推荐开源项目:ParagonIE的`random_compat`

于 2024-03-20 09:39:59 发布
阅读量370 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00036/article/details/136865177
版权

推荐开源项目:ParagonIE的random_compat

是一个由Paragon Initiative Enterprises开发的PHP库,它的主要目标是帮助那些运行在PHP 5.3到7.0之间的项目无缝地使用强随机数生成器,即使这些版本的PHP内建的random_bytes()random_int()函数并不支持。

技术分析

random_compat库通过提供与PHP 7内置的随机数生成函数相同接口的实现,解决了向下兼容的问题。它主要包含两个核心函数:

  1. random_bytes($length):生成指定长度的二进制安全的随机字节序列,用于创建加密密钥、令牌或者任何需要不可预测数据的地方。
  2. random_int($min, $max):返回一个介于$min和$max(包括两者)之间的随机整数。

这两个函数在旧版PHP中利用了各种可用的随机源,如openssl_random_pseudo_bytesmcrypt_create_iv等,确保了生成的随机数具有足够的熵,即不确定性,从而提高了安全性。

应用场景

  • 密码哈希盐:在生成密码散列时,添加随机盐可以增加破解的难度。
  • 一次性口令(TOTP):在实现如Google Authenticator的两步验证系统中,需要生成变化的验证码。
  • API密钥生成:为用户提供安全的API访问凭证。
  • 安全令牌:用于身份验证或无状态会话管理。

特点与优势

  1. 兼容性广:无论你的项目当前运行在哪个PHP 5.x版本,random_compat都能保证提供一致的随机数生成服务。
  2. 简洁API:直接模拟了PHP 7的random_bytes()random_int(),学习成本低。
  3. 安全性高:优先选用最安全的随机数生成方法,避免了旧版PHP中弱随机数源的风险。
  4. 轻量级:代码量小,易于集成到现有项目中,不会显著影响项目性能。

结语

如果你正在维护一个仍需支持老版本PHP的项目,而又希望引入更安全的随机数生成策略,那么random_compat无疑是理想的选择。此项目的存在,让开发者可以在不牺牲安全性的前提下,逐步向更现代的PHP版本迁移。立即尝试吧,为你的应用添加一层额外的安全保障!

邱晋力
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PHP生成PDF-mPDF的使用
icehill的专栏
05-18 1084
PHP生成PDF-mPDF的使用 一、说明 mPDF是一个PHP库,它是从UTF-8编码的HTML生成PDF文件。它的使用比较简单,性能我简单测试了下还是较快的,毕竟PDF这种1000页已经算多的了。 二、快速使用 安装 $ composer require mpdf/mpdf composer安装信息(有下面的这些依赖) Using version ^8.0 for mpdf/mpdf ./composer.json has been updated Loading composer repo
php 运行 thereis,如何解决PHP 7.0 Polyfill:There is no suitable CSPRNG installed on your system - paragonie...
weixin_42699679的博客
03-21 239
本文概述由于将项目的paragonie / random_compat依赖项(或项目的依赖项的依赖项)升级到1.5或主要版本而出现此错误。许多开发人员在使用Laravel和Symfony(symfony / polyfill-php70)时都遇到了这个问题。基本上是问题所在, 如消息中所示, 你的系统上没有更新的PRNG, 你需要提供一个。伪随机数生成器(PRNG), 也称为确定性随机位生成器(D...
php7生成随机字符和随机数
mrtwenty的博客
07-26 1405
php7新增了函数random_int 、random_bytes,是具有密码学安全的伪随机数生成器,虽然比起原先的mt_rand和rand稍慢一些,但是很值得采用。使用方式很简单,直接调用即可: <?php //生成随机字符,由于输出的是二进制数据,我们使用bin2hex来转换成十六进制值 echo bin2hex(random_bytes(16)); echo "<br&gt...
mpdf使用踩坑总结
进阶的博客
01-19 6041
mpdf是php生成pdf的一种方法。 github链接:mpdf/mpdf: PHP library generating PDF files from UTF-8 encoded HTML (github.com),里面有安装和使用说明。 喜欢直接看汉语的可以看看这篇博客,这个博主对github中内容进行了简单的翻译:mpdf中文开发使用文档附demo实例 - zh7314 - 博客园 (cnblogs.com) 我是在linux服务器上直接使用mpdf的,在尝试github中demo例子的时候过
laravel 安装passport中出现问题
weixin_43048020的博客
03-01 1673
运行 composer require laravel/passport 出现问题 Installation request for paragonie/random_compat (locked at v9.99.99) -&gt; satisfiable by paragonie/random_compat[v9.99.99]. 解决办法 composer require pa...
random_compat:PHP 5.x支持random_bytes()和random_int()
02-05
random_compat 由创建和维护的用于random_bytes()和random_int() PHP 5.x random_int() 。 尽管此库应在PHP的早期版本中起作用,但我们仅考虑与有关的问题。 如果您使用的是不受支持PHP版本,请尽快升级。重要尽管该...
random_compat:建议的简化随机数生成器的兼容性库
06-17
随机兼容 这是什么图书馆? 这是为 PHP 核心 5.6 提议的简化随机数生成 API 的概念验证... 该库可以生成强随机数和加密安全随机数。 用法 当 API 不断变化时,请参阅test.php以获取示例用法和lib下的 Random 类本身。
DFT的matlab源代码-DFTS_compat_v1:在tensorflow.compat.v1中运行的深度特征传输模拟器
05-26
DFT的matlab源代码DFTS_compat_v1 在tensorflow.compat.v1中运行的深度特征传输模拟器(DFTS) DFTS最初于2018年发布,其开发目的是与Tensorflow版本1(更具体地说是版本1.12)和Keras 2.2.2兼容。 该演示文件简要...
sodium_compat:用于纯钠的纯PHP填充料
02-05
钠兼容 ... ... 如果您安装了PHP扩展,那么Sodium Compat会... 如果您需要进行这样的审核,然后才能在项目中使用sodium_compat并拥有进行审核的资金,请提出问题或联系security at paragonie dot com以便我们帮助您顺利进
php伪随机数破解脚本,PHP种子,确定性,密码安全PRNG(伪随机数生成器) . 可能吗?...
weixin_39740419的博客
03-21 289
我现在真的是一个选择 . 但是,我发现PHP 7 's new CS functions so I' ve的polyfill实现了该解决方案(https://github.com/paragonie/random_compat) .我认为srand()可以用来播种random_int(),但现在我不确定是不是这样 . CSPRNG甚至可以播种吗?如果它可以播种,输出是否是确定性的(相同的随机结果...
random中的php,PHP中的随机性
weixin_42115513的博客
03-19 880
PHP中的随机性PHP可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。下面是小编分享的PHP中的随机性,欢迎大家参考!什么是CSPRNG引用维基百科,一个密码学上安全的伪随机数发生器(Cryptographically Secure Pseudorandom Number Generator 缩写CSPRNG)是一个伪随机数生成器(PRNG),其生成的伪随机数适用于密码学算法。...
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
资源管理的艺术:使用MySQL用户资源配额优化性能
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
perl(:module_compat_5.32.1) 什么rpm包
12-27
perl(:module_compat_5.32.1)是一个perl模块的兼容性标记,用于指示系统支持Perl 5.32.1版本的模块。在Red Hat Enterprise Linux或CentOS等基于RPM包管理系统的Linux发行版中,可以通过以下命令获取perl(:module_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邱晋力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值