP中的隨機(jī)性 你覺(jué)得自己幸運(yùn)嗎?》要點(diǎn):
本文介紹了PHP應(yīng)用:PHP中的隨機(jī)性 你覺(jué)得自己幸運(yùn)嗎?,希望對(duì)您有用。如果有疑問(wèn),可以聯(lián)系我們。

本文分析了生成用于加密的隨機(jī)數(shù)的相關(guān)問(wèn)題. PHP 5沒(méi)有提供一種簡(jiǎn)單的機(jī)制來(lái)生成暗碼學(xué)上強(qiáng)壯的隨機(jī)數(shù),但是PHP 7通過(guò)引入幾個(gè)CSPRNG函數(shù)來(lái)解決了這個(gè)問(wèn)題.PHP學(xué)習(xí)

PHP學(xué)習(xí)

一、什么是CSPRNGPHP學(xué)習(xí)

引用維基百科,一個(gè)密碼學(xué)上平安的偽隨機(jī)數(shù)發(fā)生器(Cryptographically Secure Pseudorandom Number Generator 縮寫CSPRNG)是一個(gè)偽隨機(jī)數(shù)生成器(PRNG),其生成的偽隨機(jī)數(shù)適用于密碼學(xué)算法.PHP學(xué)習(xí)

CSPRNG可能主要用于:PHP學(xué)習(xí)

  • 密鑰生成(例如,生成復(fù)雜的密鑰)
  • 為新用戶產(chǎn)生隨機(jī)的密碼
  • 加密系統(tǒng)

獲得高級(jí)別平安性的一個(gè)關(guān)鍵方面就是高品質(zhì)的隨機(jī)性PHP學(xué)習(xí)

二、PHP7 中的CSPRNGPHP學(xué)習(xí)

PHP 7引入了兩個(gè)新函數(shù)可以用來(lái)實(shí)現(xiàn)CSPRNG: random_bytes 和 random_int.PHP學(xué)習(xí)

random_bytes 函數(shù)返回一個(gè)字符串,接受一個(gè)int型入?yún)⒋矸祷亟Y(jié)果的字節(jié)數(shù).PHP學(xué)習(xí)

例子:PHP學(xué)習(xí)

$bytes = random_bytes('10');
var_dump(bin2hex($bytes));
//possible ouput: string(20) "7dfab0af960d359388e6"

random_int 函數(shù)返回一個(gè)指定范圍內(nèi)的int型數(shù)字.PHP學(xué)習(xí)

例子:PHP學(xué)習(xí)

var_dump(random_int(1, 100));
//possible output: 27

三、后臺(tái)運(yùn)行環(huán)境PHP學(xué)習(xí)

以上函數(shù)的隨機(jī)性不同的取決于環(huán)境:PHP學(xué)習(xí)

  • 在window上,CryptGenRandom()總是被使用.
  • 在其他平臺(tái),arc4random_buf()如果可用會(huì)被使用(在BSD系列或者具有l(wèi)ibbsd的系統(tǒng)上成立)
  • 以上都不成立的話,一個(gè)linux系統(tǒng)調(diào)用getrandom(2)會(huì)被使用.
  • 如果還不行,/dev/urandom 會(huì)被作為最后一個(gè)可使用的工具
  • 如果以上都不行,系統(tǒng)會(huì)拋出錯(cuò)誤

四、一個(gè)簡(jiǎn)單的測(cè)試PHP學(xué)習(xí)

一個(gè)好的隨機(jī)數(shù)生成系統(tǒng)保證合適的產(chǎn)生“質(zhì)量”.為了檢查這個(gè)質(zhì)量, 通常要執(zhí)行一連串的統(tǒng)計(jì)測(cè)試.不需要深入研究復(fù)雜的統(tǒng)計(jì)主題,比較一個(gè)已知的行為和數(shù)字生成器的結(jié)果可以贊助質(zhì)量評(píng)價(jià).PHP學(xué)習(xí)

一個(gè)簡(jiǎn)單的測(cè)試是骰子游戲.假設(shè)擲1個(gè)骰子1次得到結(jié)果為6的概率是1/6,那么如果我同時(shí)擲3個(gè)骰子100次,得到的結(jié)果粗略如下:PHP學(xué)習(xí)

0 個(gè)6 = 57.9 次
1 個(gè)6 = 34.7次
2 個(gè)6 = 6.9次
3 個(gè)6 = 0.5次
以下是是實(shí)現(xiàn)實(shí)現(xiàn)擲骰子1,000,000次的代碼:PHP學(xué)習(xí)

$times = 1000000;
$result = [];
for ($i=0; $i<$times; $i++){
  $dieRoll = array(6 => 0); //initializes just the six counting to zero
  $dieRoll[roll()] += 1; //first die
  $dieRoll[roll()] += 1; //second die
  $dieRoll[roll()] += 1; //third die
  $result[$dieRoll[6]] += 1; //counts the sixes
}
function roll(){
  return random_int(1,6);
}
var_dump($result);

用PHP7 的 random_int 和簡(jiǎn)單的 rand 函數(shù)可能得到如下結(jié)果PHP學(xué)習(xí)

PHP學(xué)習(xí)

如果先看到rand 和 random_int 更好的比較我們可以應(yīng)用一個(gè)公式把結(jié)果畫在圖上.公式是:(php結(jié)果-期待的結(jié)果)/期待結(jié)果的0.5次方.PHP學(xué)習(xí)

結(jié)果圖如下:PHP學(xué)習(xí)

PHP學(xué)習(xí)

(接近0的值更好)PHP學(xué)習(xí)

盡管3個(gè)6的結(jié)果表現(xiàn)不好,并且這個(gè)測(cè)試對(duì)實(shí)際應(yīng)用來(lái)說(shuō)太過(guò)簡(jiǎn)單我們?nèi)钥梢钥闯?random_int 表現(xiàn)優(yōu)于 rand.PHP學(xué)習(xí)

進(jìn)一步,我們的應(yīng)用的平安級(jí)別由于不可預(yù)測(cè)性和隨機(jī)數(shù)發(fā)生器的可重復(fù)行為而得到提升.PHP學(xué)習(xí)

PHP5 呢PHP學(xué)習(xí)

缺省情況下,PHP5 不提供強(qiáng)壯的隨機(jī)數(shù)發(fā)生器.實(shí)際上,還是有選擇的比如 openssl_random_pseudo_bytes(), mcrypt_create_iv() 或者直接使用fread()函數(shù)來(lái)使用 /dev/random 或 /dev/urandom 設(shè)備.也有一些包比如 RandomLib 或 libsodium.PHP學(xué)習(xí)

如果你想要開始使用一個(gè)更好的隨機(jī)數(shù)發(fā)生器并且同時(shí)準(zhǔn)備好使用PHP7,你可以使用Paragon Initiative Enterprises random_compat 庫(kù). random_compat 庫(kù)允許你在 PHP 5.x project.使用 random_bytes() and random_int()PHP學(xué)習(xí)

這個(gè)庫(kù)可以通過(guò)Composer安裝:PHP學(xué)習(xí)

composer require paragonie/random_compat
require 'vendor/autoload.php';
$string = random_bytes(32);
var_dump(bin2hex($string));
// string(64) "8757a27ce421b3b9363b7825104f8bc8cf27c4c3036573e5f0d4a91ad2aaec6f"
$int = random_int(0,255);
var_dump($int);
// int(81)

random_compat 庫(kù)和PHP7使用不同的順序:PHP學(xué)習(xí)

fread() /dev/urandom if available
mcrypt_create_iv($bytes, MCRYPT_CREATE_IV)
COM('CAPICOM.Utilities.1')->GetRandom()
openssl_random_pseudo_bytes()

這個(gè)庫(kù)的一個(gè)簡(jiǎn)單應(yīng)用用來(lái)產(chǎn)生暗碼:PHP學(xué)習(xí)

$passwordChar = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
$passwordLength = 8;
$max = strlen($passwordChar) - 1;
$password = '';
for ($i = 0; $i < $passwordLength; ++$i) {
  $password .= $passwordChar[random_int(0, $max)];
}
echo $password;
//possible output: 7rgG8GHu

總結(jié)PHP學(xué)習(xí)

你總是應(yīng)該使用一個(gè)密碼學(xué)上平安的偽隨機(jī)數(shù)生成器,random_compat 庫(kù)提供了一種好的實(shí)現(xiàn).PHP學(xué)習(xí)

如果你想要使用可靠的隨機(jī)數(shù)據(jù)源,如你在本文所見,建議盡快使用 random_int 和 random_bytes.PHP學(xué)習(xí)

以上就是關(guān)于php隨機(jī)性的相關(guān)內(nèi)容,希望對(duì)大家的學(xué)習(xí)有所贊助.PHP學(xué)習(xí)

維易PHP培訓(xùn)學(xué)院每天發(fā)布《PHP應(yīng)用:PHP中的隨機(jī)性 你覺(jué)得自己幸運(yùn)嗎?》等實(shí)戰(zhàn)技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培養(yǎng)人才。

轉(zhuǎn)載請(qǐng)注明本頁(yè)網(wǎng)址:
http://www.fzlkiss.com/jiaocheng/7650.html


    標(biāo)簽: